Skip To Content

SOC/SSAE

Logo SOC

Les rapports SOC (System and Organization Controls) et SSAE (Statement on Standards for Attestation Engagements) concernent les audits des organisations de services. Il s’agit de normes établies par l’AICPA (American Institute of Certified Public Accountants).

SOC est un ensemble de rapports générés lors d’un. Ces rapports examinent les contrôles d’une organisation de services sur différents types de sujets. Esri se concentre toutefois sur la sécurité, la disponibilité, l’intégrité du traitement, la confidentialité et le respect de la vie privée. Il existe différents types de rapports SOC : SOC 1, SOC 2 et SOC 3, chacun d’entre eux répondant à un objectif propre et utilisant des méthodologies distinctes.

Services Esri concernés

Fournisseurs de services Cloud d’ArcGIS Online

ArcGIS Online ne fait pas l’objet d’un audit SOC distinct puisqu’il bénéficie d’une autorisation FedRAMP, qui implique des contrôles de sécurité équivalents ou supérieurs à ceux de SOC 2. ArcGIS Online est hébergé par les fournisseurs de services Cloud Microsoft Azure et Amazon Web Services, qui ont tous les deux obtenu les certifications SOC, disponibles directement via les liens ci-dessous :

Rapports SOC de Microsoft Azure :

Rapports SOC d’Amazon Web Services :

EMCS Advanced

L’offre de service Esri Managed Cloud Services (EMCS) Advanced proposée par les services professionnels Esri possède les rapports SOC 2 et SOC 3, et est émise selon les directives SSAE 18 développées par l’AICPA. L’offre EMCS Advanced est disponible pour les clients non fédéraux qui ont besoin d’une option hébergée à client unique pour ArcGIS Enterprise répondant aux exigences de sécurité de type 2 de la norme du secteur SOC 2 en ce qui concerne la sécurité, la confidentialité et la disponibilité.

Remarque :

Les rapports EMCS NE sont PAS applicables à ArcGIS Online, car il s’agit d’une offre de service distincte à client unique :

  • Rapport SOC 2 de type 2 pour ECMS (accord de confidentialité requis) – Pour obtenir le rapport SOC 2 de type 2, contactez votre gestionnaire de compte
  • Rapport SOC 3 pour EMCS (document public du Trust Center)
    • Envoyez une demande de rapport SOC pour EMCS à votre gestionnaire de compte

My Esri

Les clients utilisent le portail My Esri pour gérer les informations relatives à leur compte et télécharger les produits logiciels Esri qu’ils ont achetés (My Esri NE stocke PAS les données détenues par le client). Une fois connectés à My Esri, les clients peuvent consulter leurs commandes, renouveler la maintenance et les abonnements ArcGIS, générer des licences de produits, télécharger des supports d’installation, demander une assistance technique et afficher l’historique des formations.

Remarque :

Le rapport SOC 2 d’Esri pour My Esri N’est PAS applicable lorsque les données des clients sont stockées dans les produits et services Esri (elles sont entièrement segmentées les unes par rapport aux autres et possèdent des niveaux de garantie différents, ; pour plus de détails, reportez-vous aux directives spécifiques des produits et des services).

  • Si vous souhaitez obtenir un rapport SOC 2 pour My Esri, contactez votre gestionnaire de compte. (Accord de confidentialité requis)

Données du support client

Le support Esri garantit la confidentialité des clients et la sécurité des données. Les données des clients sont rarement nécessaires au diagnostic et à la résolution des problèmes rencontrés avec les produits Esri. Par conséquent, Esri stocke les données des clients uniquement si elles sont requises lors du dépannage. Si cela s’avère nécessaire, nous collaborons avec les clients pour obtenir et protéger leurs données dans un système conforme à la norme SOC2. Dans le cas de clients situés en dehors des États-Unis, les données du support client sont gérées par le distributeur correspondant et stockées dans sa région du monde. Par exemple, si le client se trouve dans la région de l’Union européenne (UE), il bénéficie d’une assistance directe dans l’UE.

Remarque :

Le rapport SOC 2 d’Esri pour les données du support client N’est PAS applicable lorsque les données des clients sont stockées dans les produits et services Esri (elles sont entièrement segmentées les unes par rapport aux autres et possèdent des niveaux de garantie différents, ; pour plus de détails, reportez-vous aux directives spécifiques des produits et des services).

  • Si vous souhaitez obtenir un rapport SOC 2 pour les données du support client, contactez votre gestionnaire de compte. (Accord de confidentialité requis)