A segurança e a privacidade dos dados do usuário são fundamentais para tudo o que o Google faz. O serviço RCS do Jibe é executado em escala global na infraestrutura de classe mundial do Google e é baseado nas mesmas políticas e procedimentos de segurança que protegem todos os produtos do Google.
Os serviços da Jibe são auditados para atender aos padrões do setor amplamente reconhecidos.
A Jibe 5.x, que inclui a Jibe Cloud e o Jibe Hub, e o RCS Business Messaging têm a certificação ISO 27001, SOC 2 e SOC 3.
ISO 27001
A Organização Internacional de Normalização (ISO) é uma entidade internacional, não governamental e independente que tem a associação de 163 órgãos de normalização nacionais.
A família de normas ISO/IEC 27000 ajuda as organizações a proteger os próprios dados. A ISO/IEC 27001 é um padrão de segurança que descreve e fornece os requisitos para um sistema de gestão de segurança da informação (SGSI). Ela especifica um conjunto de práticas recomendadas e detalha uma lista de controles de segurança relacionados à gestão de riscos de informações.
Embora a norma 27001 não exija controles específicos de segurança da informação, o framework e a lista de verificação de controles definidos por ela permitem que o Google garanta um modelo abrangente e em constante aprimoramento para o gerenciamento da segurança.
O serviço RCS da Jibe e a infraestrutura de suporte têm certificação de conformidade com a ISO 27001.
Leia mais sobre a família de normas ISO 27000.
Confira mais informações no site do ISO do Cloud.
SOC 2 e 3
O Comitê Executivo de Serviços de Garantia (ASEC, na sigla em inglês) do AICPA tem um conjunto de princípios e critérios (princípios e critérios de serviços de confiança) para avaliar controles relevantes à segurança, disponibilidade e integridade de processamento de um sistema, além da confidencialidade e privacidade das informações processadas pelo sistema.
- Segurança: o sistema é protegido contra acesso, uso ou modificação não autorizados.
- Disponibilidade: o sistema está disponível para operação e uso conforme concordado ou acordado.
- Integridade de processamento: o processamento do sistema é completo, válido, preciso, oportuno e autorizado.
- Confidencialidade: as informações designadas como confidenciais são protegidas como comprometidas ou acordadas
A SSAE 18/ISAE 3402: declaração sobre padrões para compromissos de atestado Nº 18 (SSAE 18, em vigor a partir de 1º de maio de 2017) e a norma internacional sobre compromissos de atestado 3402 (ISAE 3402) são usadas para gerar um relatório por um terceiro objetivo que atesta um conjunto de declarações que uma organização afirma sobre os controles. Isso é particularmente benéfico quando há muitas partes interessadas, como clientes, que exigem garantias de confiabilidade dos controles de uma determinada organização, especialmente quando essas partes interessadas exigem um nível de detalhes maior do que o normalmente divulgado publicamente.
O acesso aos seguintes relatórios do serviço Jibe RCS Cloud será considerado mediante solicitação:
SOC 2: este relatório é baseado nos princípios e critérios de serviços de confiança existentes. O objetivo de um relatório SOC 2 é avaliar os sistemas de informações de uma organização relevantes para segurança, disponibilidade, integridade de processamento, confidencialidade ou privacidade.
O serviço da Jibe tem um relatório de Tipo 2, que aborda a eficácia operacional desses controles durante um período especificado para atender aos critérios de serviços de confiança.
Confira mais informações na página SOC2 de segurança do Cloud.
SOC 3: esse relatório, assim como o SOC 2, é baseado nos princípios atuais do SysTrust e do WebTrust. A diferença é que o relatório não fornece detalhes sobre os testes realizados.
Confira mais informações na página SOC3 de segurança do Cloud.