Skip To Content

SOC/SSAE

Logo SOC

I System and Organization Controls (SOC) e lo Statement on Standards for Attestation Engagements (SSAE) sono relativi agli audit delle organizzazioni di servizi. Essi sono standard stabiliti dall'American Institute of Certified Public Accountants (AICPA).

SOC è una raccolta di report prodotta durante un audit, che esaminano i controlli presso un'organizzazione di servizi relativi a vari tipi di argomenti. In Esri, ci concentriamo sulla sicurezza, la disponibilità, l'integrità di elaborazione, la confidenzialità e la privacy. Esistono diversi tipi di report SOC: SOC 1, SOC 2 e SOC 3, ciascuno con uno scopo differente e con diverse metodologie.

Servizi Esri in-campo

CSP di ArcGIS Online

ArcGIS Online non esegue un audit SOC separato, in quanto dispone di autorizzazione FedRAMP, considerato conforme a controlli di sicurezza equivalenti o migliori rispetto a SOC 2. ArcGIS Online è ospitato all'interno di provider di servizi cloud (CSP) di Microsoft Azure e Amazon Web Services, entrambi dei quali dispongono di certificazioni SOC che possono essere ottenute tramite il CSP direttamente da qui:

Report SOC di Microsoft Azure:

Report SOC di Amazon Web Services:

EMCS Advanced

Il servizio Esri Managed Cloud Services (EMCS) Advanced offerto da Esri Professional Services dispone di report SOC 2 e SOC 3 ed è fornito secondo la guida SSAE 18 sviluppata dall'AICPA. L'offerta EMCS Advanced è disponibile ai clienti non statunitensi che necessitano di un'opzione ospitata a tenant singolo per ArcGIS Enterprise che soddisfa i requisiti standard del settore SOC 2 tipo 2 per sicurezza, confidenzialità e disponibilità.

Nota:

I report EMCS NON sono applicabili ad ArcGIS Online, in quanto è un'offerta di servizio separato a tenant singolo:

  • Report EMCS SOC 2 tipo 2 (NDA richiesto): per ottenere il report SOC 2 tipo 2 contattare il gestore dell'account
  • Report EMCS SOC 3 (documento del centro fiduciario pubblico)
    • Invia richieste di report EMCS SOC al tuo gestore dell'account

My Esri

I clienti utilizzano il portale My Esri per gestire le informazioni del proprio account e scaricare i prodotti software di Esri previo acquisto (My Esri NON memorizza dati di proprietà del cliente). Una volta effettuato l'accesso a My Esri, i clienti possono verificare gli ordini, rinnovare manutenzione e abbonamenti ad ArcGIS, generare licenze per i prodotti, scaricare media di installazione, richiedere supporto tecnico e verificare la cronologia di formazione.

Nota:

Il SOC 2 aziendale di Esri per My Esri NON è applicabile alle posizioni di archiviazione dei dati del cliente all'interno dei prodotti e servizi Esri (sono completamente segmentati l'uno dall'altro e hanno diversi livelli di garanzia, per i dettagli consultare la guida specifica per prodotto e servizio).

  • Per ottenere un report SOC 2 per My Esri, contattare il gestore dell'account. (NDA richiesto)

Dati di supporto clienti

Il Supporto Esri garantisce la privacy e la sicurezza dei dati del cliente. I dati del cliente raramente sono necessari per diagnosticare e risolvere i problemi riscontrati nei prodotti Esri. Pertanto, Esri archivia i dati del cliente solamente se è fondamentale per la risoluzione dei problemi. Se ritenuto necessario, collaboriamo con i clienti per ottenere e proteggere i loro dati in un sistema conforme a SOC 2. Per i clienti esterni agli Stati Uniti, i dati di supporto clienti sono gestiti dal rispettivo distributore e archiviati all'interno della loro regione del mondo. Ad esempio, se il cliente si trova all'interno della regione dell'Unione Europea, otterrà supporto diretto nell'Unione Europea.

Nota:

Il SOC 2 aziendale di Esri per i dati di supporto clienti NON è applicabile alle posizioni di archiviazione dei dati del cliente all'interno dei prodotti e servizi Esri (sono completamente segmentati l'uno dall'altro e hanno diversi livelli di garanzia, per i dettagli consultare la guida specifica per prodotto e servizio).

  • Per ottenere un report SOC 2 per i dati di supporto clienti, contattare il gestore dell'account. (NDA richiesto)