Skip To Content

ArcGIS Trust Center

  • Visão Geral
  • Segurança
  • Privacidade
  • Trusted AI
  • Conformidade
  • Documentos
Launch Security Adviser
Voltar ao Topo

ISO

Neste tópico

  1. Serviços no âmbito da Esri
  2. CSP do ArcGIS Online
  3. ArcGIS Online
Logótipo ISO

A Organização Internacional de Normalização (ISO) é um organismo global e não governamental de peritos que fornece diretrizes para alcançar consistentemente normas universalmente reconhecidas para abordar a gestão de processos. As normas ISO são úteis porque ajudam uma organização a escrever e implementar processos estruturados, organizados e adequados.

  • ISO/IEC 27001:2022: esta norma internacional promove uma abordagem holística à segurança das informações no que respeita à verificação de pessoas, políticas e tecnologia.
  • ISO/IEC 20243:2018: esta norma aborda as ameaças relacionadas com produtos e serviços maliciosamente contaminados e contrafeitos.

Serviços no âmbito da Esri

  • Fornecedores de Serviços na Cloud (CSP) do ArcGIS Online
  • ArcGIS Online

CSP do ArcGIS Online

Os fornecedores de serviços na cloud do ArcGIS Online, Amazon Web Services e Microsoft Azure, têm certificação ISO.

  • Certificados ISO do Microsoft Azure (Gratuitos/Protegidos)
  • Certificado ISO 27001 da Amazon Web Services (Público)

ArcGIS Online

A Esri está atualmente a trabalhar no sentido de obter a certificação ISO 27001 para as capacidades do ArcGIS Online e do ArcGIS Platform alojadas na região europeia, que deverá estar concluída em 2025. As operações do ArcGIS Online nos EUA já estão abrangidas pela garantia do FedRAMP. O FedRAMP Moderate oferece uma garantia mais forte do que a ISO 27001, abrangendo mais de 400 requisitos de controlo em comparação com os 114 requisitos de controlo da ISO 27001.

  • Certificação ISO 27001:2022 do ArcGIS Online (em curso)
  • Mapeamento de controlo ISO 27001 para FedRAMP (Público)

A Esri concluiu uma autoavaliação de conformidade com a norma ISO/IEC 20243-1:2018 (O-TTPS) em abril de 2023. É um conjunto de diretrizes, requisitos e recomendações que abordam ameaças específicas à integridade do hardware e dos produtos de software comercial prontos a utilizar (COTS) durante todo o ciclo de vida do produto. A norma ISO 20243 foi subsequentemente atualizada em 2023 e, em vez de se recertificar com a nova versão, em 2024, a Esri incorporou os novos requisitos da cadeia de fornecimento NIST 800-53 Rev 5 que abordam as preocupações da cadeia de fornecimento cibernética de forma mais holística.

  • ArcGIS Online ISO 20243:2018 (Autoatestação)

Tem feedback sobre este tópico?

Neste tópico
  1. Serviços no âmbito da Esri
  2. CSP do ArcGIS Online
  3. ArcGIS Online