AWS ha completado el proceso de autoevaluación de CSA STAR y ha publicado los resultados en la página web de AWS. Consulte el cuestionario de la iniciativa de evaluaciones de consenso de CSA. Este es el último cuestionario CAIQ (v3) publicado por CSA.

Según las definiciones de CSA, AWS se ajusta a las exigencias de CSA STAR en materia de atestación y certificación, tal y como han determinado las auditorías externas de SOC e ISO:

La atestación del nivel 2 de CSA STAR se basa en SOC2, que puede solicitarse bajo un acuerdo de confidencialidad: la auditoría del informe SOC 2 avala que un auditor externo ha validado que los objetivos de control de AWS tienen el diseño adecuado y funcionan correctamente.

La certificación de nivel 2 de CSA STAR se basa en ISO 27001:2005.

Tal y como se indica en su página web, CSA aún está en proceso de definir los requisitos del nivel 3: monitorización continua. Aunque por este motivo AWS no puede determinar su conformidad con este nivel, proporciona a los clientes las herramientas necesarias para satisfacer los requisitos de monitorización continua. Los clientes pueden utilizar el programa Security by Design (SbD) de AWS, donde se describen las responsabilidades sobre el control, la automatización de las referencias de seguridad, la configuración de la seguridad y la auditoría por parte de los clientes de los controles de la infraestructura que utilizan en AWS, sistemas operativos, servicios y aplicaciones que se ejecutan en AWS. Este diseño estandarizado, automatizado, prescriptivo y repetible se puede implementar para casos de uso comunes, estándares de seguridad y requisitos de auditoría en varios sectores y cargas de trabajo. Para obtener más información, visite la página Security by Design .