Skip To Content

ArcGIS Trust Center

  • Visão Geral
  • Segurança
  • Privacidade
  • Conformidade
  • Documentos
Iniciar o Aconselhamento de Segurança
Voltar ao Topo

SOC/SSAE

Neste tópico

  1. Serviços no âmbito da Esri
  2. CSP do ArcGIS Online
  3. EMCS Advanced
  4. My Esri
  5. Dados de Suporte de Cliente
Logótipo SOC

Os System and Organization Controls (Controlos de Sistemas e Organizações – SOC) e a Statement on Standards for Attestation Engagements (Declaração sobre Normas para Trabalhos de Certificação – SSAE) estão relacionados com auditorias a organizações de serviços. São normas estabelecidas pelo American Institute of Certified Public Accountants (AICPA).

O SOC é um conjunto de relatórios produzidos durante uma auditoria e estes relatórios examinam os controlos de uma organização de serviços relacionados com vários tipos de assuntos, mas aqui na Esri focamo-nos na segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade. Existem diferentes tipos de relatórios SOC: SOC 1, SOC 2 e SOC 3, cada um com um objetivo diferente e utilizando metodologias diferentes.

Serviços no âmbito da Esri

  • Fornecedores de Serviços na Cloud (CSP) do ArcGIS Online
  • Esri Managed Cloud Service (EMCS) Advanced
  • My Esri (portal self-service)
  • Dados de Suporte de Cliente

CSP do ArcGIS Online

O ArcGIS Online não realiza uma auditoria SOC separada, uma vez que é autorizado pelo FedRAMP, considerado como tendo controlos de segurança equivalentes ou melhores do que o SOC 2. O ArcGIS Online está alojado nos fornecedores de serviços na cloud (CSP) do Microsoft Azure e da Amazon Web Services, ambos com certificações SOC que podem ser obtidas através dos CSP abaixo indicados:

Relatórios SOC do Microsoft Azure:

  • Relatório SOC 3 (Público)
  • Relatórios SOC 1 e SOC 2 (Gratuitos/Protegidos)

Relatórios SOC da Amazon Web Services:

  • Relatório SOC 3
  • Relatórios SOC 1 e SOC 2 (Gratuitos/Protegidos e Públicos)

EMCS Advanced

A oferta de serviços Esri Managed Cloud Services (EMCS) Advanced da Esri Professional Services realiza relatórios SOC 2 e SOC 3 e estes são emitidos de acordo com a orientação SSAE 18 desenvolvida pelo AICPA. A oferta EMCS Advanced está disponível para clientes não federais que necessitem de uma opção alojada e de um único tenant para o ArcGIS Enterprise que cumpra os requisitos de segurança SOC 2 Tipo 2 da norma do sector para Segurança, Confidencialidade e Disponibilidade.

Note:

Os relatórios EMCS NÃO são aplicáveis ao ArcGIS Online, uma vez que se trata de uma oferta de serviço de tenant único separada:

  • Relatório SOC 2 Tipo 2 EMCS (acordo de confidencialidade necessário): para obter o relatório SOC 2 Tipo 2, contacte o seu gestor de conta
  • Relatório SOC 3 EMCS (documento do Centro de Confiança Público)
    • Envie pedidos de relatórios SOC EMCS ao seu gestor de conta

My Esri

Os clientes utilizam o portal My Esri para gerir as informações da conta do cliente e transferir produtos de software da Esri após a compra (o My Esri NÃO armazena dados pertencentes ao cliente). Depois de iniciarem sessão no My Esri, os clientes podem rever encomendas, renovar a manutenção e as subscrições ArcGIS, gerar licenças de produtos, transferir suportes de instalação, solicitar apoio técnico e rever o histórico de formação.

Note:

O SOC 2 corporativo da Esri para o My Esri NÃO é aplicável quando os dados dos clientes são armazenados nos produtos e serviços da Esri (estes são totalmente segmentados entre si e têm diferentes níveis de garantia, consulte a orientação específica do produto e do serviço para obter detalhes).

  • Para obter um relatório SOC 2 do My Esri, contacte o seu gestor de conta. (Acordo de confidencialidade necessário)

Dados de Suporte de Cliente

O Suporte da Esri garante a privacidade e a segurança dos dados dos clientes. Os dados dos clientes raramente são necessários para diagnosticar e resolver problemas com os produtos Esri. Por conseguinte, a Esri apenas armazena dados de clientes se estes forem cruciais para a resolução de problemas. Se for considerado necessário, colaboramos com os clientes para obter e proteger os seus dados num sistema em conformidade com o SOC 2. Para os clientes fora dos Estados Unidos, os dados de apoio ao cliente são geridos pelo distribuidor correspondente e armazenados na respetiva região do mundo. Por exemplo, se o cliente estiver localizado na região da União Europeia (UE), recebe apoio direto na UE.

Note:

O SOC 2 corporativo da Esri para Dados de Apoio ao Cliente NÃO é aplicável quando os dados dos clientes são armazenados em produtos e serviços da Esri (estes são totalmente segmentados entre si e têm diferentes níveis de garantia, consulte a orientação específica do produto e do serviço para obter detalhes).

  • Para obter um relatório SOC 2 de Dados de Apoio ao Cliente, contacte o seu gestor de conta. (Acordo de confidencialidade necessário)

Tem feedback sobre este tópico?

Neste tópico
  1. Serviços no âmbito da Esri
  2. CSP do ArcGIS Online
  3. EMCS Advanced
  4. My Esri
  5. Dados de Suporte de Cliente