ISO/IEC 20243-1:2018 é um conjunto de diretrizes, requisitos e recomendações para ajudar a garantir a integridade dos produtos de hardware e software e protegê-los contra o risco de ameaças maliciosas e falsificações.
Embora tenha sido emitido pela ISO (International Organization for Standardization), o padrão foi originalmente criado pelo Open Group como "Open Trusted Technology Provider Standard" (O-TTPS) e, às vezes, ainda é conhecido por esse nome.
A ISO 20243 dita as melhores práticas de segurança em todas as fases do ciclo de vida de um produto: design, fornecimento, construção, atendimento, distribuição, manutenção e descarte. Um produto que obteve a certificação O-TTPS demonstrou estrita conformidade com todas as diretrizes de segurança da ISO 20243.
Relatórios e outras documentações
Os produtos de software da IBM, todas as ofertas de nuvem IBM multilocatário padronizadas e compartilhadas, assim como os produtos de hardware de sistemas IBM, são todos certificados de acordo com o nível de autoavaliação do programa de certificação O-TTPS do The Open Group de O-TTPS e ISO/IEC 20243:2018. Isso demonstra que o ciclo de vida do produto da IBM implementou os requisitos de controle em três famílias: (1) desenvolvimento de produtos; (2) engenharia segura; e (3) segurança da cadeia de suprimentos. Os certificados ISO 20243 da IBM são publicados e geralmente estão disponíveis.