Esta página foi traduzida pela API Cloud Translation.
Switch to English

Conformidade com Jibe

A segurança e a privacidade dos dados do usuário são essenciais para tudo que o Google faz. O serviço Jibe RCS é executado em escala global na infraestrutura de classe mundial do Google e é sustentado pelas mesmas políticas e procedimentos de segurança que protegem todos os produtos do Google.

Os serviços do Jibe são auditados para atender aos padrões amplamente reconhecidos do setor.

O Jibe Cloud, o Jibe Hub e a plataforma RCS Business Messaging do Google possuem certificação ISO 27001, SOC 2 e SOC 3.

ISO 27001

A Organização Internacional de Padronização (ISO) é uma organização internacional não governamental independente, com 163 membros de organismos nacionais de normas.

A família de padrões ISO / IEC 27000 ajuda as organizações a manter ativos de informações em segurança. A ISO / IEC 27001 é um padrão de segurança que descreve e fornece os requisitos para um sistema de gerenciamento de segurança da informação (ISMS). Ele especifica um conjunto de práticas recomendadas e detalha uma lista de controles de segurança relacionados ao gerenciamento de riscos de informações.

Embora a norma 27001 não exija controles específicos de segurança da informação, a estrutura e a lista de verificação que ela estabelece permitem que o Google garanta um modelo abrangente e continuamente aprimorado para o gerenciamento de segurança.

A Jibe Cloud Platform e a infraestrutura de suporte são certificadas como ISO 27001.

Leia mais sobre a família de padrões ISO 27000 .

O certificado de conformidade do Jibe está disponível aqui .

SOC 2 e 3

O Comitê Executivo de Serviços de Garantia da AICPA (ASEC) possui um conjunto de princípios e critérios (princípios e critérios de serviços de confiança) a serem usados ​​na avaliação de controles relevantes à segurança, disponibilidade e integridade de processamento de um sistema, bem como à confidencialidade e privacidade do sistema. informações processadas pelo sistema.

  • Segurança : O sistema está protegido contra acesso, uso ou modificação não autorizada
  • Disponibilidade : O sistema está disponível para operação e uso conforme confirmado ou acordado
  • Integridade do processamento : o processamento do sistema é completo, válido, preciso, oportuno e autorizado
  • Confidencialidade : as informações designadas como confidenciais são protegidas conforme comprometidas ou acordadas

A SSAE 18 / ISAE 3402: Declaração sobre normas para compromissos de atestado nº 18 (SSAE 1 8 - em vigor desde 1º de maio de 2017) e a Norma Internacional sobre compromissos de garantia 3402 (ISAE 3402) são usadas para gerar um relatório por um objetivo terceiros atestando um conjunto de declarações que uma organização afirma sobre seus controles. Isso é particularmente benéfico quando há muitas partes interessadas, como clientes, que desejam garantias da confiabilidade dos controles de uma determinada organização, principalmente quando essas partes interessadas exigem um nível de detalhe maior do que normalmente seria divulgado publicamente.

O acesso aos seguintes relatórios para o serviço Jibe RCS Cloud será considerado mediante solicitação:

  • SOC 2 : Este relatório é baseado nos princípios e critérios existentes dos Serviços de Confiança. O objetivo de um relatório SOC 2 é avaliar os sistemas de informações de uma organização relevantes para segurança, disponibilidade, integridade do processamento e confidencialidade ou privacidade.

    O serviço do Jibe possui um relatório Tipo 2, que cobre a eficácia operacional desses controles durante um período especificado para atender a esses critérios de serviços de confiança.

  • SOC 3 : este relatório, como o SOC 2, é baseado nos princípios SysTrust e WebTrust existentes. A diferença é que o relatório não fornece detalhes sobre os testes realizados.