Los Controles de Sistemas y Organización (SOC) y la Declaración sobre normas para los compromisos de atestiguamiento (SSAE) están relacionados con las auditorías de las organizaciones de servicio. Son estándares que ha establecido el Instituto Americano de Contables Públicos Certificados (AICPA).
SOC es un conjunto de informes generados durante la auditoría en los que se examinan los controles de una organización de servicio relacionados con varios tipos de cuestiones; sin embargo, en Esri nos centramos en la seguridad, la disponibilidad, la integridad de procesamiento, la confidencialidad y la privacidad. Existen varios tipos de informes de SOC: SOC 1, SOC 2 y SOC 3, cada uno de los cuales tiene una finalidad diferente y emplean metodologías diferentes.
Servicios de Esri pertinentes
CSP de ArcGIS Online
ArcGIS Online no realiza una auditoría SOC separa porque cuenta con autorizaciones de FedRAMP, lo que supone el cumplimiento de controles de seguridad equivalentes a SOC 2 o mejores. ArcGIS Online está alojado en los proveedores de servicios en la nube (CSP) de Microsoft Azure y Amazon Web Services, los cuales tienen certificaciones SOC que pueden obtenerse por medio del CSP directamente debajo:
Informes de SOC de Microsoft Azure:
- Informe de SOC 3 (público)
- Informes de SOC 1 y SOC 2 (libre/protegido)
Informes de SOC de Amazon Web Services:
- Informe de SOC 3
- Informes de SOC 1 y SOC 2 (libre/protegido) público
EMCS Advanced
La oferta del servicio Managed Cloud Services (EMCS) Advanced de Esri de los servicios profesionales de Esri completa los informes de SOC 2 y SOC 3 y se publican según la guía SSAE 18 desarrollada por el AICPA. La oferta EMCS Advanced está disponible para clientes no federales que requieren una opción de inquilino único alojada para ArcGIS Enterprise que cumpla los requisitos de seguridad de Tipo 2 de SOC 2 estándar de la industria en materia de seguridad, confidencialidad y disponibilidad.
Nota:
Los informes de EMCS NO son aplicables a ArcGIS Online por tratarse de una oferta de servicio de inquilino único separada:
- Informe de Tipo 2 de SOC 2 de EMCS (NDA obligatorio): para obtener el informe de Tipo 2 de SOC 2, póngase en contacto con el administrador de su cuenta
- Informe de SOC 3 de EMCS (documento de Trust Center público)
- Envíe las solicitudes de informes SOC de EMCS al administrador de su cuenta
My Esri
Los clientes utilizan el portal My Esri para gestionar la información de la cuenta de los clientes y descargar los productos de software de Esri tras adquirirlos (My Esri NO almacena datos que son propiedad del cliente). Cuando inician sesión en My Esri, los clientes pueden revisar pedidos, renovar las suscripciones y el mantenimiento de ArcGIS, generar licencias de producto, descargar soportes de instalación, solicitar soporte técnico y revisar el historial de formación.
Nota:
El SOC 2 corporativo de Esri correspondiente a My Esri NO es aplicable cuando los datos de los clientes se almacenan en productos y servicios de Esri (están completamente fragmentados entre sí y tienen niveles de seguridad diferentes; consulte los detalles en la guía específica de los productos y servicios).
- Para obtener el informe de SOC 2 de My Esri, póngase en contacto con el administrador de su cuenta. (NDA obligatorio)
Datos de asistencia al cliente
El soporte de Esri garantiza la privacidad y la seguridad de los datos de los clientes. Es poco frecuente que se necesiten los datos de los clientes para diagnosticar y resolver problemas con los productos de Esri. Por consiguiente, Esri solamente almacena datos si es crucial en la solución de problemas. Si se considera necesario, colaboramos con los clientes para obtener y proteger sus datos en un sistema compatible con SOC2. Para clientes fuera de Estados Unidos, el distribuidor gestiona los datos de asistencia del cliente, que se almacenan en su respectiva región del mundo. Por ejemplo, si el cliente se encuentra en la Unión Europea (UE), recibe soporte directo en la UE.
Nota:
El SOC 2 corporativo de Esri correspondiente a los datos de asistencia del cliente NO es aplicable cuando los datos de los clientes se almacenan en productos y servicios de Esri (están completamente fragmentados entre sí y tienen niveles de seguridad diferentes; consulte los detalles en la guía específica de los productos y servicios).
- Para obtener el informe de SOC 2 de datos de asistencia al cliente, póngase en contacto con el administrador de su cuenta. (NDA obligatorio)