Skip To Content

ArcGIS Trust Center

  • Visão Geral
  • Segurança
  • Privacidade
  • Trusted AI
  • Conformidade
  • Documentos
Launch Security Adviser
Voltar

ISO

Neste tópico

  1. Esri Serviços no escopo
  2. CSPs do ArcGIS Online
  3. ArcGIS Online
Logotipo ISO

A Organização Internacional de Padronização (ISO) é um órgão global e não governamental de especialistas que fornece diretrizes para alcançar consistentemente padrões universalmente reconhecidos para abordar o gerenciamento de processos. Os padrões ISO são úteis porque ajudam uma organização a escrever e implementar processos estruturados, organizados e apropriados.

  • ISO/IEC 27001:2022—Este padrão internacional promove uma abordagem holística à segurança da informação no que diz respeito à verificação de pessoas, políticas e tecnologia.
  • ISO/IEC 20243:2018—Este padrão aborda ameaças relacionadas a produtos e serviços falsificados e contaminados de forma maliciosa.

Esri Serviços no escopo

  • Provedores de serviços em nuvem do ArcGIS Online (CSPs)
  • ArcGIS Online

CSPs do ArcGIS Online

Os provedores de serviços em nuvem do ArcGIS Online Amazon Web Services e Microsoft Azure são certificados ISO.

  • Certificados ISO do Microsoft Azure (Gratuito/Protegido)
  • Certificado ISO 27001 da Amazon Web Services (Público)

ArcGIS Online

A Esri está atualmente trabalhando para obter a certificação ISO 27001 para recursos do ArcGIS Online e da plataforma ArcGIS hospedados na região europeia, com conclusão prevista em 2025. As operações do ArcGIS Online nos EUA já estão sob a garantia do FedRAMP. O FedRAMP Moderate oferece garantia mais forte do que a ISO 27001, abrangendo mais de 400 requisitos de controle versus os 114 requisitos de controle da ISO 27001.

  • ArcGIS Online ISO 27001: Certificação 2022 (Em Andamento)
  • ISO 27001 para Mapeamento de Controle FedRAMP (Público)

A Esri concluiu uma autoavaliação de conformidade com a ISO/IEC 20243-1:2018 (O-TTPS) em Abril de 2023. É um conjunto de diretrizes, requisitos e recomendações que abordam ameaças específicas à integridade de hardware e produtos de software comercial pronto para uso (COTS) durante todo o ciclo de vida do produto. O padrão ISO 20243 foi posteriormente atualizado em 2023 e, em vez de recertificar-se com a nova versão, em 2024, a Esri incorporou os novos requisitos do NIST 800-53 Rev 5 Supply Chain, que abordam as preocupações da cadeia de suprimentos cibernética de forma mais holística.

  • ArcGIS Online ISO 20243:2018 (Auto-Atestado)

Comentário neste tópico?

Neste tópico
  1. Esri Serviços no escopo
  2. CSPs do ArcGIS Online
  3. ArcGIS Online