ISO/IEC 27001:2022

Información general

ISO/IEC 27001:2022 es una norma o estándar de administración de la seguridad que establece prácticas recomendadas en materia de administración de la seguridad, así como controles de seguridad exhaustivos, conforme a las prácticas recomendadas de la norma ISO/IEC 27002. La base de esta certificación es el desarrollo y la implementación de un estricto programa de seguridad, que incluye el desarrollo e implementación de un sistema de administración de seguridad de la información (ISMS) que define cómo AWS administra la seguridad constantemente de forma exhaustiva e integral. Este estándar de seguridad internacional, ampliamente conocido, especifica que AWS realiza lo siguiente:

  • Evaluamos sistemáticamente los riesgos de seguridad de la información, teniendo en cuenta el impacto de las amenazas y vulnerabilidades.
  • Diseñamos e implementamos un conjunto completo de controles de seguridad de la información y otros mecanismos de gestión de riesgos para afrontar los riesgos de seguridad a los que están expuestos el cliente y la arquitectura.
  • Disponemos de un proceso general de administración para garantizar que los controles de seguridad de la información satisfagan nuestras necesidades de manera continua.

AWS cuenta con la certificación de conformidad con las normas ISO/IEC 27001:2022, 27017:2015 y 27018:2019. Estas certificaciones las llevan a cabo auditores externos independientes. El cumplimiento de estos estándares y códigos de conducta reconocidos a escala internacional demuestra nuestro compromiso con la seguridad de la información en todas las esferas de la organización y que el programa de seguridad de AWS está en consonancia con las principales prácticas recomendadas del sector.

¿Tiene preguntas? Pónganse en contacto con un representante empresarial de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »