Cloud Security Alliance (CSA)

Información general

CSA

Cloud Security Alliance (CSA) es una organización sin ánimo de lucro cuyo objetivo es "promover el uso de prácticas recomendadas para ofrecer garantías de seguridad en el ámbito de la informática en la nube, así como proporcionar información sobre los usos de la informática en la nube a efectos de ayudar a proteger todas las demás formas de la informática".

  • NIVEL 1 de CSA STAR: autoevaluación de CSA STAR

    AWS participa en la autoevaluación voluntaria de Security, Trust & Assurance Registry (STAR) de CSA para documentar nuestra conformidad con las prácticas recomendadas publicadas por CSA. Publicamos nuestro Cuestionario de la iniciativa de evaluación consensuada (CAIQ) de la CSA completo en el sitio web de AWS.

  • NIVEL 2 de CSA STAR: atestación y certificación de CSA STAR

    AWS cumple con la atestación y la certificación de CSA STAR con base en nuestras auditorías externas para informes de Controles para Organizaciones y Sistemas (SOC) 2 e ISO 27001:

    La atestación de nivel 2 de CSA STAR está basada en SOC 2. El informe de SOC 2 certifica que AWS fue validado por un auditor externo a los fines de confirmar que los objetivos de control de AWS están diseñados correctamente y funcionan de manera eficiente. El informe SOC 2 de AWS está disponible para clientes mediante el uso de AWS Artifact, un portal autoservicio de acceso bajo demanda a los informes de conformidad de AWS. Puede iniciar sesión en AWS Artifact en la consola de administración de AWS u obtener más información en Introducción a AWS Artifact. AWS también publica una versión pública del informe 3 de los Controles para Organizaciones y Sistemas (SOC 3) en el sitio web de AWS.

    La certificación de nivel 2 de CSA STAR se basa en ISO 27001. AWS publica su certificado de ISO 27001:2013 en el sitio web de AWS.

  • NIVEL 3 de CSA STAR: monitoreo continuo

    AWS suministra a los clientes las herramientas que necesitan para cumplir los requisitos de monitoreo continuo. Como la CSA aún está definiendo los requisitos de monitoreo continuo del nivel 3, no hay ninguna certificación disponible que determine el cumplimiento. Sin embargo, los clientes pueden utilizar el programa Security by Design (SbD) de AWS, donde se describen las responsabilidades sobre el control, la automatización de las referencias de seguridad, la configuración de la seguridad y la auditoría por parte de los clientes de los controles de la infraestructura que utilizan en AWS, sistemas operativos, servicios y aplicaciones que se ejecutan en AWS. Este diseño estandarizado, automatizado, prescriptivo y repetible se puede implementar para casos de uso comunes, estándares de seguridad y requisitos de auditoría en varios sectores y cargas de trabajo. Si desea obtener más información, consulte la página web de Security by Design de AWS.

compliance-contactus-icon
¿Tiene preguntas? Entre en contacto con un representante del área de conformidad de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »