Безопасность и конфиденциальность пользовательских данных занимают центральное место во всем, что делает Google. Служба Jibe RCS работает в глобальном масштабе на инфраструктуре мирового класса Google и опирается на те же политики и процедуры безопасности, которые защищают все продукты Google.
Услуги Jibe проходят проверку на соответствие широко признанным отраслевым стандартам.
Jibe 5.x (включая Jibe Cloud и Jibe Hub ) и RCS Business Messaging имеют сертификаты ISO 27001, SOC 2 и SOC 3.
ИСО 27001
Международная организация по стандартизации (ISO) — независимая неправительственная международная организация, в которую входят 163 национальных органа по стандартизации.
Семейство стандартов ISO/IEC 27000 помогает организациям обеспечивать безопасность информационных активов. ISO/IEC 27001 — это стандарт безопасности, который определяет и устанавливает требования к системе управления информационной безопасностью (СУИБ). Он определяет набор лучших практик и подробно описывает список мер безопасности, касающихся управления информационными рисками.
Хотя стандарт 27001 не требует конкретных мер по обеспечению информационной безопасности, предусмотренные в нем рамки и контрольный список мер позволяют Google обеспечить комплексную и постоянно совершенствующуюся модель управления безопасностью.
Служба Jibe RCS и вспомогательная инфраструктура сертифицированы на соответствие стандарту ISO 27001.
Узнайте больше о семействе стандартов ISO 27000 .
Дополнительную информацию можно найти на нашем сайте Cloud ISO .
СОЦ 2 и 3
Исполнительный комитет AICPA Assurance Services (ASEC) имеет набор принципов и критериев (принципы и критерии доверенных услуг), которые следует использовать при оценке средств контроля, связанных с безопасностью, доступностью и целостностью обработки системы, а также конфиденциальностью и секретностью информации, обрабатываемой системой.
- Безопасность : система защищена от несанкционированного доступа, использования или модификации.
- Доступность : Система доступна для эксплуатации и использования в соответствии с обязательствами или соглашением.
- Целостность обработки : системная обработка является полной, достоверной, точной, своевременной и разрешенной.
- Конфиденциальность : информация, обозначенная как конфиденциальная, защищается в соответствии с обязательствами или согласованиями.
SSAE 18/ISAE 3402: Положение о стандартах заданий по подтверждению достоверности № 18 (SSAE 1 8 – вступает в силу с 1 мая 2017 г.) и Международный стандарт заданий по подтверждению достоверности информации 3402 (ISAE 3402) используются для составления отчета объективной третьей стороны, подтверждающего набор утверждений, которые организация утверждает о своих средствах контроля. Это особенно полезно, когда есть много заинтересованных сторон, таких как клиенты, которым требуются гарантии надежности средств контроля данной организации, особенно когда эти заинтересованные стороны требуют более высокого уровня детализации, чем обычно раскрывается публично.
Доступ к следующим отчетам для службы Jibe RCS Cloud будет рассмотрен по запросу:
SOC 2 : Этот отчет основан на существующих принципах и критериях Trust Services. Целью отчета SOC 2 является оценка информационных систем организации, имеющих отношение к безопасности, доступности, целостности обработки, а также конфиденциальности или приватности.
Служба Jibe имеет отчет типа 2, который охватывает операционную эффективность этих средств контроля в течение определенного периода для соответствия критериям доверенных услуг.
Дополнительную информацию можно найти на нашей странице облачной безопасности SOC2 .
SOC 3 : этот отчет, как и SOC 2, основан на существующих принципах SysTrust и WebTrust. Разница в том, что отчет не содержит подробностей о проведенном тестировании.
Дополнительную информацию можно найти на нашей странице облачной безопасности SOC3 .