Bảo mật và quyền riêng tư đối với dữ liệu người dùng là trọng tâm trong mọi việc Google làm. Dịch vụ Jibe RCS hoạt động trên quy mô toàn cầu trên cơ sở hạ tầng đẳng cấp thế giới của Google và được củng cố bằng các chính sách và quy trình bảo mật tương tự để bảo vệ tất cả sản phẩm của Google.
Các dịch vụ của Jibe được kiểm tra để tuân thủ các tiêu chuẩn ngành được công nhận rộng rãi.
Jibe Cloud, Jibe Hub và Nền tảng nhắn tin doanh nghiệp RCS của Google đều có chứng nhận ISO 27001, SOC 2 và SOC 3.
ISO 27001
Tổ chức tiêu chuẩn hoá quốc tế (ISO) là một tổ chức quốc tế độc lập, phi chính phủ có thành viên gồm 163 cơ quan tiêu chuẩn quốc gia.
Bộ tiêu chuẩn ISO/IEC 27000 giúp các tổ chức giữ an toàn cho tài sản thông tin. ISO/IEC 27001 là một tiêu chuẩn bảo mật đề ra và cung cấp các yêu cầu cho một hệ thống quản lý bảo mật thông tin (ISMS). Tài liệu này đưa ra một tập hợp các phương pháp hay nhất và nêu chi tiết danh sách các biện pháp kiểm soát bảo mật có liên quan đến việc quản lý các rủi ro về thông tin.
Mặc dù tiêu chuẩn 27001 không bắt buộc các biện pháp kiểm soát bảo mật thông tin cụ thể, nhưng khung tiêu chuẩn và danh sách kiểm tra gồm các biện pháp kiểm soát mà tiêu chuẩn này đưa ra cho phép Google đảm bảo một mô hình toàn diện và liên tục cải tiến cho hoạt động quản lý bảo mật.
Dịch vụ RCS của Jibe và cơ sở hạ tầng hỗ trợ được chứng nhận là tuân thủ ISO 27001.
Đọc thêm về bộ tiêu chuẩn ISO 27000.
Bạn có thể tìm hiểu thêm thông tin trên trang web Cloud ISO của chúng tôi.
SOC 2 và 3
Uỷ ban điều hành Dịch vụ đảm bảo AICPA (ASEC) có một bộ nguyên tắc và tiêu chí (nguyên tắc và tiêu chí về dịch vụ tin cậy) được dùng để đánh giá các biện pháp kiểm soát liên quan đến tính bảo mật, khả năng sử dụng và tính toàn vẹn trong quá trình xử lý của hệ thống, cũng như tính bảo mật và quyền riêng tư của thông tin mà hệ thống xử lý.
- Bảo mật: Hệ thống được bảo vệ khỏi hành vi truy cập, sử dụng hoặc sửa đổi trái phép
- Khả năng hoạt động: Hệ thống có thể vận hành và sử dụng theo thoả thuận hoặc đã đồng ý
- Tính toàn vẹn đang xử lý: Quá trình xử lý của hệ thống đã hoàn tất, hợp lệ, chính xác, kịp thời và được uỷ quyền
- Tính bảo mật: Thông tin được chỉ định là bảo mật được bảo vệ khi được cam kết hoặc đồng ý
SSAE 18/ISAE 3402: Tuyên bố về tiêu chuẩn về cam kết chứng thực số 18 (SSAE 1 8 – có hiệu lực từ ngày 1 tháng 5 năm 2017) và Tiêu chuẩn quốc tế về cam kết đảm bảo 3402 (ISAE 3402) được dùng để tạo báo cáo của một bên thứ ba khách quan tại một tổ chức xác nhận. Điều này đặc biệt có lợi khi có nhiều bên quan tâm, chẳng hạn như khách hàng, cần được đảm bảo về độ tin cậy đối với các biện pháp kiểm soát của một tổ chức nhất định, đặc biệt khi các bên quan tâm đó cần có thông tin chi tiết hơn so với mức thông thường được công bố.
Quyền truy cập vào các báo cáo sau đây cho dịch vụ đám mây RCS của Jibe sẽ được xem xét theo yêu cầu:
SOC 2: Báo cáo này dựa trên các nguyên tắc và tiêu chí hiện có của Dịch vụ tin cậy. Mục đích của báo cáo SOC 2 là đánh giá các hệ thống thông tin của tổ chức liên quan đến vấn đề bảo mật, khả năng sử dụng, tính toàn vẹn khi xử lý và tính bảo mật hoặc quyền riêng tư.
Dịch vụ của Jibe có báo cáo Loại 2, bao gồm hiệu quả hoạt động của các biện pháp kiểm soát đó trong một khoảng thời gian cụ thể để đáp ứng các tiêu chí về dịch vụ tin cậy đó.
Bạn có thể tìm thêm thông tin trên trang Cloud Security SOC2 của chúng tôi.
SOC 3: Báo cáo này (giống như SOC 2) dựa trên các nguyên tắc hiện tại về SysTrust và WebTrust. Điểm khác biệt là báo cáo không cung cấp thông tin chi tiết về hoạt động kiểm thử được thực hiện.
Bạn có thể tìm thêm thông tin trên trang Cloud Security SOC3 của chúng tôi.