Me gustaría recibir información sobre ISO 27001



ISO 27001 en AWS

ISO 27001 es un estándar de administración de la seguridad que establece prácticas recomendadas en materia de administración de la seguridad y controles de seguridad exhaustivos conforme a las prácticas recomendadas de la norma ISO 27002. La base de esta certificación es el desarrollo y la implementación de un estricto programa de seguridad, que incluye el desarrollo e implementación de un sistema de administración de seguridad de la información (ISMS) que define cómo AWS administra la seguridad constantemente de forma exhaustiva e integral. Esta norma de seguridad internacional ampliamente reconocida especifica entidades:

  • Evaluar sistemáticamente los riesgos de seguridad de la información, teniendo en cuenta el impacto de las amenazas y vulnerabilidades a las que se enfrenta la empresa
  • Diseñar e implementar una completa suite de controles de seguridad de la información y otros mecanismos de administración del riesgo para afrontar los riesgos de seguridad de la empresa y la arquitectura
  • Adoptar un proceso general de administración para garantizar que los controles de seguridad de la información cumplan nuestras necesidades de seguridad de la información de forma continua

La certificación ISO 27001 de AWS se puede descargar aquí.

La implementación y la alineación de AWS con las normas ISO 27001, 27017 y 27018 demuestran un compromiso con la seguridad de la información en todos los niveles de la organización. Un auditor externo independiente evalúa a AWS para validar la alineación con la norma ISO 27001. El cumplimento de este código de conducta y normas reconocidas internacionalmente demuestra que el programa de seguridad de AWS es exhaustivo y cumple las prácticas recomendadas más importantes de la industria.



AWS integra la norma ISO 27001 y las prácticas recomendadas que esta establece en la organización. La certificación confirma nuestro compromiso con la seguridad, confidencialidad y disponibilidad de nuestros servicios. La clave de estas normas es el desarrollo, la implementación y la mejora continua del estricto programa de administración de la seguridad de AWS, que conforma la base del enfoque de seguridad de AWS.

La acreditación ISO 27001 de AWS incluye centros de datos, que alojan el hardware que respalda los servicios de AWS enumerados anteriormente. Los centros de datos de AWS se encuentran en las regiones EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), AWS GovCloud (US), Canadá (Montreal), UE (Londres), UE (Irlanda), UE (Fráncfort), Asia Pacífico (Singapur), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Sídney), Asia Pacífico (Tokio) y América del Sur (São Paulo), así como en las siguientes ubicaciones de borde de AWS en:

  • Melbourne, Australia
  • Sídney, Australia
  • Río de Janeiro, Brasil
  • São Paulo, Brasil
  • Montreal, Canadá
  • Toronto, Canadá
  • Hong Kong, China
  • Londres, Inglaterra
  • Marsella, Francia
  • París, Francia
  • Frankfurt, Alemania
  • Chennai, India
  • Mumbai, India
  • Nueva Delhi, India
  • Dublín, Irlanda
  • Milán, Italia
  • Osaka, Japón
  • Tokio, Japón
  • Seúl, Corea del Sur
  • Ámsterdam, Países Bajos
  • Manila, Filipinas
  • Varsovia, Polonia
  • Singapur
  • Madrid, España
  • Estocolmo, Suecia
  • Taipei, Taiwán
  • California, Estados Unidos
  • Florida, Estados Unidos
  • Georgia, Estados Unidos
  • Illinois, EE.UU.
  • Indiana, Estados Unidos
  • Misuri, Estados Unidos
  • Nevada, Estados Unidos
  • Nueva Jersey, Estados Unidos
  • Nueva York, Estados Unidos
  • Oregón, Estados Unidos
  • Texas, Estados Unidos
  • Virginia, Estados Unidos
  • Washington, Estados Unidos

La certificación ISO 27001 demuestra nuestro compromiso con la seguridad de la información a todos los niveles. La conformidad con este estándar reconocido a nivel internacional, validada por un auditor independiente, confirma que nuestro programa de administración de la seguridad es exhaustivo y sigue las prácticas recomendadas. Esta certificación ofrece más claridad y garantías a los clientes que se preocupan por la solidez y amplitud de nuestras prácticas de seguridad.

Los servicios que utiliza no se verán afectados. Seguiremos esforzándonos para ofrecer los niveles máximos de seguridad. La certificación constituye una credencial de seguridad de referencia.

EY CertifyPoint, un agente certificador ISO acreditado por el Consejo holandés de acreditación, miembro del Foro internacional de acreditación (IAF, por sus siglas en inglés). Los certificados emitidos por EY CertifyPoint son válidos en todos los países con organismos miembros del IAF.

La certificación ISO 27001 se aplica al proceso de administración de la seguridad de determinados servicios y centros de datos. Si desea conseguir la certificación ISO 27001 y parte de su entorno de TI o todo él se basa en la nube de AWS, la asociación no hará que obtenga la certificación automáticamente, pero con ella puede resultarle más sencillo conseguirla.

En Servicios de AWS en el ámbito del programa de conformidad podrá encontrar los servicios de AWS cubiertos en el ámbito de la certificación ISO 27001. Si desea más información sobre el uso de estos servicios o sobre otros servicios, contacte con nosotros.

La norma ISO 27001, junto con muchas otras normas económicas, medioambientales y sociales, está disponible en el sitio web de ISO, http://www.iso.org/iso/home.html. ISO ha tomado la decisión de registrar los derechos de autor de estas normas en un esfuerzo por ayudar a financiar los procesos que permiten el desarrollo.

ISO 27001

 

Contáctese con nosotros

ISO 27001:2013 es un estándar de gestión de la seguridad que establece prácticas recomendadas en materia de gestión de la seguridad y controles de seguridad exhaustivos conforme a las prácticas recomendadas de la norma ISO 27002. Se trata de un estándar de seguridad internacional ampliamente reconocido por el que nuestros clientes han mostrado gran interés. Para lograr una certificación ISO 27001:2013 es necesario:

  • Evaluar sistemáticamente los riesgos de seguridad de la información, teniendo en cuenta el impacto de las amenazas y vulnerabilidades a las que se enfrenta la empresa
  • Diseñar e implementar una completa suite de controles de seguridad de la información y otros mecanismos de gestión del riesgo para afrontar los riesgos de seguridad de la empresa y la arquitectura
  • Adoptar un proceso general de gestión para garantizar que los controles de seguridad de la información cumplan nuestras necesidades de seguridad de la información de forma continua

La clave para cumplir con este estándar de forma continua es gestionar con efectividad un riguroso programa de seguridad. El sistema de gestión de la seguridad de la información (ISMS, por sus siglas en inglés), requerido de conformidad con este estándar, describe cómo gestionamos la seguridad de manera continua y exhaustiva. La certificación ISO 27001:2013 se centra específicamente en el ISMS de AWS y determina si nuestros procesos internos cumplen el estándar ISO. El hecho de contar con una certificación implica que un auditor independiente acreditado ha realizado una valoración de nuestros procesos y controles y confirma que cumplen el exhaustivo estándar de certificación ISO 27001:2013.

AWS integra el estándar ISO 27001:2013 y las prácticas recomendadas que este establece en la organización. Esta certificación confirma nuestro compromiso duradero con los clientes respecto a la seguridad de nuestros servicios. El hecho de haber superado el proceso de certificación indica que cumplimos todos los requisitos del estándar ISO y que nuestras prácticas de gestión se ajustan a las prácticas recomendadas reconocidas a nivel internacional.

La acreditación ISO 27001:2013 de AWS abarca regiones de AWS incluidas EE. UU. Este (Norte de Virginia), EE.UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), AWS GovCloud (EE. UU.), América del Sur (São Paulo), UE (Irlanda), UE (Fráncfort), Asia Pacífico (Singapur), Asia Pacífico (Sídney) y Asia Pacífico (Tokio).

La certificación ISO 27001:2013 demuestra nuestro compromiso con la seguridad de la información a todos los niveles. La conformidad con este estándar reconocido a nivel internacional, validada por un auditor independiente, confirma que nuestro programa de gestión de la seguridad es exhaustivo y sigue las prácticas recomendadas. Esta certificación ofrece más claridad y garantías a los clientes que se preocupan por la idoneidad y robustez de nuestras prácticas de seguridad.

La certificación ISO 27001:2013 se aplica al proceso de gestión de la seguridad de determinados servicios y centros de datos. Si desea conseguir la certificación ISO 27001:2013 y parte de su entorno de TI o todo él se basa en la nube de AWS, no obtendrá la certificación automáticamente mediante asociación pero puede resultarle más sencillo conseguirla.