يرتبط كل من ضوابط النظام والمؤسسة (SOC) وبيان معايير المشاركة في التوثيق (SSAE) بعمليات المراجعة الخاصة بالمؤسسات الخدمية. وهي معايير وضعها المعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA).
يتكون SOC من مجموعة من التقارير التي يتم إصدارها أثناء عملية المراجعة، وتقوم هذه التقارير بفحص الضوابط في مؤسسة خدمية فيما يتعلق بعدة موضوعات مختلفة، لكننا نركز هنا في Esri على الأمان والتوفر وسلامة المعالجة والسرية والخصوصية. توجد أنواع مختلفة من تقارير SOC: وهي SOC 1، وSOC 2، وSOC 3، إذ يخدم كل منها غرضًا مختلفًا ويستخدم منهجيات مختلفة.
خدمات Esri ضمن النطاق
موفرو خدمة ArcGIS Online السحابية
لا يُجري ArcGIS Online تدقيق SOC منفصلاً لأنه معتمد من FedRAMP والذي يلبي ضوابط أمان مكافئة لمعيار SOC 2 أو أفضل منها. تتم استضافة ArcGIS Online ضمن موفري الخدمات السحابية (CSP) Microsoft Azure وAmazon Web Services، وكلاهما يتضمن شهادات SOC والتي يمكن الحصول عليها من خلال موفر الخدمة السحابية مباشرة أدناه:
تقارير SOC الخاصة بـ Microsoft Azure:
- تقرير SOC 3 (عام)
- تقارير SOC 1 وSOC 2 (مجانية/محمية)
تقارير SOC الخاصة بـ Amazon Web Services:
- تقرير SOC 3
- تقارير SOC 1 وSOC 2 (مجانية/محمية) عامة
EMCS Advanced
يكمل عرض خدمة Esri Managed Cloud Services (EMCS) Advanced من Esri Professional Services تقارير SOC 2 وSOC 3 ويتم إصدارها بموجب إرشادات SSAE 18 على النحو الذي وضعته AICPA. يتوفر عرض EMCS Advanced للعملاء غير الفيدراليين الذين يحتاجون إلى خيار مستضاف أحادي المستأجر لـ ArcGIS Enterprise يلبي متطلبات SOC 2 النوع 2 القياسية الصناعية المتعلقة بالأمان والسرية والتوفر.
ملاحظة:
لا تنطبق تقارير EMCS على ArcGIS Online لأنها تقدم خدمة منفصلة ذات مستأجر واحد:
- تقرير EMCS SOC 2 النوع 2 (يتطلب اتفاقية عدم الإفصاح) - للحصول على تقرير SOC 2 النوع 2، يرجى الاتصال بمدير حسابك
- تقرير EMCS SOC 3 (وثيقة مركز الثقة العامة)
- أرسل الطلبات المتعلقة بتقرير EMCS SOC إلى مدير حسابك
My Esri
يستخدم العملاء بوابة My Esri لإدارة معلومات حساب العميل وتنزيل منتجات برامج Esri عند الشراء (لا تقوم My Esri بتخزين البيانات التي يملكها العميل). بمجرد تسجيل الدخول إلى My Esri، يمكن للعملاء مراجعة الطلبات وتجديد صيانة ArcGIS واشتراكاته وإنشاء تراخيص المنتجات وتنزيل وسائط التثبيت وطلب الدعم الفني ومراجعة سجل التدريب.
ملاحظة:
لا ينطبق SOC 2 الخاص ببوابة My Esri التابعة لشركة Esri عندما يتم تخزين بيانات العميل داخل منتجات Esri وخدماتها (يتم فصل بعضها عن بعض بالكامل وتتضمن مستويات مختلفة من الضمان، راجع الإرشادات الخاصة بالمنتج والخدمة للحصول على التفاصيل).
- للحصول على تقرير SOC 2 الخاص ببوابة My Esri، يرجى الاتصال بمدير حسابك. (يتطلب اتفاقية عدم الإفصاح)
بيانات دعم العملاء
يضمن فريق الدعم في Esri خصوصية العملاء وأمن البيانات. نادرًا ما تكون بيانات العملاء ضرورية لتشخيص المشكلات المتعلقة بمنتجات Esri وحلها. لذلك، لا تقوم Esri بتخزين بيانات العملاء إلا إذا كانت ضرورية في استكشاف الأخطاء وإصلاحها. إذا لزم الأمر، نتعاون مع العملاء للحصول على بياناتهم وحمايتها في نظام يتوافق مع SOC2. بالنسبة إلى العملاء خارج الولايات المتحدة، يتولى الموزع المناسب إدارة بيانات دعم العملاء ويتم تخزينها في المنطقة التي ينتمون إليها في العالم. على سبيل المثال، إذا كان العميل مقيمًا داخل منطقة الاتحاد الأوروبي (EU)، يحصل على دعم مباشر في الاتحاد الأوروبي.
ملاحظة:
لا ينطبق SOC 2 الخاص بشركة Esri لبيانات دعم العملاء عندما يتم تخزين بيانات العميل داخل منتجات Esri وخدماتها (يتم فصل بعضها عن بعض بالكامل وتتضمن مستويات مختلفة من الضمان، راجع الإرشادات الخاصة بالمنتج والخدمة للحصول على التفاصيل).
- للحصول على تقرير SOC 2 لبيانات دعم العملاء، يرجى الاتصال بمدير حسابك. (يتطلب اتفاقية عدم الإفصاح)