Sistem ve Kuruluş Kontrolleri (SOC) ve Doğrulama Görevleri Standartları Bildirimi (SSAE), hizmet kuruluşlarının denetimleriyle ilgilidir. Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü (AICPA) tarafından oluşturulan standartlardır.
SOC, bir denetim sırasında üretilen ve bir hizmet kuruluşunda çeşitli konu türleriyle ilgili kontrolleri inceleyen raporlardan oluşan bir paket olmakla birlikte biz Esri'de, güvenlik, kullanılabilirlik, işlem bütünlüğü, gizlilik ve mahremiyet konularına odaklanıyoruz. Her biri farklı bir amaca hizmet eden ve farklı metodolojiler kullanan SOC 1, SOC 2 ve SOC 3 gibi farklı türlerde SOC raporları vardır.
Esri kapsam içi Servisleri
ArcGIS Online CSP'ler
ArcGIS Online, SOC 2'den sonra eşdeğer veya daha iyi güvenlik kontrollerini karşıladığı düşünülen FedRAMP Yetkili olduğu için ayrı bir SOC denetimi gerçekleştirmez. ArcGIS Online, her ikisi de doğrudan aşağıdaki CSP'ler aracılığıyla elde edilebilecek SOC sertifikalarına sahip olan Microsoft Azure ve Amazon Web Services'in bulut hizmetleri sağlayıcıları (CSP) içinde barındırılır:
Microsoft Azure SOC Raporları:
- SOC 3 Raporu (Halka Açık)
- SOC 1 ve SOC 2 Raporları (Ücretsiz/Korumalı)
Amazon Web Services SOC Raporları:
- SOC 3 Raporu
- SOC 1 ve SOC 2 Raporları (Ücretsiz/Korumalı) Halka Açık
EMCS Advanced
Esri Professional Services'in sunduğu Esri Managed Cloud Services (EMCS) Advanced servisi, SOC 2 ve SOC 3 raporları için tamamlayıcı niteliktedir ve AICPA tarafından geliştirilen SSAE 18 kılavuzuna göre düzenlenir. EMCS Advanced teklifi, Güvenlik, Gizlilik ve Kullanılabilirlik için endüstri standardı SOC 2 Tip 2 güvenlik gereksinimlerini karşılayan ArcGIS Enterprise için barındırılan, tek kiracılı bir seçenek gerektiren federal olmayan müşteriler tarafından kullanılabilir.
Not:
EMCS raporları, ayrı bir tek kiracılı servis teklifi olduğundan ArcGIS Online için geçerli DEĞİLDİR:
- EMCS SOC 2 Tip 2 Raporu (NDA gereklidir) - SOC 2 Tip 2 raporunu almak için lütfen hesap yöneticinizle iletişime geçin
- EMCS SOC 3 Raporu (Halka Açık Güven Merkezi belgesi)
- Hesap yöneticinize EMCS SOC rapor talepleri gönderin
My Esri
Müşteriler, müşteri hesap bilgilerini yönetmek ve satın aldıkları Esri yazılım ürünlerini indirmek için My Esri portalını kullanır (My Esri, müşteriye ait verileri DEPOLAMAZ). My Esri'de oturum açan müşteriler siparişlerini inceleyebilir, ArcGIS bakım ve aboneliklerini yenileyebilir, ürün lisansları oluşturabilir, kurulum ortamını indirebilir, teknik destek talep edebilir ve eğitim geçmişini inceleyebilir.
Not:
Esri'nin My Esri için kurumsal SOC 2'si, müşteri verilerinin Esri ürünleri ve hizmetleri içinde depolandığı yerler için geçerli DEĞİLDİR (bunlar birbirinden tamamen ayrılmıştır ve farklı güvence seviyelerindedir, ayrıntılar için ürün ve servise özel kılavuza bakın).
- My Esri SOC 2 Raporu almak için lütfen hesap yöneticinizle iletişime geçin. (NDA gerekli)
Müşteri Destek Verileri
Esri Destek, müşteri gizliliğini ve veri güvenliğini güvenceye alır. Esri ürünleriyle ilgili sorunları teşhis etmek ve çözmek için müşteri verileri nadiren gerekli olur. Bu nedenle Esri, müşteri verilerini yalnızca sorun giderme işlemleri için çok önemliyse saklar. Gerekli görmemiz durumunda, müşteri verilerini elde etmek ve SOC2 uyumlu bir sistemde korumak için müşterilerle birlikte çalışırız. ABD dışındaki müşterilerin destek verileri ilgili distribütör tarafından yönetilir ve kendi bölgelerinde saklanır. Örneğin, müşteri Avrupa Birliği (AB) bölgesinde bulunuyorsa, AB'de doğrudan destek alırlar.
Not:
Esri'nin Müşteri Destek Verileri için kurumsal SOC 2'si, müşteri verilerinin Esri ürünleri ve hizmetleri içinde depolandığı yerler için geçerli DEĞİLDİR (bunlar birbirinden tamamen ayrılmıştır ve farklı güvence seviyelerindedir, ayrıntılar için ürün ve servise özel kılavuza bakın).
- Müşteri Destek Verileri SOC 2 Raporu almak için lütfen hesap yöneticinizle iletişime geçin. (NDA Gerekli)