ISO/IEC 20243-1:2018 è un insieme di linee guida, requisiti e raccomandazioni che aiutano a garantire l'integrità dei prodotti hardware e software e a proteggerli dal rischio di minacce dannose e contraffazioni.
Sebbene sia stato emesso dall'Organizzazione Internazionale per la Standardizzazione (ISO), lo standard è stato originariamente creato dall'Open Group con il nome di "Open Trusted Technology Provider Standard" (O-TTPS) e talvolta è ancora noto con questo nome.
La norma ISO 20243 stabilisce le migliori pratiche per la sicurezza in ogni fase del ciclo di vita di un prodotto: progettazione, approvvigionamento, costruzione, realizzazione, distribuzione, mantenimento e smaltimento. Un prodotto che ha raggiunto la certificazione O-TTPS ha dimostrato una rigorosa conformità con tutte le linee guida sulla sicurezza di ISO 20243.
Report e altra documentazione
I prodotti software di IBM, tutte le offerte cloud IBM multi-tenant standardizzate e condivise, nonché i prodotti hardware dei sistemi IBM, sono tutti certificati secondo il programma di certificazione di livello autovalutazione O-TTPS di The Open Group per O-TTPS e ISO/IEC 20243:2018. Ciò dimostra che il ciclo di vita del prodotto IBM ha implementato requisiti di controllo in tre famiglie: (1) sviluppo del prodotto, (2) progettazione sicura e (3) sicurezza della supply chain. I certificati IBM ISO 20243 sono pubblicati e generalmente disponibili.