Bảo mật và quyền riêng tư dữ liệu người dùng là trọng tâm của mọi thứ Google làm. Dịch vụ RCS của Jibe chạy ở quy mô toàn cầu trên cơ sở hạ tầng đẳng cấp thế giới của Google và được củng cố bởi các chính sách và quy trình bảo mật tương tự bảo vệ tất cả các sản phẩm của Google.
Các dịch vụ của Jibe được kiểm toán để tuân thủ các tiêu chuẩn công nghiệp được công nhận rộng rãi.
Jibe Cloud, Jibe Hub và Nền tảng nhắn tin doanh nghiệp RCS của Google đều có chứng nhận ISO 27001, SOC 2 và SOC 3.
ISO 27001
Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) là một tổ chức quốc tế độc lập, phi chính phủ với thành viên gồm 163 cơ quan tiêu chuẩn quốc gia.
Nhóm tiêu chuẩn ISO / IEC 27000 giúp các tổ chức bảo mật tài sản thông tin. ISO / IEC 27001 là một tiêu chuẩn bảo mật phác thảo và cung cấp các yêu cầu cho một hệ thống quản lý bảo mật thông tin (ISMS). Nó chỉ định một tập hợp các thực tiễn tốt nhất và chi tiết một danh sách các kiểm soát bảo mật liên quan đến việc quản lý rủi ro thông tin.
Mặc dù tiêu chuẩn 27001 không bắt buộc kiểm soát bảo mật thông tin cụ thể, nhưng khung và danh sách kiểm soát mà nó đưa ra cho phép Google đảm bảo mô hình cải tiến toàn diện và liên tục để quản lý bảo mật.
Nền tảng đám mây Jibe và cơ sở hạ tầng hỗ trợ được chứng nhận tuân thủ ISO 27001.
Đọc thêm về họ tiêu chuẩn ISO 27000 .
Giấy chứng nhận tuân thủ của Jibe có sẵn ở đây .
SOC 2 và 3
Ủy ban điều hành dịch vụ bảo đảm AICPA (ASEC) có một bộ nguyên tắc và tiêu chí (nguyên tắc và tiêu chí dịch vụ ủy thác) được sử dụng để đánh giá các kiểm soát liên quan đến bảo mật, tính sẵn có và tính toàn vẹn của hệ thống và tính bảo mật và quyền riêng tư của thông tin được xử lý bởi hệ thống.
- Bảo mật : Hệ thống được bảo vệ chống lại truy cập, sử dụng hoặc sửa đổi trái phép
- Sẵn có : Hệ thống có sẵn để vận hành và sử dụng như đã cam kết hoặc đồng ý
- Xử lý toàn vẹn : Xử lý hệ thống hoàn tất, hợp lệ, chính xác, kịp thời và được ủy quyền
- Bảo mật : Thông tin được chỉ định là bí mật được bảo vệ theo cam kết hoặc đồng ý
SSAE 18 / ISAE 3402: Tuyên bố về các tiêu chuẩn cho các cam kết chứng thực số 18 (SSAE 1 8 - có hiệu lực kể từ ngày 1 tháng 5 năm 2017) và Tiêu chuẩn quốc tế về Cam kết bảo đảm 3402 (ISAE 3402) được sử dụng để tạo báo cáo theo mục tiêu bên thứ ba chứng thực một tập hợp các tuyên bố mà một tổ chức khẳng định về sự kiểm soát của nó. Điều này đặc biệt có lợi khi có nhiều bên quan tâm, chẳng hạn như khách hàng, những người mong muốn sự đảm bảo về độ tin cậy của các tổ chức nhất định, đặc biệt khi các bên quan tâm yêu cầu mức độ chi tiết cao hơn bình thường sẽ được tiết lộ công khai.
Truy cập vào các báo cáo sau đây cho dịch vụ Jibe RCS Cloud sẽ được xem xét theo yêu cầu:
SOC 2 : Báo cáo này dựa trên các nguyên tắc và tiêu chí của Dịch vụ ủy thác hiện có. Mục đích của báo cáo SOC 2 là đánh giá các hệ thống thông tin của tổ chức có liên quan đến bảo mật, tính sẵn sàng, tính toàn vẹn xử lý và tính bảo mật hoặc quyền riêng tư.
Dịch vụ của Jibe có báo cáo Loại 2, bao gồm hiệu quả hoạt động của các kiểm soát đó trong suốt một khoảng thời gian xác định để đáp ứng các tiêu chí dịch vụ ủy thác đó.
SOC 3 : Báo cáo này, giống như SOC 2, dựa trên các nguyên tắc SysTrust và WebTrust hiện có. Sự khác biệt là báo cáo không cung cấp chi tiết về thử nghiệm được thực hiện.