Última modificação: 2 de julho de 2025 | Versões anteriores
A segurança e a privacidade dos dados do usuário são essenciais para tudo o que o Google faz. O serviço RCS do Google é executado em escala global na infraestrutura de alto nível do Google e é respaldado pelas mesmas políticas e procedimentos de segurança que protegem todos os produtos do Google.
Os serviços de RCS do Google são auditados para obedecer a padrões do setor amplamente reconhecidos.
O Jibe 5.x (que inclui o Jibe Cloud e o Jibe Hub) e o RCS Business Messaging têm certificação ISO 27001, SOC 2 e SOC 3.
ISO 27001
A Organização Internacional de Normalização (ISO) é uma entidade não governamental e independente que tem a associação de 174 órgãos de normalização nacionais.
A família de normas ISO/IEC 27000 ajuda as organizações a proteger os próprios dados. A ISO/IEC 27001 é um padrão de segurança que descreve e informa os requisitos de um sistema de gestão de segurança da informação (SGSI). Ela especifica um conjunto de práticas recomendadas e detalha uma lista de controles de segurança relacionados à gestão de riscos à informação.
Embora a norma 27001 não exija controles específicos de segurança da informação, a estrutura e a lista de verificação de controles que ela estabelece permitem que o Google garanta um modelo abrangente e em constante aprimoramento para o gerenciamento da segurança.
O serviço RCS do Google e a infraestrutura de suporte têm o certificado ISO 27001.
Leia mais sobre a família de normas ISO 27000.
Mais informações estão disponíveis no nosso site da ISO do Cloud.
SOC 2 e 3
O Comitê Executivo de Serviços de Garantia (ASEC, na sigla em inglês) do AICPA tem um conjunto de princípios e critérios (princípios e critérios de serviços de confiança) a serem usados na avaliação de controles relevantes para a segurança, a disponibilidade e a integridade de processamento de um sistema, bem como a confidencialidade e a privacidade das informações processadas por ele.
- Segurança: o sistema é protegido contra acesso, uso ou modificação não autorizados.
- Disponibilidade: o sistema está disponível para operação e uso conforme comprometido ou acordado.
- Integridade de processamento: o processamento do sistema é completo, válido, preciso, oportuno e autorizado.
- Confidencialidade: as informações designadas como confidenciais são protegidas conforme comprometido ou acordado.
A SSAE 18/ISAE 3402: Statement on Standards for Attestation Engagements Nº 18 (SSAE 18, em vigor desde 1º de maio de 2017) e o International Standard on Assurance Engagements 3402 (ISAE 3402) são usados para gerar um relatório por um terceiro objetivo que atesta um conjunto de declarações feitas por uma organização sobre os controles. Isso é especialmente útil quando há muitas partes interessadas, como clientes, que precisam de garantias da confiabilidade dos controles de uma determinada organização, principalmente quando essas partes interessadas exigem um nível de detalhes maior do que o normalmente divulgado publicamente.
O acesso aos seguintes relatórios do serviço RCS do Google será considerado mediante solicitação:
SOC 2: esse relatório é baseado nos princípios e critérios atuais dos serviços de confiança. O objetivo de um relatório SOC 2 é avaliar os sistemas de informações de uma organização relevantes para segurança, disponibilidade, integridade de processamento e confidencialidade ou privacidade.
O serviço RCS do Google tem um relatório do Tipo 2, que aborda a eficácia operacional desses controles ao longo de um período especificado para atender aos critérios de serviços de confiança.
Para mais informações, acesse nossa página SOC2 de segurança do Cloud.
**SOC **: este relatório, assim como o SOC 2, é baseado nos princípios atuais do SysTrust e do WebTrust. A diferença é que o relatório não fornece detalhes sobre os testes realizados.
Para mais informações, acesse nossa página SOC3 de segurança do Cloud.
Versões anteriores