La norme ISO/IEC 20243-1:2018 est un ensemble de directives, d'exigences et de recommandations visant à garantir l'intégrité des produits matériels et logiciels et à les protéger contre le risque de menaces malveillantes et de contrefaçon.
Bien que décernée par l'Organisation internationale de normalisation (ISO), cette norme a été créée par l'Open Group en tant que norme de fournisseur de technologie de confiance ouverte, ou O-TTPS (Open Trusted Technology Provider Standard).
La norme ISO 20243 prescrit les pratiques de sécurité recommandées à chaque phase du cycle de vie d'un produit : conception, sourçage, fabrication, exécution, distribution, soutien et élimination. Un produit qui a obtenu la certification O-TTPS a démontré une conformité stricte avec toutes les directives de sécurité de la norme ISO 20243.
Rapports et autres documents
Les produits logiciels IBM (toutes les offres cloud IBM à locataires multiples normalisées et partagées, ainsi que les produits matériels IBM Systems) sont tous certifiés dans le cadre du niveau d'auto-évaluation du programme de certification O-TTPS de l'Open Group pour O-TTPS et ISO/IEC 20243:2018. Cela prouve que le cycle de vie des produits IBM fait l'objet d'exigences de contrôle pour trois familles : (1) développement de produits, (2) ingénierie sécurisée et (3) sécurité de la chaîne d'approvisionnement. Les certificats IBM ISO 20243 sont publiés et disponibles au grand public.