A segurança e a privacidade dos dados do usuário são fundamentais em tudo o que o Google faz. O serviço RCS da Jibe é executado em escala global na infraestrutura de alto nível do Google e é apoiado pelas mesmas políticas e procedimentos de segurança que protegem todos os produtos do Google.
Os serviços da Jibe são auditados para cumprir padrões amplamente reconhecidos do setor.
A Jibe Cloud, a Jibe Hub e a plataforma RCS Business Messaging do Google têm as certificações ISO 27001, SOC 2 e SOC 3 do Google.
ISO 27001
A Organização Internacional de Normalização (ISO) é uma organização internacional não governamental independente com a associação de 163 órgãos de normas nacionais.
A família de normas ISO/IEC 27000 ajuda as organizações a proteger os recursos de informação. A ISO/IEC 27001 é uma norma de segurança que descreve e fornece os requisitos para um sistema de gestão de segurança da informação (ISMS, na sigla em inglês). Ela especifica um conjunto de práticas recomendadas e detalha uma lista de controles de segurança relacionados ao gerenciamento de riscos de informações.
Embora a norma 27001 não exija controles específicos de segurança da informação, a estrutura e a lista de verificação dos controles que ela apresenta permitem que o Google garanta um modelo abrangente e em constante melhoria para o gerenciamento da segurança.
O serviço RCS da Jibe e a infraestrutura de suporte são certificados como em conformidade com a ISO 27001.
Leia mais sobre a família de padrões ISO 27000.
Mais informações estão disponíveis no site da ISO do Cloud.
SOC 2 e SOC 3
O Comitê Executivo de Serviços de Segurança da AICPA (ASEC) tem um conjunto de princípios e critérios (princípios e critérios de serviços de confiança) a serem usados na avaliação dos controles relevantes para a segurança, disponibilidade e integridade de processamento de um sistema e a confidencialidade e privacidade das informações processadas por ele.
- Segurança: o sistema é protegido contra acesso, uso ou modificação não autorizado.
- Disponibilidade: o sistema está disponível para operação e uso conforme comprometido ou acordado.
- Integridade de processamento: o processamento do sistema está completo, válido, preciso, oportuno e autorizado
- Confidencialidade: as informações designadas como confidenciais são protegidas conforme comprometido ou acordado
A SSAE 18/ISAE 3402: Declaração sobre padrões para compromissos de atestado no 18 (SSAE 1 8 - em vigor a partir de 1o de maio de 2017) e a Padrão Internacional sobre Engajamentos de Assurance 3402 (ISAE 3402) são usados para gerar um relatório por um objetivo de declarações de um terceiro que atesta uma organização definida. Isso é particularmente benéfico quando há muitas partes interessadas, como clientes, que exigem garantias de confiabilidade dos controles de uma determinada organização, especialmente quando essas partes interessadas exigem um nível maior de detalhes do que normalmente seria divulgado publicamente.
O acesso aos seguintes relatórios do serviço do serviço RCS Cloud da Jibe será considerado mediante solicitação:
SOC 2: este relatório é baseado nos princípios e critérios atuais dos serviços de confiança. O objetivo de um relatório SOC 2 é avaliar os sistemas de informações de uma organização relevantes para segurança, disponibilidade, integridade de processamento e confidencialidade ou privacidade.
O serviço da Jibe tem um relatório "Tipo 2", que abrange a eficácia operacional desses controles ao longo de um período específico para atender a esses critérios de serviços de confiança.
Confira mais informações na página Segurança na nuvem SOC2.
SOC 3: este relatório, assim como o SOC 2, é baseado nos princípios atuais do SysTrust e WebTrust. A diferença é que o relatório não fornece detalhes sobre os testes realizados.
Encontre mais informações na nossa página Segurança na nuvem SOC3.