Conformidade Jibe

A segurança e a privacidade dos dados do usuário são fundamentais para tudo o que o Google faz. O serviço Jibe RCS é executado em escala global na infraestrutura de classe mundial do Google e é sustentado pelas mesmas políticas e procedimentos de segurança que protegem todos os produtos do Google.

Os serviços da Jibe são auditados para atender aos padrões amplamente reconhecidos da indústria.

Jibe Cloud, Jibe Hub e RCS Business Messaging Platform do Google possuem certificação ISO 27001, SOC 2 e SOC 3.

ISO 27001

A Organização Internacional de Padronização (ISO) é uma organização internacional não governamental independente, associada a 163 organismos de normalização nacionais.

A família de padrões ISO / IEC 27000 ajuda as organizações a manter os ativos de informação protegidos. ISO / IEC 27001 é um padrão de segurança que descreve e fornece os requisitos para um sistema de gerenciamento de segurança da informação (ISMS). Ele especifica um conjunto de melhores práticas e detalha uma lista de controles de segurança relativos ao gerenciamento de riscos de informação.

Embora o padrão 27001 não exija controles de segurança de informações específicos, a estrutura e a lista de verificação de controles que apresenta permitem que o Google garanta um modelo abrangente e continuamente aprimorado para o gerenciamento de segurança.

A Jibe Cloud Platform e a infraestrutura de suporte são certificadas como em conformidade com a ISO 27001.

Leia mais sobre a família de padrões ISO 27000 .

O certificado de conformidade da Jibe está disponível aqui .

SOC 2 e 3

O Comitê Executivo de Serviços de Garantia AICPA (ASEC) tem um conjunto de princípios e critérios (princípios e critérios de serviços de confiança) a serem usados ​​na avaliação de controles relevantes para a segurança, disponibilidade e integridade de processamento de um sistema, e a confidencialidade e privacidade do informações processadas pelo sistema.

  • Segurança : O sistema é protegido contra acesso não autorizado, uso ou modificação
  • Disponibilidade : O sistema está disponível para operação e uso conforme comprometido ou acordado
  • Integridade de processamento : o processamento do sistema é completo, válido, preciso, oportuno e autorizado
  • Confidencialidade : as informações designadas como confidenciais são protegidas como comprometidas ou acordadas

A SSAE 18 / ISAE 3402: Declaração sobre Padrões para Compromissos de Certificação nº 18 (SSAE 1 8 - em vigor a partir de 1º de maio de 2017) e a Norma Internacional sobre Compromissos de Garantia 3402 (ISAE 3402) são usados ​​para gerar um relatório por um objetivo terceiros atestando um conjunto de declarações que uma organização afirma sobre seus controles. Isso é particularmente benéfico quando há muitas partes interessadas, como clientes, que desejam garantias da confiabilidade dos controles de uma determinada organização, especialmente quando essas partes interessadas exigem um nível de detalhe maior do que normalmente seria divulgado publicamente.

O acesso aos seguintes relatórios para o serviço Jibe RCS Cloud será considerado mediante solicitação:

  • SOC 2 : este relatório é baseado nos princípios e critérios existentes de Trust Services. O objetivo de um relatório SOC 2 é avaliar os sistemas de informação de uma organização relevantes para segurança, disponibilidade, integridade de processamento e confidencialidade ou privacidade.

    O serviço de Jibe tem um relatório Tipo 2, que cobre a eficácia operacional desses controles durante um período especificado para atender a esses critérios de serviços de confiança.

  • SOC 3 : este relatório, como o SOC 2, é baseado nos princípios SysTrust e WebTrust existentes. A diferença é que o relatório não fornece detalhes sobre os testes realizados.