Publicado en: Dec 11, 2018
AWS Certificate Manager ahora cumple con el estándar PCI DSS; cuenta con la certificación ISO 9001, 27001, 27017, 27018; cumple con los requisitos de SOC 1,2 y 3 y fue agregado a la lista de Servicios de AWS en el ámbito del programa de conformidad.
AWS Certificate Manager es un servicio que le permite aprovisionar, administrar e implementar con facilidad certificados de capa de conexión segura/seguridad de la capa de transporte (SSL/TLS) públicos y privados para su uso con servicios de AWS y recursos internos conectados.
PCI DSS (siglas en inglés de Estándar de seguridad de datos de la industria de tarjetas de pago) es un estándar de seguridad de información patentada que administra el Consejo de estándares de seguridad de PCI. Como cliente que utiliza AWS Certificate Manager como parte de su infraestructura para el almacenamiento, procesamiento y transmisión de datos de titulares de tarjetas, puede confiar en la infraestructura de tecnología de AWS mientras administra su propia certificación de conformidad de PCI DSS.
La conformidad con la norma ISO (International Standards Organization) garantiza que los productos y servicios sean seguros, confiables y de buena calidad. AWS Certificate Manager cumple con las siguientes normas ISO. ISO 9001: un proceso de documentación y revisión de la estructura, las responsabilidades y los procedimientos para la gestión de la calidad dentro de una organización. ISO/IEC 27001: un estándar de prácticas de administración de seguridad que especifica prácticas y controles integrales de seguridad. ISO 27017: un estándar que proporciona orientación sobre los aspectos de seguridad de la información de la informática en la nube. ISO 27018: un código de conducta diseñado para proteger datos personales en la nube.
Informes AWS SOC (Control de organizaciones y sistemas): son informes de análisis independientes de terceros que demuestran de qué manera AWS logra los controles y objetivos clave de conformidad. Los informes SOC proporcionan a los clientes y los usuarios una evaluación independiente del entorno de control de AWS en lo que atañe a la seguridad, disponibilidad y confidencialidad del sistema.
Las certificaciones de conformidad se aplican a todas las regiones de AWS en las que AWS Certificate Manager se encuentra disponible. Consulte los sitios de conformidad con PCI DSS, ISO 9001, 27001, 27017, 27018 y SOC 1,2 y 3 para obtener más información sobre cada certificación y cómo incluirla en sus programas de conformidad.
Visite el sitio web de ACM para obtener más información.