Międzynarodowa Organizacja Normalizacyjna (ISO) jest globalnym, pozarządowym organem skupiającym ekspertów, którzy zapewniają wytyczne dotyczące konsekwentnego osiągania powszechnie uznawanych standardów w zakresie zarządzania procesami. Normy ISO są przydatne, ponieważ pomagają instytucji w tworzeniu i wdrażaniu ustrukturyzowanych, zorganizowanych i odpowiednich procesów.
- ISO/IEC 27001:2022 — ta międzynarodowa norma promuje holistyczne podejście do bezpieczeństwa informacji w odniesieniu do weryfikacji osób, strategii i technologii.
- ISO/IEC 20243:2018 — ta norma dotyczy zagrożeń związanych z celowo skażonymi i podrobionymi produktami i usługami.
Usługi Esri objęte zakresem
Dostawcy usług ArcGIS Online w chmurze
Dostawcy usług ArcGIS Online w chmurze, Amazon Web Services i Microsoft Azure, posiadają certyfikaty ISO.
- Certyfikaty ISO Microsoft Azure (dostęp bezpłatny/chroniony)
- Certyfikat ISO 27001 Amazon Web Services (zasób dostępny publicznie)
ArcGIS Online
Firma Esri pracuje obecnie nad uzyskaniem certyfikatu ISO 27001 dla usługi ArcGIS Online i produktu ArcGIS Platform hostowanych w regionie europejskim, co ma nastąpić przed 2025 rokiem. Operacje ArcGIS Online w USA są już objęte gwarancją FedRAMP. FedRAMP Moderate oferuje większą pewność niż norma ISO 27001, obejmując ponad 400 wymagań kontrolnych w porównaniu do 114 wymagań kontrolnych ISO 27001.
- Certyfikacja usługi ArcGIS Online pod kątem zgodności z normą ISO 27001:2022 (w toku)
- Odwzorowanie elementów kontrolnych ISO 27001 na FedRAMP (zasób dostępny publicznie)
Firma Esri zakończyła proces samooceny zgodności z normą ISO/IEC 20243-1:2018 (O-TTPS) w kwietniu 2023 roku. Jest to zestaw wytycznych, wymagań i zaleceń, które dotyczą konkretnych zagrożeń dla integralności sprzętu i komercyjnych rozwiązań gotowych do użycia w całym cyklu ich życia. Nowa wersja standardu certyfikacji jest obecnie opracowywana przez ISO, jednak nowe wymagania FedRAMP dotyczące łańcucha dostaw bardziej holistycznie odnoszą się do kwestii cybernetycznego łańcucha dostaw i będą obowiązywać dla usługi ArcGIS Online w 2024 roku.
- Certyfikacja usługi ArcGIS Online pod kątem zgodności z normą ISO 20243:2018 (samocertyfikacja)