Bảo mật và quyền riêng tư đối với dữ liệu của người dùng là trọng tâm trong mọi việc mà Google làm. Dịch vụ RCS của Jibe chạy trên quy mô toàn cầu trên cơ sở hạ tầng đẳng cấp thế giới của Google và được củng cố bởi các chính sách và quy trình bảo mật giống nhau bảo vệ tất cả sản phẩm của Google.
Các dịch vụ của Jibe được kiểm tra để tuân thủ các tiêu chuẩn được công nhận rộng rãi trong ngành.
Jibe Cloud, Jibe Hub và Nền tảng nhắn tin cho doanh nghiệp RCS của Google đều có chứng nhận ISO 27001, SOC 2 và SOC 3.
ISO 27001
Tổ chức tiêu chuẩn hoá quốc tế (ISO) là một tổ chức quốc tế độc lập, phi chính phủ có tư cách thành viên gồm 163 cơ quan tiêu chuẩn quốc gia.
Bộ tiêu chuẩn ISO/IEC 27000 giúp các tổ chức giữ an toàn cho tài sản thông tin. ISO/IEC 27001 là một tiêu chuẩn bảo mật nêu rõ và cung cấp các yêu cầu cho hệ thống quản lý bảo mật thông tin (ISMS). Tài liệu này chỉ ra một bộ phương pháp hay nhất và nêu chi tiết một danh sách các biện pháp kiểm soát bảo mật liên quan đến việc quản lý rủi ro về thông tin.
Mặc dù tiêu chuẩn 27001 không bắt buộc các biện pháp kiểm soát bảo mật thông tin cụ thể, nhưng khung và danh sách kiểm soát các biện pháp kiểm soát mà Google đặt ra cho phép Google đảm bảo một mô hình toàn diện và liên tục cải tiến để quản lý bảo mật.
Jibe Cloud Platform và cơ sở hạ tầng hỗ trợ được chứng nhận tuân thủ ISO 27001.
Đọc thêm về bộ tiêu chuẩn ISO 27000.
Bạn có thể sử dụng chứng chỉ tuân thủ của Jibe tại đây.
SOC 2 và 3
Ban điều hành dịch vụ bảo đảm AICPA (ASEC) có một bộ nguyên tắc và tiêu chí (nguyên tắc và tiêu chí về dịch vụ tin cậy) được dùng để đánh giá các biện pháp kiểm soát liên quan đến tính bảo mật, khả năng sử dụng và tính toàn vẹn trong quá trình xử lý của hệ thống, cũng như tính bảo mật và quyền riêng tư của thông tin mà hệ thống xử lý.
- Bảo mật: Hệ thống được bảo vệ khỏi việc truy cập, sử dụng hoặc sửa đổi trái phép
- Khả năng hoạt động: Hệ thống có sẵn để hoạt động và sử dụng như đã cam kết hoặc đồng ý
- Xử lý tính toàn vẹn: Quá trình xử lý hệ thống hoàn tất, hợp lệ, chính xác, kịp thời và được ủy quyền
- Tính bảo mật: Thông tin được chỉ định là thông tin mật được bảo vệ như cam kết hoặc đồng ý
SSAE 18/ISAE 3402: Tuyên bố về tiêu chuẩn tương tác chứng thực số 18 (SSAE 1 8 – có hiệu lực từ ngày 1 tháng 5 năm 2017) và Tiêu chuẩn quốc tế về đảm bảo tương tác 3402 (ISAE 3402) được dùng để tạo báo cáo do một bên thứ ba kiểm thử về tập hợp các câu lệnh. Điều này đặc biệt có lợi khi có nhiều bên quan tâm (chẳng hạn như khách hàng) mong muốn có được sự bảo đảm về độ tin cậy của những quyền kiểm soát của một tổ chức nhất định, đặc biệt là khi những bên quan tâm này yêu cầu mức độ chi tiết cao hơn thông thường.
Hệ thống sẽ xem xét quyền truy cập vào các báo cáo sau đây của dịch vụ Điện toán đám mây RCS của Jibe theo yêu cầu:
SOC 2: Báo cáo này dựa trên các nguyên tắc và tiêu chí hiện tại của Dịch vụ tin cậy. Mục đích của báo cáo SOC 2 là nhằm đánh giá các hệ thống thông tin của một tổ chức về mặt an ninh, khả năng cung cấp, tính toàn vẹn trong quá trình xử lý và tính bảo mật hoặc quyền riêng tư.
Dịch vụ của Jibe có báo cáo Loại 2, báo cáo này cho biết hiệu quả hoạt động của các chế độ kiểm soát đó trong một khoảng thời gian nhất định để đáp ứng các tiêu chí về dịch vụ tin cậy đó.
SOC 3: Báo cáo này, chẳng hạn như SOC 2, dựa trên các nguyên tắc SysTrust và WebTrust hiện có. Sự khác biệt là báo cáo không cung cấp thông tin chi tiết về việc kiểm thử được thực hiện.