Cloud Security Alliance (CSA)

Información general


Cloud Security Alliance (CSA) es una organización sin fines de lucro cuyo objetivo es "promover el uso de prácticas recomendadas para ofrecer garantías de seguridad en el ámbito de la computación en la nube, así como impartir conocimientos sobre los usos de la computación en la nube a efectos de ayudar a proteger todas las demás formas de la informática".

Preguntas frecuentes


  • AWS participa en la autoevaluación voluntaria de Security, Trust & Assurance Registry (STAR) de CSA para documentar nuestra conformidad con las prácticas recomendadas publicadas por CSA. Publicamos nuestro Cuestionario de la iniciativa de evaluación consensuada (CAIQ) de la CSA completo en el sitio web de AWS.

  • La certificación de nivel 2 de Security Trust Assurance and Risk (STAR) es una evaluación externa, independiente y rigurosa de la seguridad de un proveedor de servicios en la nube. Esta certificación utiliza los requisitos de la norma de sistemas de administración ISO/IEC 27001:2013, así como los criterios de la matriz de controles en la nube de CSA. La certificación de nivel 2 de STAR con STAR valida el uso de las prácticas recomendadas y la postura de seguridad de las ofertas en la nube de AWS para los clientes en la nube. AWS publica nuestros certificados de ISO 27001:2013 y de nivel 2 de CSA STAR en el sitio web de AWS. Además, los certificados también están disponibles desde AWS Artifact. En la certificación de nivel 2 de CSA STAR se pueden encontrar los servicios y las regiones de AWS cubiertas que se incluyen en el ámbito. En la página web de certificaciones de ISO se pueden encontrar los servicios de AWS cubiertos que se incluyen en el ámbito de la certificación de nivel 2 de CSA STAR.

  • AWS suministra a los clientes las herramientas que necesitan para cumplir los requisitos de monitoreo continuo. Como la CSA aún está definiendo los requisitos de monitoreo continuo del nivel 3, no hay ninguna certificación disponible que determine el cumplimiento. Sin embargo, los clientes pueden utilizar el programa Security by Design (SbD) de AWS, donde se describen las responsabilidades sobre el control, la automatización de las referencias de seguridad, la configuración de la seguridad y la auditoría por parte de los clientes de los controles de la infraestructura que utilizan en AWS, sistemas operativos, servicios y aplicaciones que se ejecutan en AWS. Este diseño estandarizado, automatizado, prescriptivo y repetible se puede implementar para casos de uso comunes, estándares de seguridad y requisitos de auditoría en varios sectores y cargas de trabajo. Si desea obtener más información, consulte la página web de Security by Design de AWS.

¿Tiene preguntas? Pónganse en contacto con un representante empresarial de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »