المنظمة الدولية للمعايير (ISO) هي هيئة عالمية غير حكومية تضم خبراء يضعون توجيهات لتحقيق المعايير المعترف بها عالميًا باستمرار لمواصلة إدارة العمليات. تُعد معايير ISO مفيدة لأنها تساعد المؤسسة على صياغة عمليات منظمة ومنسقة ومناسبة وتطبيقها.
- ISO/IEC 27001:2022—يعزز هذا المعيار الدولي اتباع نهج شامل لأمن المعلومات فيما يتعلق بعمليات فحص الأشخاص والسياسات والتكنولوجيا.
- ISO/IEC 20243:2018—يتناول هذا المعيار التهديدات المتعلقة بالمنتجات والخدمات المزيفة والمقلدة.
خدمات Esri ضمن النطاق
موفرو خدمة ArcGIS Online السحابية
موفرو خدمة ArcGIS Online السحابية في خدمات Amazon Web Services وMicrosoft Azure حاصلون على شهادة ISO.
- شهادات ISO في Microsoft Azure (مجانية/محمية)
- شهادة ISO 27001 في خدمات Amazon Web Services (عامة)
ArcGIS Online
تعمل Esri حاليًا للحصول على اعتماد ISO 27001 لإمكانات ArcGIS Online وArcGIS Platform المستضافة في المنطقة الأوروبية، والتي يُتوقع الانتهاء منها قبل عام 2025. تقع عمليات ArcGIS Online في الولايات المتحدة بالفعل ضمن ضمانات البرنامج الفيدرالي لإدارة المخاطر والتخويل (FedRAMP). يوفر برنامج FedRAMP Moderate ضمانًا أقوى من اعتماد ISO 27001، إذ يشمل أكثر من 400 متطلب من متطلبات التحكم مقابل متطلبات التحكم البالغ عددها 114 في اعتماد ISO 27001.
- ArcGIS Online ISO 27001: اعتماد عام 2022 (قيد التقدم)
- اعتماد ISO 27001 لرسم خرائط التحكم في FedRAMP (عام)
أكملت Esri تقييمًا ذاتيًا للتوافق مع معيار ISO/IEC 20243-1: 2018 (O-TTPS) في إبريل 2023. تُعد مجموعة من التوجيهات والمتطلبات والتوصيات التي تتناول تهديدات محددة لسلامة الأجهزة ومنتجات البرامج التجارية الجاهزة (COTS) طوال دورة حياة المنتج. تعمل ISO على إصدار جديد من معيار الشهادة، إلا أن متطلبات سلسلة التوريد الجديدة الخاصة ببرنامج FedRAMP تعالج مخاوف سلسلة التوريد السيبرانية بشكل أكثر شمولية، والتي ستتوفر لـ ArcGIS Online في عام 2024.
- ArcGIS Online ISO 20243:2018 (إقرار ذاتي)