A Organização Internacional de Padronização (ISO) é um órgão global e não governamental de especialistas que fornece diretrizes para alcançar consistentemente padrões universalmente reconhecidos para abordar o gerenciamento de processos. Os padrões ISO são úteis porque ajudam uma organização a escrever e implementar processos estruturados, organizados e apropriados.
- ISO/IEC 27001:2022—Este padrão internacional promove uma abordagem holística à segurança da informação no que diz respeito à verificação de pessoas, políticas e tecnologia.
- ISO/IEC 20243:2018—Este padrão aborda ameaças relacionadas a produtos e serviços falsificados e contaminados de forma maliciosa.
Esri Serviços no escopo
CSPs do ArcGIS Online
Os provedores de serviços em nuvem do ArcGIS Online Amazon Web Services e Microsoft Azure são certificados ISO.
- Certificados ISO do Microsoft Azure (Gratuito/Protegido)
- Certificado ISO 27001 da Amazon Web Services (Público)
ArcGIS Online
A Esri está atualmente trabalhando para obter a certificação ISO 27001 para recursos do ArcGIS Online e da plataforma ArcGIS hospedados na região europeia, com conclusão prevista para antes de 2025. As operações do ArcGIS Online nos EUA já estão sob a garantia do FedRAMP. O FedRAMP Moderate oferece garantia mais forte do que a ISO 27001, abrangendo mais de 400 requisitos de controle versus os 114 requisitos de controle da ISO 27001.
- Certificação ArcGIS Online ISO 27001:2022 (em andamento)
- Mapeamento de controle ISO 27001 para FedRAMP (Público)
A Esri concluiu uma autoavaliação de conformidade com a ISO/IEC 20243-1:2018 (O-TTPS) em abril de 2023. É um conjunto de diretrizes, requisitos e recomendações que abordam ameaças específicas à integridade de hardware e produtos de software comercial pronto para uso (COTS) durante todo o ciclo de vida do produto. Uma nova versão do padrão de certificação está sendo trabalhada pela ISO, no entanto novos requisitos da cadeia de abastecimento do FedRAMP abordam as preocupações da cadeia de fornecimento cibernética de forma mais holística, o que estará em vigor para o ArcGIS Online em 2024.
- ArcGIS Online ISO 20243:2018 (Auto-atestado)