Programas de conformidad de AWS

El programa de conformidad de AWS ayuda a nuestros clientes a comprender los controles estrictos que tenemos instaurados en AWS para mantener la seguridad y la conformidad en la nube. Mediante la combinación de características de servicio centradas en el control y la auditoría con los estándares aplicables de conformidad o auditoría, los habilitadores de conformidad de AWS crean programas tradicionales que ayudan a los clientes a establecerse y trabajar en un entorno de control de seguridad de AWS.

Los estándares de TI con los que cumplimos están desglosados por certificaciones y acreditaciones; leyes, regulaciones y privacidad; y alineaciones y marcos. Un auditor independiente externo evalúa las certificaciones y acreditaciones de conformidad, lo cual tiene como resultado una certificación, un informe de auditoría o una acreditación de conformidad. Los clientes de AWS tienen la responsabilidad de cumplir las leyes y regulaciones de conformidad y programas de privacidad correspondientes. Las homologaciones y los marcos reguladores de conformidad incluyen requisitos de seguridad y conformidad publicados para una finalidad específica, como un sector o una función determinados.

Global América Asia-Pacífico Europa, Medio Oriente y África Ver todos los programas

Recursos

Centro de RGPD

Privacidad de datos

Global

CSA

Controles de la alianza de seguridad en la nube

CyberGRX

Administración de riesgos de terceros

CyberVadis

Administración de riesgos de terceros

ISO 9001

Estándar de calidad internacional

ISO 22301

Seguridad y resistencia

ISO 27001

Controles de administración de seguridad

ISO 27017

Controles específicos de la nube

ISO 27701

Administración de la información sobre la privacidad

ISO 27018

Protección de datos personales

Nivel 1 de PCI DSS

Normas de tarjetas de pago

SOC 1

Informe de controles de auditoría

SOC 2

Informe de seguridad, disponibilidad y confidencialidad

SOC 3

Informe de controles generales

América

CCCS

Evaluación del Centro Canadiense de Ciberseguridad

CJIS

División de Servicios de Información de Justicia Criminal

DoD SRG

Departamento de Defensa
Procesamiento de datos

FedRAMP

Normas de datos gubernamentales

FERPA

Ley de privacidad en la educación

FIPS

Normas de seguridad gubernamentales

FISMA

Administración de la seguridad de la información federal

GxP

Directivas y reglamentos sobre la calidad

HIPAA

Información sanitaria protegida

HITRUST CSF

Marco de seguridad común de Health Information Trust Alliance

ITAR

Reglamento internacional sobre el tráfico de armas

MPAA

Contenido multimedia protegido

NIST

Instituto Nacional de Normalización y Tecnología

PIPEDA

Legislación federal en materia de privacidad para el sector privado de Canadá

Norma SEC 17a-4(f)

Normas de conservación de registros

VPAT/Sección 508

Normas de accesibilidad

Asia Pacífico

FinTech

Arquitectura de referencia en Japón

FISC

Centro de Sistemas de Información de la Industria Financiera de Japón

IRAP

Normas de seguridad de Australia

K-ISMS

Seguridad de la información de Corea

ISMAP

Programa gubernamental para evaluar la seguridad de los servicios en la nube pública de Japón

Pautas de información médica

Pautas de Japón

MTCS de nivel 3

Norma de seguridad de la nube multinivel de Singapur

NISC

Centro Nacional de Respuesta ante Incidentes y de Estrategia de Ciberseguridad de Japón

OSPAR

Pautas de subcontratación de Singapur

Europa, Medio Oriente y África

HDS

Protección de datos personales sanitarios en Francia

C5

Acreditación de seguridad operativa de Alemania

CISPE

Coalición de proveedores de servicios de infraestructura en la nube de Europa

Cyber Essentials Plus

Protección contra las ciberamenazas en el Reino Unido

ENS alto

Normas del Gobierno de España

Informe de tipo 2 de la Autoridad Suiza Supervisora del Mercado Financiero (FINMA) sobre la norma ISAE 3000

Acreditación para las Circulares de la Autoridad de Supervisión de los Mercados Financieros de Suiza

G-Cloud

Normas del Gobierno del Reino Unido

GSMA

Asociación GSM

Informe PiTuKri ISAE 3000 Tipo II

Criterios para evaluar la seguridad de la información de los servicios en la nube

TISAX

Estándar del sector automovilístico

Global América Asia-Pacífico Europa, Medio Oriente y África Ver todos los programas

Recursos

Centro de RGPD

Preguntas frecuentes sobre la privacidad de datos

Protección de datos en la UE

Certificaciones y acreditaciones:

Un auditor independiente externo evalúa las certificaciones y acreditaciones de conformidad, lo cual tiene como resultado una certificación, un informe de auditoría o una acreditación de conformidad.

C5
CMMC
Cyber Essentials Plus
DoD SRG
ENS alto
FedRAMP
FINMA
FIPS

K-ISMS
MTCS de nivel 3
OSPAR
Nivel 1 de PCI DSS
SOC 1
SOC 2
SOC 3
TISAX

Leyes/Regulaciones:

Los clientes de AWS tienen la responsabilidad de cumplir las leyes y regulaciones de conformidad correspondientes. En algunos casos, AWS ofrece funcionalidades (como las características de seguridad), recursos y acuerdos legales (como el acuerdo de procesamiento de datos y el anexo para socios empresariales de AWS) para respaldar los requisitos de conformidad del cliente.

El proveedor de servicios en la nube no proporciona ni distribuye ninguna certificación formal dentro de este ámbito legal y normativo.

Homologaciones y marcos reguladores:

Las homologaciones y los marcos reguladores de conformidad incluyen requisitos de seguridad y conformidad publicados para una finalidad específica, como un sector o una función determinados. AWS proporciona funcionalidades (como las características de seguridad) y recursos (incluidos cuadernos de trabajo, documentos de comparación y documentos técnicos sobre conformidad) para estos tipos de programas.

Los requisitos de las homologaciones y los marcos reguladores específicos pueden no estar sujetos a certificaciones o acreditaciones, si bien algunas homologaciones y marcos reguladores están cubiertos por otros programas de conformidad.

HITRUST
Pautas de información médica – Japón
MPAA
NISC – Japón
NIST
Principios de seguridad de UK Cloud
Certificaciones Uptime Institute Tiers

Privacidad

En AWS, la confianza del cliente es nuestra máxima prioridad. Prestamos servicios a millones de clientes activos, incluidas compañías, instituciones educativas y agencias gubernamentales de más de 190 países. Entre nuestros clientes se incluyen proveedores de servicios financieros, de servicios sanitarios y agencias gubernamentales, que confían en nosotros parte de su información más confidencial.

América

Asia Pacífico

Privacidad de datos en Australia
Privacidad de datos en Hong Kong
Privacidad de datos en la India
Privacidad de datos en Indonesia
Privacidad de datos en Japón
Privacidad de datos en Corea
Privacidad de datos en Malasia
Privacidad de datos en Nueva Zelanda
Privacidad de datos en Filipinas
Privacidad de datos en Singapur
Privacidad de datos en Taiwán
Privacidad de datos en Tailandia

Europa, Medio Oriente y África

¿Tiene preguntas? Pónganse en contacto con un representante empresarial de AWS

Contacte con nosotros

¿Está buscando trabajo en el sector de conformidad?

Inscríbase hoy mismo »

¿Desea recibir novedades acerca de asuntos de conformidad en AWS?

Síganos en Twitter »

Programas de conformidad de AWS

Recursos

Centro de RGPD

Privacidad de datos

Global

América

Asia Pacífico

Europa, Medio Oriente y África

Recursos

Centro de RGPD

Preguntas frecuentes sobre la privacidad de datos

Protección de datos en la UE

Certificaciones y acreditaciones:

Leyes/Regulaciones:

Homologaciones y marcos reguladores:

Privacidad

América

Asia Pacífico

Europa, Medio Oriente y África

Finalización de la compatibilidad con Internet Explorer