Mezinárodní organizace pro normalizaci (ISO) je celosvětový nevládní orgán sdružující odborníky, kteří poskytují pokyny pro důsledné zavádění všeobecně uznávaných norem pro řízení procesů. Normy ISO jsou užitečné, protože pomáhají organizacím vytvářet a zavádět vhodně strukturované a organizované procesy.
- ISO/IEC 27001:2022 – Tato mezinárodní norma podporuje holistický přístup k zabezpečení informací, pokud jde o prověřování lidí, postupů a technologií.
- ISO/IEC 20243:2018 – Tato norma se zabývá hrozbami souvisejícími se záměrně poškozenými a padělanými výrobky a službami.
Rozsah služeb Esri
ArcGIS Online CSPs
Poskytovatelé cloudových služeb Amazon Web Services a Microsoft Azure jsou certifikováni podle ISO.
- Certifikáty Microsoft Azure ISO (zdarma/chráněné)
- Certifikát Amazon Web Services ISO 27001 (veřejné)
ArcGIS Online
Esri v současné době pracuje na certifikaci ISO 27001 pro ArcGIS Online a ArcGIS Platform hostované v evropském regionu, která by měla být dokončena v roce 2025. Provoz ArcGIS Online v USA již spadá pod záruky FedRAMP. FedRAMP Moderate nabízí silnější záruky než ISO 27001 a zahrnuje více než 400 kontrolních požadavků oproti 114 kontrolním požadavkům ISO 27001.
- Certifikace ArcGIS Online ISO 27001:2022 (probíhá)
- Kontrola mapování ISO 27001 na FedRAMP (veřejné)
Společnost Esri dokončila sebehodnocení shody s normou ISO/IEC 20243-1:2018 (O-TTPS) v dubnu 2023. Jedná se o soubor pokynů, požadavků a doporučení, které se zabývají konkrétními hrozbami pro integritu hardwaru a komerčního softwaru (COTS) v průběhu celého životního cyklu produktu. Norma ISO 20243 byla následně v roce 2023 aktualizována a namísto recertifikace podle nové verze společnost Esri v roce 2024 začlenila nové požadavky NIST 800-53 Rev. 5 Supply Chain, které řeší problémy kybernetického dodavatelského řetězce komplexněji.
- ArcGIS Online ISO 20243:2018 (vlastní testování)