ISO 27001

Información general

ISO27001

ISO 27001 es un estándar de administración de la seguridad que establece prácticas recomendadas en materia de administración de la seguridad y controles de seguridad exhaustivos conforme a las prácticas recomendadas de la norma ISO 27002. La base de esta certificación es el desarrollo y la implementación de un estricto programa de seguridad, que incluye el desarrollo e implementación de un sistema de administración de seguridad de la información (ISMS) que define cómo AWS administra la seguridad constantemente de forma exhaustiva e integral. Este estándar de seguridad internacional, ampliamente conocido, especifica que AWS realiza lo siguiente:

  • Evaluamos sistemáticamente los riesgos de seguridad de la información, teniendo en cuenta el impacto de las amenazas y vulnerabilidades.
  • Diseñamos e implementamos un conjunto completo de controles de seguridad de la información y otros mecanismos de gestión de riesgos para afrontar los riesgos de seguridad a los que están expuestos el cliente y la arquitectura.
  • Disponemos de un proceso general de administración para garantizar que los controles de seguridad de la información satisfagan nuestras necesidades de manera continua.

AWS cuenta con la certificación de conformidad con las normas ISO 27001, 27017 y 27018. Estas certificaciones las llevan a cabo auditores externos independientes. El cumplimiento de estos estándares y códigos de conducta reconocidos a escala internacional demuestra nuestro compromiso con la seguridad de la información en todas las esferas de la organización y que el programa de seguridad de AWS está en consonancia con las principales prácticas recomendadas del sector.

  • ¿Qué regiones de AWS están cubiertas?

    Regiones EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), AWS GovCloud (EE.UU.), Canadá (Central), Europa (Irlanda), Europea (Fráncfort), Europa (Londres), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Asia Pacífico (Seúl), Asia Pacífico (Mumbai) y América del Sur (São Paulo), así como también las ubicaciones de borde de AWS en:

    Melbourne, Australia

    Sídney, Australia

    Río de Janeiro, Brasil

    São Paulo, Brasil

    Montreal, Canadá

    Toronto, Canadá

    Hong Kong, China

    Londres, Inglaterra

    Marsella, Francia

    París, Francia

    Frankfurt, Alemania

    Chennai, India

    Mumbai, India

    Nueva Delhi, India

    Dublín, Irlanda

    Milán, Italia

    Osaka, Japón

    Tokio, Japón

    Seúl, Corea del Sur

    Ámsterdam, Países Bajos

    Manila, Filipinas

    Varsovia, Polonia

    Singapur

    Madrid, España

    Estocolmo, Suecia

    Taipei, Taiwán

    California, Estados Unidos

    Florida, Estados Unidos

    Georgia, Estados Unidos

    Illinois, EE.UU.

    Indiana, Estados Unidos

    Misuri, Estados Unidos

    Nevada, Estados Unidos

    Nueva Jersey, Estados Unidos

    Nueva York, Estados Unidos

    Oregón, Estados Unidos

    Texas, Estados Unidos

    Virginia, Estados Unidos

    Washington, Estados Unidos

  • ¿Cómo afectará esto a mis instancias de servidor y datos?

    Los servicios que utiliza no se verán afectados. Seguiremos esforzándonos para ofrecer los niveles máximos de seguridad. La certificación constituye una credencial de seguridad de referencia.

  • ¿Quién es el agente certificador?

    La certificación de AWS para la ISO 27001 ha sido verificada por EY CertifyPoint, un agente de certificación ISO acreditado por el Consejo de Acreditación neerlandés, miembro del Foro Internacional de Acreditación (IAF). Los certificados emitidos por EY CertifyPoint son válidos en todos los países con organismos miembros del IAF. Si desea ver una lista de todos los países miembros del IAF, consulte la página web IAF Members and Signatories.

  • ¿Puede mi organización obtener la certificación ISO 27001 mediante asociación?

    Su organización no obtendrá automáticamente la certificación al asociarse. Sin embargo, si desea conseguir la certificación ISO 27001 mientras opera una parte o la totalidad de sus sistemas de TI en la nube de AWS, la certificación de AWS puede facilitarle el proceso. La certificación ISO 27001 para AWS se aplica al proceso de gestión de la seguridad de AWS de determinados servicios y centros de datos.

  • ¿Qué servicios de AWS están cubiertos por la certificación ISO 27001?

    En los servicios de AWS en el ámbito del programa de conformidad podrá encontrar los servicios de AWS cubiertos en el ámbito de la certificación ISO 27001. Si desea obtener más información sobre el uso de estos servicios o sobre otros servicios, contacte con nosotros.

  • ¿Podrían facilitarme una copia de la norma ISO 27001?

    No. AWS no puede distribuir copias de la norma ISO 27001. Puede acceder a una vista previa de la ISO 27001 de manera gratuita o adquirir el documento completo en el sitio web de la ISO. La ISO ha tomado la decisión de registrar los derechos de autor de estas normas en un esfuerzo por ayudar a financiar los procesos que permiten el desarrollo.

compliance-contactus-icon
¿Tiene preguntas? Entre en contacto con un representante del área de conformidad de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »