การรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ใช้เป็นหัวใจสําคัญของทุกสิ่งที่ Google ทํา บริการ Jibe RCS ทํางานทั่วโลกในโครงสร้างพื้นฐานระดับโลกของ Google และได้รับการสนับสนุนจากนโยบายและกระบวนการด้านความปลอดภัยเดียวกันที่ปกป้องผลิตภัณฑ์ทั้งหมดของ Google
บริการ Jibe ได้รับการตรวจสอบมาตรฐานตามมาตรฐานซึ่งเป็นที่ยอมรับในวงกว้าง
Jibe Cloud, Jibe Hub และแพลตฟอร์มการรับส่งข้อความทางธุรกิจ RCS ของ Google ทั้งหมดผ่านการรับรอง ISO 27001, SOC 2 และ SOC 3
ISO 27001
องค์การระหว่างประเทศว่าด้วยมาตรฐาน (ISO) เป็นองค์กรอิสระนอกภาครัฐที่มีการเป็นสมาชิกขององค์กรมาตรฐานแห่งชาติ 163 แห่ง
มาตรฐาน ISO/IEC 27000 ช่วยให้องค์กรรักษาความปลอดภัยให้เนื้อหาข้อมูล ISO/IEC 27001 เป็นมาตรฐานความปลอดภัยซึ่งระบุและจะระบุข้อกําหนดสําหรับระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ซึ่งจะระบุชุดแนวทางปฏิบัติแนะนําและรายละเอียดรายการการควบคุมความปลอดภัยที่เกี่ยวข้องกับการจัดการความเสี่ยงของข้อมูล
แม้ว่ามาตรฐาน 27001 จะไม่ได้กําหนดการควบคุมความปลอดภัยของข้อมูลที่เจาะจง แต่เฟรมเวิร์กและรายการตรวจสอบของการควบคุมที่มีเลย์เอาต์นี้จะช่วยให้ Google มั่นใจว่าจะมีโมเดลที่ครอบคลุมและต่อเนื่องในการปรับปรุงการจัดการความปลอดภัยได้
Jibe Cloud Platform และโครงสร้างพื้นฐานที่รองรับได้รับการรับรองว่าเป็นไปตาม ISO 27001
อ่านเพิ่มเติมเกี่ยวกับมาตรฐาน ISO 27000
ใบรับรองการปฏิบัติตามข้อกําหนดของ Jibe มีให้บริการที่นี่
SOC 2 และ 3
คณะกรรมการบริหารด้านบริการ AICPA (ASEC) มีชุดหลักการและเกณฑ์ (หลักการบริการและความน่าเชื่อถือ) ที่จะใช้ในการประเมินการควบคุมที่เกี่ยวข้องกับความปลอดภัย ความพร้อมใช้งาน และความสมบูรณ์ของการประมวลผลระบบ ตลอดจนการรักษาความลับและความเป็นส่วนตัวของข้อมูลที่ระบบประมวลผล
- ความปลอดภัย: มีการป้องกันการเข้าถึง การใช้งาน หรือการแก้ไขที่ไม่ได้รับอนุญาต
- ความพร้อมใช้งาน: ระบบพร้อมใช้งานสําหรับการดําเนินการและใช้ตามที่ตกลงหรือตกลง
- ความสมบูรณ์ของการประมวลผล: การประมวลผลระบบครบถ้วน ถูกต้อง ถูกต้อง ทันเวลา และได้รับอนุญาต
- การรักษาข้อมูลที่เป็นความลับ: ข้อมูลที่ระบุว่าเป็นความลับได้รับการคุ้มครองตามที่ตกลงหรือตกลงไว้
SSAE 18/ISAE 3402: คําแถลงเกี่ยวกับมาตรฐานสําหรับเอกสารรับรองฉบับที่ 18 (SSAE 1 8 - มีผลบังคับใช้ตั้งแต่วันที่ 1 พฤษภาคม 2017) และมาตรฐานสากลด้านการมีส่วนร่วมใน Assurance 3402 (ISAE 3402) จะใช้เพื่อสร้างรายงานโดยกลุ่มควบคุมซึ่งรับรองเอกสารรับรองซึ่งเป็นเอกสารของบุคคลที่สามซึ่งรับรองเอกสารรับรอง การทําเช่นนี้เป็นประโยชน์อย่างยิ่งเมื่อมีผู้ที่สนใจจํานวนมาก เช่น ลูกค้าที่ต้องการความมั่นใจในการควบคุมความน่าเชื่อถือขององค์กร โดยเฉพาะอย่างยิ่งเมื่อฝ่ายที่สนใจต้องมีรายละเอียดในรายละเอียดมากกว่าที่เคยเปิดเผยต่อสาธารณะ
การเข้าถึงรายงานต่อไปนี้สําหรับบริการ Jibe RCS Cloud จะดําเนินการตามคําขอ
SOC 2: รายงานนี้จัดทําขึ้นตามหลักการและหลักเกณฑ์ของ Trust Services ที่มีอยู่ วัตถุประสงค์ของรายงาน SOC 2 คือ ประเมินระบบข้อมูลขององค์กรที่เกี่ยวข้องกับความปลอดภัย ความพร้อมใช้งาน ความสมบูรณ์ของการประมวลผล และการรักษาข้อมูลที่เป็นความลับหรือความเป็นส่วนตัว
บริการของ Jibe มีรายงานประเภท 2 ซึ่งครอบคลุมประสิทธิภาพการทํางานของการควบคุมเหล่านั้นในช่วงเวลาที่ระบุเพื่อให้เป็นไปตามเกณฑ์บริการด้านความน่าเชื่อถือเหล่านั้น
SOC 3: รายงานนี้ เช่น SOC 2 อิงตามหลักการ SysTrust และ WebTrust ที่มีอยู่ ความแตกต่างที่รายงานไม่ได้ให้รายละเอียดเกี่ยวกับการทดสอบที่ทํา