Programas de conformidad de AWS

El programa de conformidad de AWS ayuda a nuestros clientes a comprender los controles estrictos que tenemos instaurados en AWS para mantener la seguridad y la conformidad en la nube. Mediante la combinación de características de servicio centradas en el control y la auditoría con los estándares aplicables de conformidad o auditoría, los habilitadores de conformidad de AWS crean programas tradicionales que ayudan a los clientes a establecerse y trabajar en un entorno de control de seguridad de AWS.

Los estándares de TI con los que cumplimos están desglosados por Certificaciones y Atestaciones; Leyes, regulaciones y privacidad; y alineaciones y marcos. Un auditor independiente externo evalúa las certificaciones y acreditaciones de conformidad, lo cual tiene como resultado una certificación, un informe de auditoría o una acreditación de conformidad. Los clientes de AWS tienen la responsabilidad de cumplir las leyes y regulaciones de conformidad y programas de privacidad correspondientes. Las homologaciones y los marcos reguladores de conformidad incluyen requisitos de seguridad y conformidad publicados para una finalidad específica, como un sector o una función determinados.

Global

csa-logo

CSA

Controles de la alianza de seguridad en la nube
 

pci

Nivel 1 de PCI DSS

Normas de tarjetas de pago

ISO9001

ISO 9001

Estándar de calidad internacional
 

SOC-SizedLogo

SOC 1

Informe de controles de auditoría

ISO27001

ISO 27001

Controles de administración de seguridad

SOC-SizedLogo

SOC 2

Informe de seguridad, disponibilidad y confidencialidad

ISO27017

ISO 27017

Controles específicos de la nube
 

SOC-SizedLogo

SOC 3

Informe de controles generales

ISO27018

ISO 27018

Protección de datos personales

América

CJIS_Logo

CJIS

Criminal Justice Information Services

FISMASized

FISMA

Administración de la seguridad de la información federal

MPAAIcon

MPAA

Contenido multimedia protegido

DoD SRG

DoD SRG

Datos del DoD
Procesamiento

GxPLogoAws

GxP

Directivas y reglamentos sobre la calidad



automating-security-best-practices-solution-icon (1)

NIST

Instituto Nacional de Normalización y Tecnología

FedRAMPLogoNew

FedRAMP

Normas de datos gubernamentales

HIPAA-sized

HIPAA

Información sanitaria protegida



compliance-privacy-pipeda-canada

PIPEDA

Legislación federal en materia de privacidad para el sector privado de Canadá 

dept_education_sized

FERPA

Ley de privacidad en la educación

HITRUST

HITRUST CSF

Marco de seguridad común de Health Information Trust Alliance

sec_logo

Norma SEC 17a-4(f)

Normas de datos financieros

FIPS_sized

FIPS

Normas de seguridad gubernamentales

itar-sized

ITAR

Reglamento internacional sobre el tráfico de armas


VPAT

VPAT/Sección 508

Normas de accesibilidad

Asia Pacífico

FinTechJPIcon

FinTech

Arquitectura de referencia en Japón

MTCSSingaporeLogo

MTCS de nivel 3

Norma de seguridad de la nube multinivel de Singapur

data-privacy-japan-flag

FISC

Centro para sistemas de información del sector financiero de Japón

nisc_logo

NISC

Centro nacional de respuesta a incidentes y de estrategia de ciberseguridad de Japón

IRAP

IRAP

Normas de seguridad de Australia

compliance-privacy-singapore

OSPAR

Pautas de subcontratación de Singapur

K-ISMSProgram

K-ISMS

Seguridad de la información de Corea

Europa, Medio Oriente y África

ASIP HDS

ASIP HDS

Protección de datos personales sanitarios en Francia
 

GovUkCloud

G-Cloud

Normas del gobierno del Reino Unido

C5_Sized

C5

Acreditación de seguridad operativa de Alemania

TISAX_logo

TISAX

Estándar del sector automovilístico

CISPEAWS

CISPE

Coalición de proveedores de servicios de infraestructura en la nube de Europa

cyber-essentials-logo

Cyber Essentials Plus

Protección contra las ciberamenazas en el Reino Unido

ENS_Logo_Sized

ENS alto

Normas del gobierno de España

Certificaciones y acreditaciones:

Un auditor independiente externo evalúa las certificaciones y acreditaciones de conformidad, lo cual tiene como resultado una certificación, un informe de auditoría o una acreditación de conformidad.

Leyes/Regulaciones:

Los clientes de AWS tienen la responsabilidad de cumplir las leyes y regulaciones de conformidad correspondientes. En algunos casos, AWS ofrece funcionalidades (como las características de seguridad), recursos y acuerdos legales (como el acuerdo de procesamiento de datos y el anexo para socios empresariales de AWS) para respaldar los requisitos de conformidad del cliente.

El proveedor de servicios en la nube no proporciona ni distribuye ninguna certificación formal dentro de este ámbito legal y normativo.

Homologaciones y marcos reguladores:

Las homologaciones y los marcos reguladores de conformidad incluyen requisitos de seguridad y conformidad publicados para una finalidad específica, como un sector o una función determinados. AWS proporciona funcionalidades (como las características de seguridad) y recursos (incluidos cuadernos de trabajo, documentos de comparación y documentos técnicos sobre conformidad) para estos tipos de programas.

Los requisitos de las homologaciones y los marcos reguladores específicos pueden no estar sujetos a certificaciones o acreditaciones, si bien algunas homologaciones y marcos reguladores están cubiertos por otros programas de conformidad.

Privacidad

En AWS, la confianza del cliente es nuestra máxima prioridad. Prestamos servicios a millones de clientes activos, incluidas compañías, instituciones educativas y agencias gubernamentales de más de 190 países. Entre nuestros clientes se incluyen proveedores de servicios financieros, de servicios sanitarios y agencias gubernamentales, que confían en nosotros parte de su información más confidencial.

compliance-contactus-icon
¿Tiene preguntas? ¿Necesita ponerse en contacto con un representante empresarial de AWS?
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »