Conformidad con ISO 27001

Me gustaría recibir información sobre ISO 27001

ISO 27001

ISO 27001 es un estándar de administración de la seguridad que establece prácticas recomendadas en materia de administración de la seguridad y controles de seguridad exhaustivos conforme a las prácticas recomendadas de la norma ISO 27002. La base de esta certificación es el desarrollo y la implementación de un estricto programa de seguridad, que incluye el desarrollo e implementación de un sistema de administración de seguridad de la información (ISMS) que define cómo AWS administra la seguridad constantemente de forma exhaustiva e integral. Esta norma de seguridad internacional ampliamente reconocida especifica entidades:

Evaluar sistemáticamente los riesgos de seguridad de la información, teniendo en cuenta el impacto de las amenazas y vulnerabilidades a las que se enfrenta la empresa
Diseñar e implementar una completa suite de controles de seguridad de la información y otros mecanismos de administración del riesgo para afrontar los riesgos de seguridad de la empresa y la arquitectura
Adoptar un proceso general de administración para garantizar que los controles de seguridad de la información cumplan nuestras necesidades de seguridad de la información de forma continua

La certificación ISO 27001 de AWS se puede descargar aquí.

La implementación y la alineación de AWS con las normas ISO 27001, 27017 y 27018 demuestran un compromiso con la seguridad de la información en todos los niveles de la organización. Un auditor externo independiente evalúa a AWS para validar la alineación con la norma ISO 27001. El cumplimento de este código de conducta y normas reconocidas internacionalmente demuestra que el programa de seguridad de AWS es exhaustivo y cumple las prácticas recomendadas más importantes de la industria.

Clientes de conformidad con ISO 27001 en la nube

Dada la naturaleza confidencial de los datos administrados y las exigentes políticas de protección de los datos de RWE, las certificaciones de conformidad (por ejemplo, ISO 27001 e ISO 9001) eran fundamentales en cualquier tecnología que RWE eligiera. Con sus ofertas de pago por uso conformes con ISO, Amazon Web Services (AWS) era la elección ideal para satisfacer las necesidades de RWE. »

En la actualidad, AWS posee certificación ISO 27001, un requisito de IATA, ya que su plataforma de inteligencia empresarial administra información muy confidencial. »

"Estamos muy satisfechos con la seguridad de nuestro sistema en la nube de AWS. La creación de nuestra solución en AWS nos ayuda a cumplir los requisitos de acreditación ISO 27000 relativa a la seguridad de la información e ISO 9000 relativa a los estándares de control de calidad". »

"Si no pudiéramos demostrar directamente la seguridad de la nube, nuestras operaciones se interrumpirían por completo. Al poder referirnos no solo la certificación ISO 27001 de AWS, sino también que nos encontramos en una nube G-Cloud aprobada por el gobierno en el Reino Unido, tenemos respuestas a las cuestiones de seguridad antes incluso de que el hospital las plantee. Esto aporta confianza a los hospitales y a nuestros inversores. Todos estamos satisfechos". »

Al crear su infraestructura en AWS, Exeter Family ha obtenido certificaciones y acreditaciones de seguridad, incluida ISO 27001. La obtención de estas certificaciones y acreditaciones de forma instantánea ha permitido a la compañía satisfacer de inmediato a sus equipos de conformidad internos, a pesar de contar con un equipo reducido. »

La conformidad con el Estándar de Seguridad de Datos de la Industria de las Tarjetas de Pago y la Organización Internacional de Normalización (ISO) 27001 es fundamental para los servicios de pago de PayFort. "Debemos contar con la confianza de las organizaciones que utilizan nuestro producto, para lo que es necesario disponer de conformidad. Pero no queríamos invertir demasiado tiempo y dinero ocupándonos de ello por nuestra cuenta". »

¿Cómo afecta esta certificación a AWS?

AWS integra la norma ISO 27001 y las prácticas recomendadas que esta establece en la organización. La certificación confirma nuestro compromiso con la seguridad, confidencialidad y disponibilidad de nuestros servicios. La clave de estas normas es el desarrollo, la implementación y la mejora continua del estricto programa de administración de la seguridad de AWS, que conforma la base del enfoque de seguridad de AWS.

¿Qué regiones de AWS están cubiertas?

La acreditación ISO 27001 de AWS incluye centros de datos, que alojan el hardware que respalda los servicios de AWS enumerados anteriormente. Los centros de datos de AWS se encuentran en las regiones EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), AWS GovCloud (US), Canadá (Montreal), UE (Londres), UE (Irlanda), UE (Fráncfort), Asia Pacífico (Singapur), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Sídney), Asia Pacífico (Tokio) y América del Sur (São Paulo), así como en las siguientes ubicaciones de borde de AWS en:

Melbourne, Australia

Sídney, Australia

Río de Janeiro, Brasil

São Paulo, Brasil

Montreal, Canadá

Toronto, Canadá

Hong Kong, China

Londres, Inglaterra

Marsella, Francia

París, Francia

Frankfurt, Alemania

Chennai, India

Mumbai, India

Nueva Delhi, India

Dublín, Irlanda

Milán, Italia

Osaka, Japón

Tokio, Japón

Seúl, Corea del Sur

Ámsterdam, Países Bajos

Manila, Filipinas

Varsovia, Polonia

Singapur

Madrid, España

Estocolmo, Suecia

Taipei, Taiwán

California, Estados Unidos

Florida, Estados Unidos

Georgia, Estados Unidos

Illinois, EE.UU.

Indiana, Estados Unidos

Misuri, Estados Unidos

Nevada, Estados Unidos

Nueva Jersey, Estados Unidos

Nueva York, Estados Unidos

Oregón, Estados Unidos

Texas, Estados Unidos

Virginia, Estados Unidos

Washington, Estados Unidos

¿Qué implica esto para usted como cliente?

La certificación ISO 27001 demuestra nuestro compromiso con la seguridad de la información a todos los niveles. La conformidad con este estándar reconocido a nivel internacional, validada por un auditor independiente, confirma que nuestro programa de administración de la seguridad es exhaustivo y sigue las prácticas recomendadas. Esta certificación ofrece más claridad y garantías a los clientes que se preocupan por la solidez y amplitud de nuestras prácticas de seguridad.

¿Cómo afectará esto a mis instancias de servidor y datos?

Los servicios que utiliza no se verán afectados. Seguiremos esforzándonos para ofrecer los niveles máximos de seguridad. La certificación constituye una credencial de seguridad de referencia.

¿Quién es el agente certificador?

EY CertifyPoint, un agente certificador ISO acreditado por el Consejo holandés de acreditación, miembro del Foro internacional de acreditación (IAF, por sus siglas en inglés). Los certificados emitidos por EY CertifyPoint son válidos en todos los países con organismos miembros del IAF.

¿Puede mi organización obtener la certificación ISO 27001 mediante asociación?

La certificación ISO 27001 se aplica al proceso de administración de la seguridad de determinados servicios y centros de datos. Si desea conseguir la certificación ISO 27001 y parte de su entorno de TI o todo él se basa en la nube de AWS, la asociación no hará que obtenga la certificación automáticamente, pero con ella puede resultarle más sencillo conseguirla.

¿Qué servicios de AWS están cubiertos por la certificación ISO 27001?

En Servicios de AWS en el ámbito del programa de conformidad podrá encontrar los servicios de AWS cubiertos en el ámbito de la certificación ISO 27001. Si desea más información sobre el uso de estos servicios o sobre otros servicios, contacte con nosotros.

¿Podrían facilitarme una copia del estándar ISO 27001?

La norma ISO 27001, junto con muchas otras normas económicas, medioambientales y sociales, está disponible en el sitio web de ISO, http://www.iso.org/iso/home.html. ISO ha tomado la decisión de registrar los derechos de autor de estas normas en un esfuerzo por ayudar a financiar los procesos que permiten el desarrollo.

Recursos de conformidad con ISO 27001

¿Desea obtener más información sobre la conformidad con ISO 27001 de AWS?

Contáctese con nosotros

¿Qué es la certificación ISO 27001:2013?

ISO 27001:2013 es un estándar de gestión de la seguridad que establece prácticas recomendadas en materia de gestión de la seguridad y controles de seguridad exhaustivos conforme a las prácticas recomendadas de la norma ISO 27002. Se trata de un estándar de seguridad internacional ampliamente reconocido por el que nuestros clientes han mostrado gran interés. Para lograr una certificación ISO 27001:2013 es necesario:

Evaluar sistemáticamente los riesgos de seguridad de la información, teniendo en cuenta el impacto de las amenazas y vulnerabilidades a las que se enfrenta la empresa
Diseñar e implementar una completa suite de controles de seguridad de la información y otros mecanismos de gestión del riesgo para afrontar los riesgos de seguridad de la empresa y la arquitectura
Adoptar un proceso general de gestión para garantizar que los controles de seguridad de la información cumplan nuestras necesidades de seguridad de la información de forma continua

La clave para cumplir con este estándar de forma continua es gestionar con efectividad un riguroso programa de seguridad. El sistema de gestión de la seguridad de la información (ISMS, por sus siglas en inglés), requerido de conformidad con este estándar, describe cómo gestionamos la seguridad de manera continua y exhaustiva. La certificación ISO 27001:2013 se centra específicamente en el ISMS de AWS y determina si nuestros procesos internos cumplen el estándar ISO. El hecho de contar con una certificación implica que un auditor independiente acreditado ha realizado una valoración de nuestros procesos y controles y confirma que cumplen el exhaustivo estándar de certificación ISO 27001:2013.

AWS integra el estándar ISO 27001:2013 y las prácticas recomendadas que este establece en la organización. Esta certificación confirma nuestro compromiso duradero con los clientes respecto a la seguridad de nuestros servicios. El hecho de haber superado el proceso de certificación indica que cumplimos todos los requisitos del estándar ISO y que nuestras prácticas de gestión se ajustan a las prácticas recomendadas reconocidas a nivel internacional.

¿Qué regiones de AWS están cubiertas?

La acreditación ISO 27001:2013 de AWS abarca regiones de AWS incluidas EE. UU. Este (Norte de Virginia), EE.UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), AWS GovCloud (EE. UU.), América del Sur (São Paulo), UE (Irlanda), UE (Fráncfort), Asia Pacífico (Singapur), Asia Pacífico (Sídney) y Asia Pacífico (Tokio).

La certificación ISO 27001:2013 demuestra nuestro compromiso con la seguridad de la información a todos los niveles. La conformidad con este estándar reconocido a nivel internacional, validada por un auditor independiente, confirma que nuestro programa de gestión de la seguridad es exhaustivo y sigue las prácticas recomendadas. Esta certificación ofrece más claridad y garantías a los clientes que se preocupan por la idoneidad y robustez de nuestras prácticas de seguridad.

¿Puede mi organización obtener la certificación ISO 27001:2013 mediante asociación?

La certificación ISO 27001:2013 se aplica al proceso de gestión de la seguridad de determinados servicios y centros de datos. Si desea conseguir la certificación ISO 27001:2013 y parte de su entorno de TI o todo él se basa en la nube de AWS, no obtendrá la certificación automáticamente mediante asociación pero puede resultarle más sencillo conseguirla.

¿Podrían facilitar una copia del estándar ISO 27001:2013?

¿Necesita más información sobre conformidad?

Póngase en contacto con un representante empresarial de Amazon Web Services

Los siguientes servicios se encuentran disponibles para las regiones indicadas anteriormente: