หน้านี้ได้รับการแปลโดย Cloud Translation API
Switch to English

การปฏิบัติตามเสียดสี

การรักษาความปลอดภัยและความเป็นส่วนตัวข้อมูลของผู้ใช้เป็นศูนย์กลางในทุกสิ่งที่ Google ไม่ บริการ Jibe RCS ทำงานในระดับโลกในโครงสร้างพื้นฐานระดับโลกของ Google และได้รับการค้ำจุนจากนโยบายการรักษาความปลอดภัยเดียวกันและวิธีการที่ปกป้องผลิตภัณฑ์ทั้งหมดของ Google

บริการเสียดสีมีการตรวจสอบเพื่อให้สอดคล้องกับมาตรฐานอุตสาหกรรมได้รับการยอมรับอย่างกว้างขวาง

เสียดสีเมฆ เสียดสี Hub และ Google ของ แพลตฟอร์มการส่งข้อความธุรกิจ RCS ทั้งหมดถือ ISO 27001, SOC 2 และ 3 SOC รับรอง

มาตรฐาน ISO 27001

องค์การระหว่างประเทศเพื่อการมาตรฐาน (ISO) เป็นอิสระองค์กรระหว่างประเทศที่ไม่ใช่ภาครัฐกับสมาชิก 163 ชาติมาตรฐานร่างกาย

มาตรฐาน ISO / IEC 27000 ครอบครัวของมาตรฐานจะช่วยให้องค์กรให้สินทรัพย์ข้อมูลการรักษาความปลอดภัย มาตรฐาน ISO / IEC 27001 เป็นมาตรฐานการรักษาความปลอดภัยที่กำหนดและให้ความต้องการสำหรับระบบการจัดการความปลอดภัยของข้อมูล (ISMS) มันระบุชุดของการปฏิบัติที่ดีที่สุดและรายละเอียดรายชื่อของการควบคุมความปลอดภัยเกี่ยวกับการบริหารความเสี่ยงสารสนเทศ

ในขณะที่มาตรฐาน 27001 ไม่อาณัติการควบคุมความปลอดภัยข้อมูลเฉพาะกรอบและรายการตรวจสอบของการควบคุมมันออกวางช่วยให้ Google เพื่อให้แน่ใจว่ารูปแบบที่ครอบคลุมและการปรับปรุงอย่างต่อเนื่องสำหรับการจัดการความปลอดภัย

เมฆแพลตฟอร์ม Jibe และโครงสร้างพื้นฐานที่สนับสนุนได้รับการรับรองมาตรฐาน ISO 27001 เป็นไปตามมาตรฐาน

อ่านเพิ่มเติมเกี่ยวกับ ครอบครัวของมาตรฐาน ISO 27000 มาตรฐาน

ใบรับรองการปฏิบัติตามเสียดสีมีอยู่ ที่นี่

SOC 2 และ 3

AICPA บริการประกันคณะกรรมการบริหาร (ASEC) มีชุดของหลักการและเกณฑ์ (หลักการบริการที่ไว้วางใจและเกณฑ์) เพื่อนำมาใช้ในการประเมินการควบคุมที่เกี่ยวข้องกับการรักษาความปลอดภัย, ความพร้อมและการประมวลผลความสมบูรณ์ของระบบและการรักษาความลับและความเป็นส่วนตัวของ ข้อมูลการประมวลผลโดยระบบ

  • การรักษาความปลอดภัย: ระบบได้รับการคุ้มครองจากการเข้าถึงที่ไม่ได้รับอนุญาตหรือการปรับเปลี่ยน
  • สถานะ: ระบบสามารถใช้ได้สำหรับการดำเนินงานและการใช้ความมุ่งมั่นหรือตกลงกัน
  • การประมวลผลสมบูรณ์: การประมวลผลระบบเสร็จสมบูรณ์ถูกต้องถูกต้องทันเวลาและได้รับอนุญาต
  • ความลับ: ข้อมูลกำหนดให้เป็นความลับได้รับการคุ้มครองเป็นความมุ่งมั่นหรือตกลงกัน

SSAE 18 / ISAE 3402: คำชี้แจงเกี่ยวกับมาตรฐานสำหรับการนัดหมายการรับรองฉบับที่ 18 (SSAE 1 8 - มีประสิทธิภาพ ณ 1 พฤษภาคม 2017) และมาตรฐานระหว่างประเทศเกี่ยวกับการประกันการนัดหมาย 3402 (ISAE 3402) จะใช้ในการสร้างรายงานโดยวัตถุประสงค์ บุคคลที่สามที่ยืนยันถึงชุดของงบที่องค์กรอ้างเกี่ยวกับการควบคุมมันได้ นี้จะเป็นประโยชน์โดยเฉพาะอย่างยิ่งเมื่อมีผู้สนใจเป็นจำนวนมากเช่นลูกค้าที่ต้องการการรับรองความน่าเชื่อถือของการควบคุมองค์กรที่กำหนดโดยเฉพาะอย่างยิ่งเมื่อบรรดาบุคคลที่สนใจต้องมีระดับมากขึ้นของรายละเอียดที่มากกว่าปกติจะได้รับการเปิดเผยต่อสาธารณชน

การเข้าถึงรายงานต่อไปนี้สำหรับบริการ Jibe RCS เมฆจะได้รับการพิจารณาตามคำขอ:

  • SOC 2: รายงานนี้จะขึ้นอยู่กับหลักการความน่าเชื่อถือบริการที่มีอยู่และเกณฑ์ วัตถุประสงค์ของการรายงาน SOC 2 คือการประเมินขององค์กรระบบข้อมูลที่เกี่ยวข้องกับการรักษาความปลอดภัย, ว่าง, ความสมบูรณ์ของการประมวลผลและการรักษาความลับหรือความเป็นส่วนตัว

    บริการเสียดสีของมีชนิดที่ 2 รายงานซึ่งครอบคลุมถึงประสิทธิภาพในการดำเนินงานของการควบคุมเหล่านั้นตลอดระยะเวลาที่กำหนดให้ตรงกับเกณฑ์ผู้ให้บริการความไว้วางใจ

  • 3 SOC: รายงานนี้เช่น SOC 2 อยู่บนพื้นฐานที่มีอยู่ SysTrust และ WebTrust หลักการ ความแตกต่างที่ถูกรายงานไม่ได้ให้รายละเอียดเกี่ยวกับการทดสอบดำเนินการ