
Uluslararası Standardizasyon Örgütü (ISO), süreç yönetimine yaklaşım konusunda evrensel olarak kabul görmüş standartların tutarlı bir şekilde elde edilmesi için kılavuzlar sağlayan küresel, devlet dışı bir uzmanlar organıdır. ISO standartları, bir kuruluşun yapılandırılmış, düzenlenmiş ve uygun süreçler yazmasına ve uygulamasına yardımcı olduğu için kullanışlıdır.
- ISO/IEC 27001:2022—Bu uluslararası standart, insanların, politikaların ve teknolojinin incelenmesi açısından bilgi güvenliğine yönelik bütünsel bir yaklaşımı teşvik etmektedir.
- ISO/IEC 20243:2018—Bu standart, kötü niyetle değiştirilmiş ve taklit edilmiş ürün ve hizmetlerle ilgili tehditleri ele alır.
Esri kapsam içi Servisleri
ArcGIS Online CSP'ler
ArcGIS Online'ın Amazon Web Services ve Microsoft Azure bulut hizmeti sağlayıcıları ISO sertifikalıdır.
- Microsoft Azure ISO Sertifikaları (Ücretsiz/Korumalı)
- Amazon Web Services ISO 27001 Sertifikası (Halka Açık)
ArcGIS Online
Esri şu anda, Avrupa bölgesinde barındırılan ArcGIS Online ve ArcGIS Platform yetenekleri için 2025'te tamamlanması beklenen ISO 27001 sertifikası için çalışmaktadır. ArcGIS Online ABD operasyonları halihazırda FedRAMP güvencesi altındadır. FedRAMP Moderate, ISO 27001'in 114 kontrol gereksinimine karşılık 400'den fazla kontrol gereksinimini kapsayan ve ISO 27001'den daha güçlü bir güvence sunar.
- ArcGIS Online ISO 27001:2022 Sertifikası (Süreç Devam Ediyor)
- ISO 27001 - FedRAMP Kontrol Eşlemesi (Halka Açık)
Esri, Nisan 2023'te ISO/IEC 20243-1:2018 (O-TTPS) ile uyumluluk için bir öz değerlendirme yaptı. Bu, ürün yaşam döngüsü boyunca donanım ve Ticari Kullanıma Hazır Yazılım (COTS) ürünlerinin bütünlüğüne yönelik belirli tehditleri ele alan bir kılavuz, gereksinim ve tavsiyeler setidir. ISO 20243 standardı daha sonra 2023'te güncellendi ve yeni versiyona göre yeniden sertifika almak yerine 2024 yılında, Esri, siber tedarik zinciri meselelerini daha bütüncül bir yaklaşımla çözen yeni NIST 800-53 Rev 5 Tedarik Zinciri gereklilikleri'ni dahil etti.
- ArcGIS Online ISO 20243:2018 (Kendi Kendini Doğrulama)