Безопасность и конфиденциальность пользовательских данных занимают центральное место во всем, что делает Google. Служба Jibe RCS работает в глобальном масштабе на инфраструктуре мирового класса Google и опирается на те же политики и процедуры безопасности, которые защищают все продукты Google.
Услуги Jibe проходят проверку на соответствие широко признанным отраслевым стандартам.
Jibe Cloud, Jibe Hub и платформа бизнес-сообщений RCS Google имеют сертификаты ISO 27001, SOC 2 и SOC 3.
ИСО 27001
Международная организация по стандартизации (ISO) — независимая неправительственная международная организация, в которую входят 163 национальных органа по стандартизации.
Семейство стандартов ISO/IEC 27000 помогает организациям обеспечивать безопасность информационных активов. ISO/IEC 27001 — это стандарт безопасности, который определяет и устанавливает требования к системе управления информационной безопасностью (СУИБ). Он определяет набор лучших практик и подробно описывает список мер безопасности, касающихся управления информационными рисками.
Хотя стандарт 27001 не требует конкретных мер по обеспечению информационной безопасности, предусмотренные в нем рамки и контрольный список мер позволяют Google обеспечить комплексную и постоянно совершенствующуюся модель управления безопасностью.
Служба Jibe RCS и вспомогательная инфраструктура сертифицированы на соответствие стандарту ISO 27001.
Узнайте больше о семействе стандартов ISO 27000 .
Дополнительную информацию можно найти на нашем сайте Cloud ISO .
СОЦ 2 и 3
Исполнительный комитет AICPA Assurance Services (ASEC) имеет набор принципов и критериев (принципы и критерии доверительных услуг), которые следует использовать при оценке мер контроля, связанных с безопасностью, доступностью и целостностью обработки системы, а также конфиденциальностью и приватностью данных. информация, обрабатываемая системой.
- Безопасность : система защищена от несанкционированного доступа, использования или модификации.
- Доступность : Система доступна для эксплуатации и использования в соответствии с обязательствами или соглашением.
- Целостность обработки : системная обработка является полной, достоверной, точной, своевременной и разрешенной.
- Конфиденциальность : информация, обозначенная как конфиденциальная, защищается в соответствии с обязательствами или согласованиями.
SSAE 18/ISAE 3402: Положение о стандартах заданий по подтверждению достоверности № 18 (SSAE 1 8 – действует с 1 мая 2017 г.) и Международный стандарт заданий по подтверждению достоверности 3402 (ISAE 3402) используются для составления отчета по заданной цели. третья сторона, подтверждающая набор заявлений, которые организация утверждает о своих средствах контроля. Это особенно полезно, когда есть много заинтересованных сторон, таких как клиенты, которым требуются гарантии надежности средств контроля данной организации, особенно когда эти заинтересованные стороны требуют более высокого уровня детализации, чем обычно раскрывается публично.
Доступ к следующим отчетам для службы Jibe RCS Cloud будет рассмотрен по запросу:
SOC 2 : Этот отчет основан на существующих принципах и критериях Trust Services. Целью отчета SOC 2 является оценка информационных систем организации, имеющих отношение к безопасности, доступности, целостности обработки, а также конфиденциальности или конфиденциальности.
Служба Jibe имеет отчет типа 2, который охватывает операционную эффективность этих средств контроля в течение определенного периода для соответствия критериям доверенных услуг.
Дополнительную информацию можно найти на нашей странице облачной безопасности SOC2 .
SOC 3 : Этот отчет, как и SOC 2, основан на существующих принципах SysTrust и WebTrust. Разница в том, что отчет не содержит подробностей о проведенном тестировании.
Дополнительную информацию можно найти на нашей странице облачной безопасности SOC3 .