соответствие требованиям Jibe

Безопасность и конфиденциальность данных пользователей являются центральными во всем, что делает Google. Служба Jibe RCS работает в глобальном масштабе на инфраструктуре Google мирового класса и подкреплена теми же политиками и процедурами безопасности, которые защищают все продукты Google.

Услуги Jibe проходят аудит на соответствие общепризнанным отраслевым стандартам.

Jibe 5.x (включающий Jibe Cloud и Jibe Hub ) и RCS Business Messaging имеют сертификацию ISO 27001, SOC 2 и SOC 3.

ИСО 27001

Международная организация по стандартизации (ИСО) — независимая неправительственная международная организация, в состав которой входят 163 национальных органа по стандартизации.

Семейство стандартов ISO/IEC 27000 помогает организациям обеспечивать безопасность информационных активов. ISO/IEC 27001 — это стандарт безопасности, который описывает и предоставляет требования к системе управления информационной безопасностью (ISMS). Он определяет набор передовых методов и подробно описывает список элементов управления безопасностью, касающихся управления информационными рисками.

Хотя стандарт 27001 не устанавливает конкретных мер контроля информационной безопасности, изложенная в нем структура и контрольный перечень мер контроля позволяют Google обеспечить комплексную и постоянно совершенствуемую модель управления безопасностью.

Служба Jibe RCS и поддерживающая инфраструктура сертифицированы на соответствие стандарту ISO 27001.

Подробнее о серии стандартов ISO 27000 .

Дополнительную информацию можно найти на нашем сайте Cloud ISO .

СОЦ 2 и 3

Исполнительный комитет по услугам по обеспечению достоверности информации AICPA (ASEC) разработал набор принципов и критериев (принципы и критерии доверительных услуг), которые следует использовать при оценке мер контроля, относящихся к безопасности, доступности и целостности обработки системы, а также конфиденциальности и секретности информации, обрабатываемой системой.

  • Безопасность : система защищена от несанкционированного доступа, использования или модификации.
  • Доступность : Система доступна для эксплуатации и использования в соответствии с обязательствами или договоренностями.
  • Целостность обработки : системная обработка является полной, действительной, точной, своевременной и авторизованной.
  • Конфиденциальность : информация, обозначенная как конфиденциальная, защищается в соответствии с обязательствами или договоренностями.

SSAE 18/ISAE 3402: Заявление о стандартах для аттестационных заданий № 18 (SSAE 1 8 - вступил в силу 1 мая 2017 г.) и Международный стандарт по заданиям по подтверждению достоверности информации 3402 (ISAE 3402) используются для создания отчета объективной третьей стороной, подтверждающего набор заявлений, которые организация заявляет о своих средствах контроля. Это особенно полезно, когда есть много заинтересованных сторон, таких как клиенты, которым требуются гарантии надежности средств контроля данной организации, особенно когда эти заинтересованные стороны требуют более высокого уровня детализации, чем обычно раскрывается публично.

По запросу будет рассмотрен доступ к следующим отчетам для сервиса Jibe RCS Cloud:

  • SOC 2 : Этот отчет основан на существующих принципах и критериях Trust Services. Целью отчета SOC 2 является оценка информационных систем организации, относящихся к безопасности, доступности, целостности обработки и конфиденциальности или приватности.

    Сервис Jibe имеет отчет типа 2, который охватывает эффективность работы этих элементов управления в течение определенного периода времени для соответствия этим критериям трастовых сервисов.

    Дополнительную информацию можно найти на нашей странице «Безопасность облака SOC2» .

  • SOC 3 : Этот отчет, как и SOC 2, основан на существующих принципах SysTrust и WebTrust. Разница в том, что отчет не содержит подробностей о проведенном тестировании.

    Дополнительную информацию можно найти на нашей странице SOC3 по безопасности облака .