مركز مَراجع الامتثال

المنظمة الدولية للمعايير (ISO) هي منظمة دولية مستقلة وغير حكومية تضم في عضويتها الدولية 163 هيئة وطنية معنية بالمعايير. وتساعد مجموعة المعايير ISO/IEC 27000 المؤسسات في الحفاظ على أمان أصولها المعلوماتية.

يوضّح المعيار ISO/IEC 27001:2022 متطلبات نظام إدارة أمان المعلومات (ISMS)، كما يحدّد مجموعة من أفضل الممارسات ويقدّم تفاصيل عن عناصر التحكّم في الأمان التي يمكن أن تساعد في إدارة مخاطر المعلومات.

تم اعتماد Chrome Enterprise Core وChrome Enterprise Premium على أنّهما متوافقان مع معيار ISO/IEC 27001:2022. ولا يفرض المعيار 27001 عناصر تحكّم معيّنة في أمان المعلومات، إلا أنّه يحدِّد إطار عمل وقائمة تحقّق لعناصر التحكّم، مما يسمح لشركة Google بضمان استخدام نموذج شامل ومحسَّن بشكلٍ مستمر لإدارة الأمان.

يمكنك الاطّلاع هنا على شهادتَي ISO/IEC 27001 لـ Chrome Enterprise:‏Core وPremium. لمزيد من المعلومات، يمكن للعملاء المحتملين التواصل مع فريق المبيعات.

المنظمة الدولية للمعايير (ISO) هي منظمة مستقلة وغير حكومية تضم في عضويتها الدولية 163 هيئة وطنية معنية بالمعايير.

يوفّر المعيار ISO/IEC 27017:2015 إرشادات حول عناصر التحكّم في أمان المعلومات تسري على تقديم خدمات السحابة الإلكترونية واستخدامها من خلال توفير ما يلي:

• إرشادات إضافية لتطبيق عناصر التحكّم ذات الصلة المحدّدة في المعيار ISO/IEC 27002
• عناصر تحكّم إضافية تتضمّن إرشادات تطبيق متعلقة بخدمات السحابة الإلكترونية على وجه التحديد

يقدّم هذا المعيار عناصر تحكّم وإرشادات تطبيق لكلّ من مقدّمي خدمات السحابة الإلكترونية، مثل Google، وعملاء خدمات السحابة الإلكترونية.

يوفّر معيار ISO/IEC 27017 إرشادات مستنِدة إلى السحابة الإلكترونية حول 37 عنصر تحكّم في معيار ISO/IEC 27002، بالإضافة إلى سبعة عناصر تحكّم جديدة في السحابة الإلكترونية تتناول ما يلي:

• المسؤوليات التي تقع على عاتق مقدّم خدمة السحابة الإلكترونية والعميل
• إزالة/إعادة الأصول عند إنهاء عقد
• حماية بيئة العميل الافتراضية وفصلها
• إعدادات الجهاز الافتراضي
• العمليات والإجراءات الإدارية المرتبطة ببيئة السحابة الإلكترونية
• تتبُّع العملاء للنشاط داخل السحابة الإلكترونية
• الاتساق بين بيئة الشبكة الافتراضية والسحابة الإلكترونية

تم اعتماد Chrome Enterprise Core وChrome Enterprise Premium على أنّهما متوافقان مع معيار ISO/IEC 27017.

يمكنك الاطّلاع هنا على شهادتَي ISO/IEC 27017 لـ Chrome Enterprise: ‏Core وPremium. لمزيد من المعلومات، يمكن للعملاء المحتملين التواصل مع فريق المبيعات.

المنظمة الدولية للمعايير (ISO) هي منظمة دولية مستقلة وغير حكومية تضم في عضويتها 163 هيئة وطنية معنية بالمعايير.

يرتبط معيار ISO/IEC 27018 بأحد أهم مكوّنات خصوصية السحابة الإلكترونية، وهو حماية المعلومات التي تكشف الهوية الشخصية. يركّز هذا المعيار بطريقتَين على عناصر التحكّم في الأمان لمقدّمي خدمات السحابة الإلكترونية العامة الذين يعالجون معلومات تكشف الهوية الشخصية:

• يستند إلى عناصر التحكّم الحالية في ISO/IEC 27002 من خلال إضافة عناصر معيّنة للخصوصية في السحابة الإلكترونية
• يوفّر عناصر تحكّم جديدة كليًا في أمان البيانات الشخصية

تم اعتماد Chrome Enterprise Core وPremium على أنّهما متوافقان مع معيار ISO/IEC 27018.

يمكنك الاطّلاع هنا على شهادتَي ISO/IEC 27018 لخدمة Chrome Enterprise:‏ Core وPremium. لمزيد من المعلومات، يمكن للعملاء المحتملين التواصل مع فريق المبيعات.

عناصر التحكّم في المؤسسة والخدمات ‎(SOC) 1 هو تقرير يستند إلى معيار SSAE رقم 18 الصادر عن مجلس معايير التدقيق التابع للمعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA)، والذي يقيّم عناصر التحكّم في مؤسسة الخدمة المرتبطة بإعداد التقارير المالية. هذا التقرير مفيد للمؤسسات التي تعتمد على خدمات Chrome Enterprise لتعزيز عملية إعداد التقارير المالية لديها.

هل تبحث عن تقارير SOC 1 الخاصة بـ Google Cloud وGoogle Workspace؟ يمكن للعملاء طلب التقارير عن طريق التواصل مع مدير الحساب أو تقديم طلب هنا.

‫Chrome Enterprise والامتثال لتقارير SOC 1

كيفية الوصول إلى تقارير SOC 1 الخاصة بـ Chrome Enterprise

يخضع Chrome Enterprise بانتظام لعمليات تدقيق من جهات خارجية في ما يتعلق بمنتجاتنا وأنظمتنا وبنيتنا الأساسية ذات الصلة بهذا المعيار. يتم إنشاء تقارير SOC 1 من قِبل جهة خارجية موضوعية تقرّ مجموعة من تأكيدات Chrome Enterprise بشأن عناصر التحكّم التي تم إنشاؤها لحماية بيانات العملاء. يتضمّن تقييم شركة التدقيق اختبارًا شاملاً لتصميم عناصر التحكّم وفعالية تطبيقها خلال فترة التدقيق. 

يمكن للعملاء استخدام تقرير SOC 1 لتقييم المخاطر الناتجة عن التفاعلات مع أنظمة Chrome Enterprise التي يتم تقييمها طوال الفترة.

المخططات الزمنية لتقارير SOC 1 الخاصة بـ Chrome Enterprise

يتم إصدار تقارير SOC 1 من النوع الثاني لـ Chrome Enterprise كل ستة أشهر، ويمكن طلبها من خلال التواصل مع مدير حسابك أو تقديم طلب هنا. في ما يلي فترات التغطية وتواريخ الإصدار لهذه التقارير:

• النصف الأول من السنة
  • فترة التغطية: من 1 مايو إلى 30 أبريل
  • تاريخ الإصدار المقدَّر: منتصف شهر يونيو
• النصف الثاني من السنة
  • فترة التغطية: من 1 نوفمبر إلى 31 أكتوبر
  • تاريخ الإصدار المقدَّر: منتصف ديسمبر

عناصر التحكّم في المؤسسة والخدمات ‎(SOC) 2 هو تقرير يستند إلى معيار SSAE رقم 18 الصادر عن مجلس معايير التدقيق التابع للمعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA)، والذي يقيّم عناصر التحكّم في مؤسسة الخدمة المرتبطة بمعايير خدمات الثقة التي تشمل الأمان أو مدى التوفر أو أمانة المعالجة أو السرية أو الخصوصية.

هل تبحث عن تقارير SOC 2 الخاصة بـ Google Cloud وGoogle Workspace؟ يمكن للعملاء طلب التقارير عن طريق التواصل مع مدير الحساب أو تقديم طلب هنا.

‫Chrome Enterprise والامتثال لتقارير SOC 2

كيفية الوصول إلى تقارير SOC 2 الخاصة بـ Chrome Enterprise

يخضع Chrome Enterprise بانتظام لعمليات تدقيق من جهات خارجية في ما يتعلق بمنتجاتنا وأنظمتنا وبنيتنا الأساسية ذات الصلة بهذا المعيار. يتم إنشاء تقارير SOC 2 من قِبل جهة خارجية موضوعية تقرّ مجموعة من تأكيدات Chrome Enterprise بشأن عناصر التحكّم التي تم إنشاؤها لحماية بيانات العملاء. يتضمّن تقييم شركة التدقيق اختبارًا شاملاً لتصميم عناصر التحكّم وفعالية تطبيقها خلال فترة التدقيق.

يمكن للعملاء استخدام تقرير SOC 2 لتقييم المخاطر الناتجة عن التفاعلات مع أنظمة Chrome Enterprise التي يتم تقييمها طوال الفترة.

المخططات الزمنية لتقارير SOC 2 الخاصة بـ Chrome Enterprise

يتم إصدار تقارير SOC 2 من النوع الثاني لـ Chrome Enterprise كل ستة أشهر، ويمكن طلبها من خلال التواصل مع مدير حسابك أو تقديم طلب هنا. في ما يلي فترات التغطية وتواريخ الإصدار لهذه التقارير:

• النصف الأول من السنة
  • فترة التغطية: من 1 مايو إلى 30 أبريل
  • تاريخ الإصدار المقدَّر: منتصف شهر يونيو
• النصف الثاني من السنة
  • فترة التغطية: من 1 نوفمبر إلى 31 أكتوبر
  • تاريخ الإصدار المقدَّر: منتصف ديسمبر

على غرار تقرير SOC 2، يستند تقرير عناصر التحكّم في المؤسسة والخدمات ‎(SOC) 3 إلى معيار SSAE رقم 18 الصادر عن مجلس معايير التدقيق التابع للمعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA)، والذي يقيّم عناصر التحكّم في مؤسسة الخدمة المرتبطة بمعايير خدمات الثقة التي تشمل الأمان أو مدى التوفر أو أمانة المعالجة أو السرية أو الخصوصية. يُعدّ تقرير SOC 3 تقريرًا عامًا يستند إلى النطاق نفسه الذي يستند إليه تقرير SOC 2 ذي الصلة.

هل تبحث عن تقارير SOC 3 الخاصة بـ Google Cloud وGoogle Workspace؟ يمكنك الاطّلاع عليها هنا.

‫Chrome Enterprise والامتثال لتقارير SOC 3

كيفية الوصول إلى تقارير SOC 3 الخاصة بـ Chrome Enterprise

يخضع Chrome Enterprise بانتظام لعمليات تدقيق من جهات خارجية في ما يتعلق بمنتجاتنا وأنظمتنا وبنيتنا الأساسية ذات الصلة بهذا المعيار. يتم إنشاء تقارير SOC 3 من قِبل جهة خارجية موضوعية تقرّ مجموعة من تأكيدات Chrome Enterprise بشأن عناصر التحكّم التي تم إنشاؤها لحماية بيانات العملاء. يتضمّن تقييم شركة التدقيق اختبارًا شاملاً لتصميم عناصر التحكّم وفعالية تطبيقها خلال فترة التدقيق.

يمكن للعملاء استخدام تقرير SOC 3 لتقييم المخاطر الناتجة عن التفاعلات مع أنظمة Chrome Enterprise التي يتم تقييمها طوال الفترة.

المخططات الزمنية لتقارير SOC 3 الخاصة بـ Chrome Enterprise

يتم إصدار تقارير SOC 3 لـ Chrome Enterprise كل ستة أشهر، ويمكن الوصول إليها هنا. في ما يلي فترات التغطية وتواريخ الإصدار لهذه التقارير:

• النصف الأول من السنة
  • فترة التغطية: من 1 مايو إلى 30 أبريل
  • تاريخ الإصدار المقدَّر: منتصف شهر يونيو
• النصف الثاني من السنة
  • فترة التغطية: من 1 نوفمبر إلى 31 أكتوبر
  • تاريخ الإصدار المقدَّر: منتصف ديسمبر