Bảo mật và quyền riêng tư đối với dữ liệu người dùng là trọng tâm trong mọi hoạt động của Google. Dịch vụ RCS của Jibe chạy trên quy mô toàn cầu trên cơ sở hạ tầng đẳng cấp thế giới của Google và được hỗ trợ bởi chính các chính sách và quy trình bảo mật bảo vệ tất cả sản phẩm của Google.
Các dịch vụ của Jibe được kiểm tra để tuân thủ các tiêu chuẩn được công nhận rộng rãi trong ngành.
Jibe 5.x (bao gồm Jibe Cloud và Jibe Hub) cũng như RCS Business Messaging đều có chứng chỉ ISO 27001, SOC 2 và SOC 3.
ISO 27001
Tổ chức tiêu chuẩn hoá quốc tế (ISO) là một tổ chức quốc tế độc lập, phi chính phủ có thành viên là 163 cơ quan tiêu chuẩn quốc gia.
Bộ tiêu chuẩn ISO/IEC 27000 giúp các tổ chức giữ an toàn cho tài sản thông tin của họ. ISO/IEC 27001 là một tiêu chuẩn bảo mật nêu ra và cung cấp các yêu cầu đối với hệ thống quản lý bảo mật thông tin (ISMS). Tiêu chuẩn này nêu rõ một bộ phương pháp hay nhất và nêu chi tiết danh sách các biện pháp kiểm soát bảo mật liên quan đến việc quản lý rủi ro về thông tin.
Mặc dù tiêu chuẩn 27001 không bắt buộc các biện pháp kiểm soát bảo mật thông tin cụ thể, nhưng khung và danh sách kiểm tra các biện pháp kiểm soát mà tiêu chuẩn này đưa ra cho phép Google đảm bảo một mô hình toàn diện và liên tục cải tiến cho việc quản lý bảo mật.
Dịch vụ RCS của Jibe và cơ sở hạ tầng hỗ trợ được chứng nhận là tuân thủ tiêu chuẩn ISO 27001.
Đọc thêm về nhóm tiêu chuẩn ISO 27000.
Bạn có thể xem thêm thông tin trên trang web về ISO trên Google Cloud.
SOC 2 và 3
Uỷ ban điều hành dịch vụ đảm bảo (ASEC) của AICPA có một bộ nguyên tắc và tiêu chí (nguyên tắc và tiêu chí của dịch vụ tin cậy) để dùng trong việc đánh giá các biện pháp kiểm soát liên quan đến tính bảo mật, khả năng cung cấp và tính toàn vẹn trong quá trình xử lý của một hệ thống, cũng như tính bảo mật và quyền riêng tư của thông tin do hệ thống xử lý.
- Bảo mật: Hệ thống được bảo vệ khỏi hành vi truy cập, sử dụng hoặc sửa đổi trái phép
- Khả năng sử dụng: Hệ thống có thể hoạt động và sử dụng như đã cam kết hoặc thoả thuận
- Tính toàn vẹn của quá trình xử lý: Quá trình xử lý của hệ thống phải hoàn chỉnh, hợp lệ, chính xác, kịp thời và được uỷ quyền
- Tính bảo mật: Thông tin được chỉ định là thông tin mật sẽ được bảo vệ như đã cam kết hoặc đã thoả thuận
SSAE 18/ISAE 3402: Tuyên bố về Tiêu chuẩn cho Công việc chứng thực số 18 (SSAE 18 – có hiệu lực từ ngày 1 tháng 5 năm 2017) và Tiêu chuẩn quốc tế về Công việc đảm bảo 3402 (ISAE 3402) được dùng để tạo báo cáo của một bên thứ ba khách quan chứng thực một bộ tuyên bố mà tổ chức xác nhận về các biện pháp kiểm soát của mình. Điều này đặc biệt có lợi khi có nhiều bên quan tâm (chẳng hạn như khách hàng) yêu cầu đảm bảo về độ tin cậy của các biện pháp kiểm soát của một tổ chức nhất định, đặc biệt là khi các bên quan tâm đó yêu cầu mức độ chi tiết cao hơn mức thông thường được công bố công khai.
Chúng tôi sẽ xem xét việc cấp quyền truy cập vào các báo cáo sau đây cho dịch vụ Jibe RCS Cloud theo yêu cầu:
SOC 2: Báo cáo này dựa trên các nguyên tắc và tiêu chí hiện hành của Dịch vụ tin cậy. Mục đích của báo cáo SOC 2 là nhằm đánh giá các hệ thống thông tin của một tổ chức về mặt an ninh, khả năng cung cấp, tính toàn vẹn trong quá trình xử lý và tính bảo mật hoặc quyền riêng tư.
Dịch vụ của Jibe có báo cáo Loại 2, bao gồm hiệu quả hoạt động của các biện pháp kiểm soát đó trong một khoảng thời gian cụ thể để đáp ứng các tiêu chí về dịch vụ đáng tin cậy đó.
Bạn có thể xem thêm thông tin trên trang Bảo mật đám mây SOC2 của chúng tôi.
SOC 3: Báo cáo này, giống như SOC 2, dựa trên các nguyên tắc SysTrust và WebTrust hiện có. Điểm khác biệt là báo cáo này không cung cấp thông tin chi tiết về quy trình kiểm thử đã thực hiện.
Bạn có thể xem thêm thông tin trên trang Bảo mật đám mây SOC3 của chúng tôi.