ISO/IEC 20243-1:2018 merupakan serangkaian pedoman, persyaratan, dan rekomendasi untuk membantu memastikan integritas produk perangkat keras dan perangkat lunak serta melindunginya dari risiko ancaman dan pemalsuan berbahaya.
Meskipun dikeluarkan oleh Organisasi Internasional untuk Standardisasi (ISO), standar ini pada awalnya dibuat oleh Open Group sebagai "Open Trusted Technology Provider Standard" (O-TTPS) dan terkadang masih disebut dengan nama itu.
ISO 20243 menentukan praktik terbaik untuk keamanan di setiap fase siklus hidup produk: desain, pengadaan, pembuatan, pemenuhan, distribusi, keberlanjutan, dan pembuangan. Produk yang telah mendapatkan sertifikasi O-TTPS telah menunjukkan kepatuhan yang ketat terhadap semua pedoman keamanan ISO 20243.
Laporan dan dokumentasi lainnya
Produk perangkat lunak IBM—semua penawaran cloud IBM multi-penyewa yang terstandardisasi dan digunakan bersama, serta Produk Perangkat Keras IBM Systems—semuanya disertifikasi di bawah tingkat Penilaian Mandiri Program Sertifikasi O-TTPS The Open Group untuk O-TTPS dan ISO/IEC 20243:2018. Hal ini menunjukkan bahwa siklus hidup produk IBM telah menerapkan persyaratan kontrol di tiga kelompok: (1) pengembangan produk; (2) perekayasaan yang aman; dan (3) keamanan rantai pasokan. Sertifikat IBM ISO 22301 diterbitkan dan tersedia secara umum.