ISO/IEC 20243-1:2018 es un conjunto de pautas, requisitos y recomendaciones para ayudar a garantizar la integridad de los productos de hardware y software, y protegerlos del riesgo de amenazas maliciosas y falsificaciones.
Aunque fue emitida por la Organización Internacional para la Normalización (ISO), el estándar fue creado originalmente por Open Group como el Open Trust Technology Provider Standard (O-TTPS) y a veces se conoce por ese nombre.
ISO 20243 dicta las mejores prácticas para la seguridad en cada fase del ciclo de vida de un producto: diseño, abastecimiento, construcción, cumplimiento, distribución, mantenimiento y eliminación. Un producto que ha obtenido la certificación O-TTPS ha demostrado un estricto cumplimiento con todas las pautas de seguridad de ISO 20243.
Informes y otra documentación
Los productos de software de IBM ofrecen servicios en la nube de múltiples inquilinos estandarizados y compartidos, así como productos de hardware de IBM Systems, todos certificados por el programa de certificación Open Group O-TTPS con autoevaluación para O-TTPS e ISO/IEC 20243:2018. Esto demuestra que el ciclo de vida del producto de IBM ha implementado requisitos de control en tres familias: (1) desarrollo de productos; (2) ingeniería segura; y (3) seguridad de la cadena de suministro. Los certificados ISO 20243 de IBM están publicados y disponibles de forma general.