Güvenlik ve kullanıcı verilerinin gizliliği, Google'ın yaptığı her şeyin merkezinde yer alır. Jibe RCS hizmeti, Google'ın dünya standartlarında altyapısında küresel ölçekte çalışır ve tüm Google ürünlerini koruyan güvenlik politikaları ve prosedürleri tarafından desteklenir.
Jibe hizmetleri, yaygın olarak kabul gören endüstri standartlarına uyması için denetlenir.
Jibe 5.x (Jibe Cloud ve Jibe Hub'ı kapsar) ve RCS Business Messaging'in tümü ISO 27001, SOC 2 ve SOC 3 sertifikasına sahiptir.
ISO 27001
Uluslararası Standartlar Örgütü (ISO), 163 ulusal standartlar kurumunun üyesi olduğu bağımsız, uluslararası bir sivil örgüttür.
ISO/IEC 27000 standart ailesi, kuruluşların bilgi öğelerini güvende tutmasına yardımcı olur. ISO/IEC 27001, bilgi güvenliği yönetim sistemi (BGYS) gereksinimlerini özetleyip sunan bir güvenlik standardıdır. Bilgi risklerinin yönetimi ile ilgili en iyi uygulamaları belirtip bir güvenlik kontrolleri listesi sunar.
27001 standardı belirli bilgi güvenliği denetimlerini zorunlu kılmaz ancak standardın ortaya koyduğu denetim çerçevesi ve listesi, Google'ın güvenlik yönetimi için kapsamlı ve sürekli olarak gelişen bir model oluşturmasına olanak sağlar.
Jibe RCS hizmeti ve destekleyici altyapı, ISO 27001'e uygunluk sertifikasına sahiptir.
ISO 27000 standart ailesi hakkında daha fazla bilgi edinin.
Daha fazla bilgiyi Cloud ISO sitemizde bulabilirsiniz.
SOC 2 ve 3
AICPA Güvence Hizmetleri İdari Komitesi (ASEC), bir sistemin güvenliği, kullanılabilirliği ve işleme bütünlüğü ile sistemin işlediği bilgilerin gizliliği ve gizliliği ile ilgili kontrolleri değerlendirmek için kullanılacak bir dizi ilke ve ölçüte (güvenli hizmet ilkeleri ve ölçütleri) sahiptir.
- Güvenlik: Sistem, yetkisiz erişime, kullanıma veya değişiklik yapmaya karşı korunur.
- Kullanılabilirlik: Sistem, taahhüt edildiği veya kararlaştırıldığı şekilde çalıştırılabilir ve kullanılabilir.
- İşleme bütünlüğü: Sistem işleme eksiksiz, geçerli, doğru, zamanında ve yetkilidir.
- Gizlilik: Gizli olarak tanımlanan bilgiler, taahhüt edildiği veya kararlaştırıldığı şekilde korunur.
SSAE 18/ISAE 3402: Tasdik Hizmetlerine İlişkin Standartlar Beyanı No. 18 (SSAE 18 - 1 Mayıs 2017'den itibaren geçerli) ve Uluslararası Güvence Hizmetleri Standardı 3402 (ISAE 3402), bir kuruluşun kontrolleri hakkında öne sürdüğü bir dizi beyanı doğrulayan, objektif bir üçüncü taraf tarafından bir rapor oluşturmak için kullanılır. Bu, özellikle belirli bir kuruluşun denetimlerinin güvenilirliği konusunda güvence isteyen çok sayıda ilgili taraf (ör. müşteriler) olduğunda ve bu ilgili taraflar normalde herkese açık olarak açıklananlardan daha fazla ayrıntı düzeyi gerektirdiğinde faydalıdır.
Jibe RCS Cloud hizmeti için aşağıdaki raporlara erişim isteği değerlendirilir:
SOC 2: Bu rapor, mevcut Güvenli Hizmet ilkeleri ve ölçütlerine dayanır. SOC 2 raporunun amacı, kuruluşun bilgi sistemlerini güvenlik, kullanılabilirlik, işlem bütünlüğü ve gizlilik açılarından değerlendirmektir.
Jibe'nin hizmetinde, bu güven hizmetleri ölçütlerini karşılamak için belirli bir dönemde bu kontrollerin işlevsel etkinliğini kapsayan bir 2. Tür rapor bulunur.
Daha fazla bilgiyi Cloud güvenlik SOC2 sayfamızda bulabilirsiniz.
SOC 3: SOC 2 gibi bu rapor da mevcut SysTrust ve WebTrust ilkelerine dayanır. Aradaki fark, raporda gerçekleştirilen testle ilgili ayrıntıların sağlanmamasıdır.
Daha fazla bilgiyi Cloud güvenlik SOC3 sayfamızda bulabilirsiniz.