Programas de conformidad de AWS

El programa de conformidad de AWS ayuda a nuestros clientes a comprender los controles estrictos que tenemos instaurados en AWS para mantener la seguridad y la conformidad de la nube. Mediante la combinación de características de servicio centradas en el control y la auditoría con los estándares aplicables de conformidad o auditoría, los habilitadores de conformidad de AWS crean programas tradicionales que ayudan a los clientes a establecerse y trabajar en un entorno de control de seguridad de AWS.

Los estándares de TI con los que cumplimos están desglosados por certificaciones y acreditaciones; leyes, regulaciones y privacidad; y alineaciones y marcos. Un auditor independiente externo evalúa las certificaciones y acreditaciones de conformidad, lo cual tiene como resultado una certificación, un informe de auditoría o una acreditación de conformidad. Los clientes de AWS tienen la responsabilidad de cumplir las leyes y regulaciones de conformidad y programas de privacidad correspondientes. Las homologaciones y los marcos reguladores de conformidad incluyen requisitos de seguridad y conformidad publicados para una finalidad específica, como un sector o una función determinados.

  • Global
  • Logotipo CSA

    CSA

    Controles de la alianza de seguridad en la nube

    Logotipo de CyberGRX

    CyberGRX

    Administración de riesgos de terceros

    Logotipo de CyberVadis

    CyberVadis

    Administración de riesgos de terceros

    ISO 9001

    Estándar de calidad internacional

    ISO 22301

    Seguridad y resistencia

    ISO 27001

    Controles de administración de seguridad

    ISO 27017

    Controles específicos de la nube

    ISO 27701

    Administración de la información sobre la privacidad

    ISO 27018

    Protección de datos personales

    Logotipo de Nivel 1 de PCI DSS

    Nivel 1 de PCI DSS

    Normas de tarjetas de pago

    Logotipo de AICPA SOC

    SOC 1

    Informe de controles de auditoría

    Logotipo de AICPA SOC

    SOC 2

    Informe de seguridad, disponibilidad y confidencialidad

    Logotipo de AICPA SOC

    SOC 3

    Informe de control general

  • América
  • Bandera de Canadá

    CCCS

    Evaluación del Centro Canadiense de Ciberseguridad (CCCS)

    Icono de detective

    CJIS

    División de Servicios de Información de Justicia Criminal

    Águila

    CMMC

    Certificación del modelo de madurez de ciberseguridad

    Águila

    DFARS

    Suplemento de Regulación de Adquisiciones de Defensa Federal

    Águila

    SRG del DoD

    Procesamiento de datos del Ministerio de Defensa

    Logotipo de FedRAMP

    FedRAMP

    Estándares de datos gubernamentales

    Logotipo del Departamento de Educación

    FERPA

    Ley de privacidad en la educación

    Logotipo de FIPS

    FIPS

    Estándares de seguridad gubernamentales

    Logotipo de FISMA

    FISMA

    Administración de la seguridad de la información federal

    Logotipo de GxP

    GxP

    Directivas y reglamentos sobre la calidad

    Logotipo de HIPAA

    HIPAA

    Información sanitaria protegida

    Logotipo de HITRUST

    HITRUST CSF

    Marco de seguridad común de Health Information Trust Alliance

    Logotipo del Departamento de Estado de los EE. UU.

    ITAR

    Reglamento sobre el tráfico internacional de armas

    Logotipo de MPAA

    MPAA

    Contenido multimedia protegido

    Logotipo de NIST

    NIST

    Instituto Nacional de Normas y Tecnología

    Bandera de Canadá

    PIPEDA

    Legislación federal en materia de privacidad para el sector privado de Canadá

    Logotipo de SEC

    Norma SEC 17a-4(f)

    Normas de conservación de registros

    Logotipo de VPAT

    VPAT/Sección 508

    Normas de accesibilidad

  • Asia-Pacífico
  • Logotipo de FinTech

    FinTech

    Arquitectura de referencia en Japón

    Bandera de Japón

    FISC

    Centro de Sistemas de Información de la Industria Financiera de Japón

    Logotipo de IRAP

    IRAP

    Normas de seguridad de Australia

    Logotipo de K-ISMS

    K-ISMS

    Seguridad de la información de Corea

    Bandera de Japón

    ISMAP

    Programa gubernamental para evaluar la seguridad de los servicios en la nube pública de Japón

    Logotipo de iDA Singapore

    MTCS de nivel 3

    Norma de seguridad de la nube multinivel de Singapur

    Logotipo de NISC

    NISC

    Centro Nacional de Respuesta ante Incidentes y de Estrategia de Ciberseguridad de Japón

    Bandera de Singapur

    OSPAR

    Pautas de subcontratación de Singapur

  • Europa, Medio Oriente y África
  • Logotipo de C5

    C5

    Acreditación de seguridad operativa de Alemania

    Logotipo de CISPE

    CISPE

    Coalición de proveedores de servicios de infraestructura en la nube de Europa

    Logotipo de Cyber Essential Plus

    Cyber Essentials Plus

    Protección contra las ciberamenazas en el Reino Unido

    Logotipo de DESC

    DESC CSP

    Norma de seguridad para proveedores de servicios en la nube del Centro de Seguridad Electrónica de Dubái

    Logotipo de la categoría Alta del ENS

    Categoría Alta del ENS

    Normas del Gobierno de España

    Bandera de Suiza

    Informe de tipo 2 de la FINMA sobre la norma ISAE 3000

    Acreditación para las Circulares de la Autoridad de Supervisión de los Mercados Financieros de Suiza

    Bandera del Reino Unido

    G-Cloud

    Normas del Gobierno del Reino Unido

    Logotipo de GNS

    GNS

    Certificación restringida nacional por la Oficina Nacional de Seguridad de Portugal

    Logotipo de GSMA

    GSMA

    GSM Association

    Bandera de Francia

    HDS

    Protección de datos personales sanitarios en Francia

    ISO 20000

    Administración de servicios

    Logotipo de IAR

    IAR

    Reglamento de Garantía de la Información de los Emiratos Árabes Unidos

    Bandera de Finlandia

    Informe PiTuKri ISAE 3000 Tipo II

    Criterios para evaluar la seguridad de la información de los servicios en la nube

    Logotipo de TISAX

    TISAX

    Estándar del sector automotriz

Certificaciones y acreditaciones:

Un auditor independiente externo evalúa las certificaciones y acreditaciones de conformidad, lo cual tiene como resultado una certificación, un informe de auditoría o una acreditación de conformidad.

Leyes/Regulaciones:

Los clientes de AWS tienen la responsabilidad de cumplir las leyes y regulaciones de conformidad correspondientes. En algunos casos, AWS ofrece funcionalidades (como las características de seguridad), recursos y acuerdos legales (como el acuerdo de procesamiento de datos y el anexo para socios empresariales de AWS) para respaldar los requisitos de conformidad del cliente.

El proveedor de servicios en la nube no proporciona ni distribuye ninguna certificación formal dentro de este ámbito legal y normativo.

Homologaciones y marcos reguladores:

Las homologaciones y los marcos reguladores de conformidad incluyen requisitos de seguridad y conformidad publicados para una finalidad específica, como un sector o una función determinados. AWS proporciona funcionalidades (como las características de seguridad) y recursos (incluidos cuadernos de trabajo, documentos de comparación y documentos técnicos sobre conformidad) para estos tipos de programas.

Los requisitos de las homologaciones y los marcos reguladores específicos pueden no estar sujetos a certificaciones o acreditaciones, si bien algunas homologaciones y marcos reguladores están cubiertos por otros programas de conformidad.

Privacidad

En AWS, la confianza del cliente es nuestra máxima prioridad. Prestamos servicios a millones de clientes activos, incluidas compañías, instituciones educativas y agencias gubernamentales de más de 190 países. Entre nuestros clientes se incluyen proveedores de servicios financieros, de servicios sanitarios y agencias gubernamentales, que confían en nosotros parte de su información más confidencial.

¿Tiene preguntas? Pónganse en contacto con un representante empresarial de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »