Bezpieczeństwo i prywatność danych użytkownika mają kluczowe znaczenie we wszystkich działaniach Google. Usługa Jibe RCS działa w skali globalnej w ramach światowej klasy infrastruktury Google i oparta na tych samych zasadach zabezpieczeń i procedurach, które chronią wszystkie usługi Google.
Usługi Jibe są kontrolowane pod kątem zgodności z powszechnie uznawanymi standardami branżowymi.
Jibe Cloud, Jibe Hub i platforma do komunikacji RCS w firmie Google mają certyfikaty ISO 27001, SOC 2 i SOC 3.
ISO 27001
Międzynarodowa Organizacja Standardowa (ISO) to niezależna, pozarządowa międzynarodowa organizacja zrzeszająca 163 krajowe organy standardów.
Standardy ISO/IEC 27000 pomagają organizacjom dbać o bezpieczeństwo zasobów informacji. ISO/IEC 27001 to norma bezpieczeństwa, która określa wymagania dotyczące systemu zarządzania bezpieczeństwem informacji (ISMS). Opisano w nim zestaw sprawdzonych metod i listę mechanizmów bezpieczeństwa związanych z zarządzaniem ryzykiem związanym z informacjami.
Chociaż standard 27001 nie wymaga stosowania określonych środków bezpieczeństwa danych, określona przez nią platforma i lista kontrolna pozwalają Google zapewnić kompleksowy i stale ulepszany model zarządzania zabezpieczeniami.
Usługa RCS Jibe i infrastruktura pomocnicza mają certyfikat zgodności z ISO 27001.
Więcej informacji o rodzinie norm ISO 27000.
Więcej informacji znajdziesz na naszej stronie Cloud ISO.
SOC 2 i 3
Komitet wykonawczy AICPA Assurance Services (ASEC) ma zestaw zasad i kryteriów (zasady i kryteria dotyczące usług zaufania), które mogą być używane do oceny mechanizmów kontroli mających znaczenie dla bezpieczeństwa, dostępności i integralności przetwarzania danych w systemie oraz poufności i prywatności informacji przetwarzanych przez system.
- Bezpieczeństwo: system jest chroniony przed nieautoryzowanym dostępem, użyciem lub modyfikacją.
- Dostępność: system jest dostępny do działania i można go używać w sposób uzgodniony lub uzgodniony.
- Integralność przetwarzania: przetwarzanie systemu jest kompletne, prawidłowe, dokładne, terminowe i autoryzowane.
- Poufność: informacje oznaczone jako poufne są chronione w sposób uzgodniony lub uzgodniony.
SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements No. 18 (SSAE 18, data wejścia w życie 1 maja 2017 r.) oraz International Standard on Assurance Engagements 3402 (ISAE 3402) służą do generowania raportu przez organizację w celu zapewnienia przez organizację w celu zapewnienia oświadczeń. Jest to szczególnie przydatne, gdy jest wiele zainteresowanych stron, takich jak klienci, którzy wymagają zapewnienia wiarygodności narzędzi kontroli danej organizacji, zwłaszcza gdy te zainteresowane osoby wymagają bardziej szczegółowych informacji niż normalnie ujawniane publicznie.
Dostęp do tych raportów dla usługi Jibe RCS Cloud jest rozpatrywany na żądanie:
SOC 2: ten raport jest oparty na istniejących zasadach i kryteriach dotyczących usług zaufania. Raport SOC 2 służy do oceny systemów informacyjnych organizacji w zakresie bezpieczeństwa, dostępności, integralności przetwarzania oraz poufności lub prywatności.
Usługa Jibe ma raport typu 2, który obejmuje skuteczność operacyjną tych ustawień w wybranym okresie w celu spełnienia tych kryteriów dotyczących usług zaufania.
Więcej informacji znajdziesz na stronie SOC2 dotyczącej bezpieczeństwa chmury.
SOC 3: ten raport, podobnie jak SOC 2, opiera się na istniejących zasadach SysTrust i WebTrust. Różnica polega na tym, że raport nie zawiera szczegółów dotyczących przeprowadzonych testów.
Więcej informacji znajdziesz na stronie SOC3 dotyczącej bezpieczeństwa chmury.