Conformidade com a Jibe

A segurança e a privacidade dos dados do usuário são essenciais para tudo o que o Google faz. O serviço Jibe RCS é executado em escala global na infraestrutura de alto nível do Google e tem como base as mesmas políticas e procedimentos de segurança que protegem todos os produtos do Google.

Os serviços da Jibe são auditados para estar em conformidade com padrões amplamente reconhecidos no setor.

A Jibe Cloud, a Jibe Hub e a plataforma de mensagens comerciais RCS do Google têm certificações ISO 27001, SOC 2 e SOC 3.

ISO 27001

A Organização Internacional de Padronização (ISO, na sigla em inglês) é uma organização internacional não governamental independente com a associação de 163 órgãos de normalização nacionais.

A família de padrões ISO/IEC 27000 ajuda as organizações a manter os recursos de informações seguros. A ISO/IEC 27001 é uma norma de segurança que descreve e fornece os requisitos para um sistema de gerenciamento de segurança da informação (ISMS, na sigla em inglês). Ela especifica um conjunto de práticas recomendadas e detalha uma lista de controles de segurança relacionados ao gerenciamento de riscos de informações.

Embora o padrão 27001 não exija controles de segurança da informação específicos, o framework e a lista de verificação dos controles definidos permitem que o Google garanta um modelo abrangente e em constante melhoria para o gerenciamento de segurança.

O Jibe Cloud Platform e a infraestrutura de suporte são certificados como em conformidade com a ISO 27001.

Leia mais sobre a família de padrões ISO 27000.

O certificado de conformidade da Jibe está disponível neste link.

SOC 2 e 3

O Comitê Executivo de Serviços de Garantia da AICPA (ASEC, na sigla em inglês) tem um conjunto de princípios e critérios (princípios e critérios de serviços de confiança) usados para avaliar controles relevantes para a segurança, disponibilidade e integridade de processamento de um sistema, além da confidencialidade e privacidade das informações processadas pelo sistema.

  • Segurança: o sistema está protegido contra acesso, uso ou modificação não autorizados.
  • Disponibilidade: o sistema está disponível para operação e será usado conforme confirmado ou acordado.
  • Integridade do processamento: o processamento do sistema foi concluído, válido, preciso, oportuno e autorizado.
  • Confidencialidade: as informações designadas como confidenciais são protegidas ou confirmadas.

O SSAE 18/ISAE 3402: Declaração sobre os padrões para engajamentos de atestado no 18 (SSAE 1 8 - em vigor a partir de 1o de maio de 2017) e o International Standard on Assurance Engagements 3402 (ISAE 3402) são usados para gerar um relatório por um objetivo de terceiros que declara a declaração de que Isso é particularmente vantajoso quando há muitas partes interessadas, como clientes, que querem garantias de confiabilidade de uma determinada organização, especialmente quando essas partes interessadas exigem um nível maior de detalhes do que normalmente seria divulgada publicamente.

O acesso aos seguintes relatórios do serviço de nuvem Jibe RCS será considerado mediante solicitação:

  • SOC 2: este relatório é baseado nos princípios e critérios de Trust Services existentes. O objetivo de um relatório SOC 2 é avaliar os sistemas de informação de uma organização relevantes para segurança, disponibilidade, integridade de processamento e confidencialidade ou privacidade.

    O serviço da Jibe tem um relatório do tipo 2 que abrange a eficácia operacional desses controles em um período específico para atender a esses critérios.

  • SOC 3: esse relatório, como SOC 2, é baseado nos princípios existentes do SysTrust e do WebTrust. A diferença é que o relatório não fornece detalhes sobre os testes realizados.