Programas de conformidad de AWS
El programa de conformidad de AWS ayuda a nuestros clientes a comprender los controles estrictos que tenemos instaurados en AWS para mantener la seguridad y la conformidad en la nube. Mediante la combinación de características de servicio centradas en el control y la auditoría con los estándares aplicables de conformidad o auditoría, los habilitadores de conformidad de AWS crean programas tradicionales que ayudan a los clientes a establecerse y trabajar en un entorno de control de seguridad de AWS.
Los estándares de TI con los que cumplimos están desglosados por certificaciones y acreditaciones; leyes, regulaciones y privacidad; y alineaciones y marcos. Un auditor independiente externo evalúa las certificaciones y acreditaciones de conformidad, lo cual tiene como resultado una certificación, un informe de auditoría o una acreditación de conformidad. Los clientes de AWS tienen la responsabilidad de cumplir las leyes y regulaciones de conformidad y programas de privacidad correspondientes. Las homologaciones y los marcos reguladores de conformidad incluyen requisitos de seguridad y conformidad publicados para una finalidad específica, como un sector o una función determinados.
Global
América
CJIS
Criminal Justice Information Services
FISMA
Administración de la seguridad de la información federal
MPAA
Contenido multimedia protegido
DoD SRG
Departamento de Defensa
Procesamiento de datos
GxP
Directivas y reglamentos sobre la calidad
/automating-security-best-practices-solution-icon%20(1).df6223b44fcba437b74f2170677baf86832ef22d.png "automating-security-best-practices-solution-icon (1)")
NIST
Instituto Nacional de Normalización y Tecnología
FedRAMP
Normas de datos gubernamentales
HIPAA
Información sanitaria protegida
PIPEDA
Legislación federal en materia de privacidad para el sector privado de Canadá
FERPA
Ley de privacidad en la educación
HITRUST CSF
Marco de seguridad común de Health Information Trust Alliance
Norma SEC 17a-4(f)
Normas de conservación de registros
FIPS
Normas de seguridad gubernamentales
ITAR
Reglamento internacional sobre el tráfico de armas
VPAT/Sección 508
Normas de accesibilidad
Asia Pacífico
FISC
Centro para sistemas de información del sector financiero de Japón
MTCS de nivel 3
Norma de seguridad de la nube multinivel de Singapur
Europa, Medio Oriente y África
HDS
Protección de datos personales sanitarios en Francia
Informe de tipo 2 de la Autoridad Suiza Supervisora del Mercado Financiero (FINMA) sobre la norma ISAE 3000
Acreditación para las Circulares de la Autoridad de Supervisión de los Mercados Financieros de Suiza
CISPE
Coalición de proveedores de servicios de infraestructura en la nube de Europa
GSMA
GSM Association
Cyber Essentials Plus
Protección contra las ciberamenazas en el Reino Unido
Informe PiTuKri ISAE 3000 Tipo II
Criterios para evaluar la seguridad de la información de los servicios en la nube
Certificaciones y acreditaciones:
Un auditor independiente externo evalúa las certificaciones y acreditaciones de conformidad, lo cual tiene como resultado una certificación, un informe de auditoría o una acreditación de conformidad.
Leyes/Regulaciones:
Los clientes de AWS tienen la responsabilidad de cumplir las leyes y regulaciones de conformidad correspondientes. En algunos casos, AWS ofrece funcionalidades (como las características de seguridad), recursos y acuerdos legales (como el acuerdo de procesamiento de datos y el anexo para socios empresariales de AWS) para respaldar los requisitos de conformidad del cliente.
El proveedor de servicios en la nube no proporciona ni distribuye ninguna certificación formal dentro de este ámbito legal y normativo.
Homologaciones y marcos reguladores:
Las homologaciones y los marcos reguladores de conformidad incluyen requisitos de seguridad y conformidad publicados para una finalidad específica, como un sector o una función determinados. AWS proporciona funcionalidades (como las características de seguridad) y recursos (incluidos cuadernos de trabajo, documentos de comparación y documentos técnicos sobre conformidad) para estos tipos de programas.
Los requisitos de las homologaciones y los marcos reguladores específicos pueden no estar sujetos a certificaciones o acreditaciones, si bien algunas homologaciones y marcos reguladores están cubiertos por otros programas de conformidad.
Privacidad
En AWS, la confianza del cliente es nuestra máxima prioridad. Prestamos servicios a millones de clientes activos, incluidas compañías, instituciones educativas y agencias gubernamentales de más de 190 países. Entre nuestros clientes se incluyen proveedores de servicios financieros, de servicios sanitarios y agencias gubernamentales, que confían en nosotros parte de su información más confidencial.
América
- Ley relacionada con el uso compartido de cierta información de salud – Quebéc
- Privacidad de datos en Argentina
- Privacidad de datos en Brasil
- Ley de Privacidad del Consumidor de California (CCPA)
- FERPA
- Ley de Libertad de Información y Protección de la Privacidad (FOIPPA): Columbia Británica
- Ley de Información de Salud (HIA): Alberta
- Ley de Información de Salud Personal (NL PHIA): Terranova y Labrador
- Ley de Información de Salud Personal (PHIA): Nueva Escocia
- Ley de Privacidad y Acceso a Información de Salud Personal (NB PHIPAA): Nuevo Brunswick
- Ley de Protección de Información de Salud Personal (PHIPA): Ontario
- Ley de Protección de Datos Personales y Documentos Electrónicos (PIPEDA): Canadá
Asia Pacífico
- Privacidad de datos en Australia
- Privacidad de datos en Hong Kong
- Privacidad de datos en la India
- Privacidad de datos en Indonesia
- Privacidad de datos en Japón
- Privacidad de datos en Corea
- Privacidad de datos en Malasia
- Privacidad de datos en Nueva Zelanda
- Privacidad de datos en Filipinas
- Privacidad de datos en Singapur
- Privacidad de datos en Taiwán
- Privacidad de datos en Tailandia
Europa, Medio Oriente y África
