Certificación de seguridad de la GSMA

Información general

Print

Las regiones UE Oeste (París) y Este de EE. UU. (Ohio) de Amazon Web Services (AWS) cuentan con la certificación de la GSM Association (GSMA), de acuerdo con la administración de suscripción del esquema de acreditación de seguridad (Security Accreditation Scheme Subscription Management, SAS-SM) en el ámbito Operaciones y administración de centros de datos (Data Center Operations and Management, DCOM). Esta alineación con los requisitos de la GSMA demuestra nuestro continuo compromiso para adherirnos a las expectativas más altas para proveedores de servicios en la nube.

La GSM Association (Global System for Mobile Communications, originalmente Groupe Spécial Mobile) es una organización industrial compuesta por 1200 proveedores de servicios inalámbricos y compañías relacionadas (fabricantes del sector de la telefonía, proveedores de software y proveedores de servicios de Internet) centrados en la estandarización y la interoperabilidad. La organización estableció un esquema de acreditación de seguridad (Security Accreditation Scheme, SAS) aplicable a la producción de tarjetas de circuitos integrados universales (universal integrated circuit card production, SAS-UP) y módulos de identificación de suscriptor (subscriber identification module, SIM) remotos o tarjetas de circuitos integrados universales (universal integrated circuit card, UICC) que aprovisionan administración de suscripción (SAS-SM).

La evaluación de AWS la llevaron a cabo auditores externos independientes seleccionados por la GSMA. Oeste de Europa (París) y EE. UU. (Ohio) se renovaron en octubre de 2023. Las auditorías de SAS-SM abarcaron las siguientes secciones:

Sección 1: Política, estrategia y documentación
Sección 2: Organización y responsabilidad
Sección 3: Información
Sección 4: Seguridad del personal
Sección 5: Seguridad física
Sección 10: Administración de computadoras y redes

Los siguientes dominios se omitieron de la revisión:
Sección 6: Resultados de administración de certificados y claves *No aplicable a proveedores de servicios en la nube y omitida en esta revisión.
Sección 7: Administración de datos en procesos confidenciales *No aplicable a proveedores de servicios en la nube y omitida en esta revisión.
Sección 8: Administración de servicios SM-DP, SM-SR, SM-DP+ y SM-DS *No aplicable a proveedores de servicios en la nube y omitida en esta revisión.
Sección 9: Logística y administración de producción *No aplicable a SAS-SM y omitida en esta revisión.

  • La GSM Association (Global System for Mobile Communications, originalmente Groupe Spécial Mobile) es una organización industrial compuesta por 1200 proveedores de servicios inalámbricos y compañías relacionadas (fabricantes del sector de la telefonía, proveedores de software y proveedores de servicios de Internet) centrados en la estandarización y la interoperabilidad. La organización estableció un esquema de acreditación de seguridad (Security Accreditation Scheme, SAS) aplicable a la producción de tarjetas de circuitos integrados universales (universal integrated circuit card production, SAS-UP) y módulos de identificación de suscriptor (subscriber identification module, SIM) remotos o tarjetas de circuitos integrados universales (universal integrated circuit card, UICC) que aprovisionan administración de suscripción (SAS-SM). Lograr esta certificación demostraría que nuestros sistemas de administración de la información se adhieren a los estándares de la industria.

  • La GSMA brinda dos opciones para que los proveedores de servicios en la nube (CSP) logren la certificación:

    1. El CSP quiere recibir una certificación del SAS individual (con ámbito limitado a DCOM) para su centro de datos y figurar en el sitio web del SAS, lo cual le permite brindar servicios con certificación SAS a múltiples clientes.
    2. El CSP quiere respaldar la certificación de un único cliente respecto a los requisitos de SAS-SM en los que se basan sus servicios. En este caso, el centro de datos del CSP no recibiría su propio certificado SAS tras superar correctamente una auditoría. Sin embargo, el certificado SAS-SM para el sitio del proveedor de servicios SM especificaría que el centro de datos del CSP ha sido auditado y se adhiere a los requisitos SAS-SM para los servicios subcontratados.

  • Para obtener la lista de servicios cubiertos en la región certificada, consulte Servicios de AWS en el ámbito del programa de conformidad y elija GSMA.

  • Los clientes de AWS que brindan tarjetas de circuito integrado universal (eUICC) para dispositivos móviles pueden ejecutar sus aplicaciones de aprovisionamiento remoto en la región certificada por GSMA en la nube de AWS, con la confianza y seguridad que ofrecen la infraestructura y servicios de AWS.

  • El certificado está disponible en GSMA y AWS Artifact. AWS Artifact es un portal autoservicio para obtener acceso a informes de conformidad de AWS bajo demanda. Inicie sesión en AWS Artifact en la consola de administración de AWS u obtenga más información en Introducción a AWS Artifact.

Recursos de la GSMA

Sitio web oficial de la GSMA
Metodología SAS de la GSMA para roles de administrador de suscripciones
Información general sobre la conformidad de eSIM de la GSMA
¿Tiene preguntas? Pónganse en contacto con un representante empresarial de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »