La ISO/IEC 20243-1:2018 es un conjunto de directrices, requisitos y recomendaciones para ayudar a garantizar la integridad de los productos de hardware y software y protegerlos del riesgo de amenazas maliciosas y falsificaciones.
Aunque ha sido publicada por la International Organization for Standardization (ISO), la norma fue creada originalmente por el Open Group como «Open Trusted Technology Provider Standard» (O-TTPS) y a veces se sigue conociendo con ese nombre.
La ISO 20243 dicta las mejores prácticas de seguridad en todas las fases del ciclo de vida de un producto: diseño, abastecimiento, fabricación, suministro, distribución, mantenimiento y eliminación. Un producto que ha obtenido la certificación O-TTPS ha demostrado un estricto cumplimiento de todas las directrices de seguridad de la norma ISO 20243.
Informes y otra documentación
Los productos de software de IBM (todas las ofertas de nube IBM multi-tenant estandarizadas y compartidas, así como los productos de hardware de sistemas IBM) están todos certificados según el nivel autoevaluado del programa de certificación O-TTPS de The Open Group para O-TTPS y la ISO/IEC 20243:2018. Esto demuestra que el ciclo de vida del producto de IBM ha implementado requisitos de control en tres ramas: (1) desarrollo del producto; (2) ingeniería segura; y (3) seguridad de la cadena de suministro. Los certificados ISO 20243 de IBM están publicados y a disposición del público general.