Skip To Content

Conformidade

A Plataforma ArcGIS foi concebida e é gerida de acordo com os regulamentos, normas e melhores práticas. As iniciativas de conformidade da Esri agrupam-se em quatro categorias:

  • Produtos e Serviços - conformidade de produtos e serviços Esri
  • Baseados em Soluções - Padrões de implementação alinhados com os requisitos de conformidade
  • Operações Empresariais - Alinhamento de conformidade das operações empresariais da Esri
  • Fornecedores Cloud - Conformidade dos fornecedores de infraestruturas cloud do ArcGIS Online

Produtos e Serviços

As seguintes iniciativas de conformidade são específicas de produtos e serviços oferecidos pela Esri:

  • FISMA Low: Acreditação de Segurança da Federal Agency Production System
    • Ao ArcGIS Online foi atribuído a autorização FISMA Low Authority to Operate. Os mecanismos de controlo da FISMA Low estão alinhados com o National Institute of Standards and Technology (NIST) Special (Publication 800-53) que mapeia para os controlos da International Standards Organization (ISO).
  • FedRAMP Moderate: Requisito da Agência Federal para Sistemas de produção Baseados em Cloud
    • Esri Managed Cloud Services (EMCS) é uma oferta autorizada por agência da FedRAMP Moderate sob Managed Services. EMCS obteve FedRAMP Moderate Authority to Operate (ATO) do US Census Bureau. Trata-se de um ambiente seguro de infraestruturas e operações que responde a crescentes necessidades de segurança para ArcGIS Server e Portal alojados.
  • Relatórios SOC 1, 2, e 3: framework de The American Institute of Certified Public Accountants (AICPA) Service Organization Controls (SOC)
    • A Esri não efetua auditorias SOC duplicativas/separadas para Produtos e Serviços que possuem certificação mais avançada e autorizações já concedidas, tais como FISMA e FedRAMP, listadas acima. Os clientes interessados em relatórios SOC referentes aos fornecedores de infraestruturas de cloud utilizados pelos nossos serviços podem obter os relatórios diretamente junto dos respetivos fornecedores.
  • USGCB & FDCC: Requisito da Agência Federal para produtos para Desktop
    • As versões 9.3, 9.3.1 e 10 do ArcGIS Desktop são auto-certificadas pela FDCC. A FDCC foi ultrapassada e evoluiu para a USGCB, portanto o ArcGIS Desktop versão 10.1 e posteriores são auto-certificadas pela USGCB.
    • O ArcGIS Pro 1.4.1 e superior são certificados USGCB
  • Secção 508: Requisitos de Acessibilidade de Software para Pessoas com Deficiência da Agência Federal
    • O objetivo da Esri consiste em conceber e implementar produtos e tecnologias SIG alinhadas com os objetivos da Secção 508.

Baseados em Soluções

A plataforma ArcGIS é frequentemente implementada em diferentes padrões de implementação geoespacial de empresas para se alinharem com diferentes padrões de segurança. Isto é conseguindo quer com implementações híbridas, quer com implementações nas instalações que podem ser complementadas por componenetes de segurança de terceiros. A Esri está a trabalhar na documentação e validação das informações sobre melhores práticas para facilitar o alinhamento com requisitos de segurança, tais como:

  • CJIS: Forças de Segurança
  • HIPAA: Cuidados de Saúde
  • STIGs: Defesa
  • FIPS 140-2: Módulos criptográficos
    • Nota: Os produtos Esri são compatíveis com as definições de segurança "Use FIPS compliant algorithms..." no Windows XP e versões mais recentes do Windos.
  • PCI DSS: Indústria de Cartões de Pagamento
    • Nota: Ao contrário de outras soluções listadas acima, a maioria dos clientes da Esri não está à procura de alinhamento com a industria de cartões de pagamento, mas em alternativa, utilizar PCI como um mecanismo básico de validação de conformidade de segurança tal como está incluído em muitos sistemas hoje em dia. Em 2015, as verificações PCI incluíram garantia de TLS 1.1 e superior apenas para sistemas. Por favor consulte o Guia TLS com a Plataforma ArcGIS para mais informações.

Iniciativas Empresariais

A Esri está alinhada com os seguintes padrões e auditorias a nível empresarial:

Fornecedores cloud

O ArcGIS Online utiliza fornecedores de infraestruturas cloud compatíveis com os seguintes:

  • ISO 27001
  • FedRAMP
  • SSAE16 SOC1 Tipo 2

Para aceder a mais detalhes, consulte os sites web Amazon Web Services e Microsoft Azure .

Logo FedRAMP FISMA LogoPrivacy Shield Logo