- Seguridad en la nube de AWS›
- Información general sobre cumplimiento
Programas de conformidad de AWS
Información general
Con el programa de conformidad de AWS, nuestros clientes comprenden los controles sólidos instaurados en AWS para mantener la seguridad y la conformidad de la nube. Mediante la combinación de características de servicio centradas en el control y la auditoría con los estándares aplicables de conformidad o auditoría, los habilitadores de conformidad de AWS crean programas tradicionales que ayudan a los clientes a establecerse y trabajar en un entorno de control de seguridad de AWS.
Los estándares de TI que seguimos están desglosados por certificaciones y acreditaciones; leyes, regulaciones y privacidad; y alineaciones y marcos. Un auditor independiente externo evalúa las certificaciones y acreditaciones de conformidad, lo cual tiene como resultado una certificación, un informe de auditoría o una acreditación de conformidad. Los clientes de AWS tienen la responsabilidad de cumplir las leyes y regulaciones de conformidad y programas de privacidad correspondientes. Las homologaciones y los marcos reguladores de conformidad incluyen requisitos de seguridad y conformidad publicados para una finalidad específica, como un sector o una función determinados.
Certificación/atestación
Un auditor independiente externo evalúa las certificaciones y acreditaciones de conformidad, lo cual tiene como resultado una certificación, un informe de auditoría o una acreditación de conformidad.
Europa, Medio Oriente y África
Leyes y regulaciones:
Los clientes de AWS tienen la responsabilidad de cumplir las leyes y regulaciones de conformidad correspondientes. En algunos casos, AWS ofrece funcionalidades (como las características de seguridad), recursos y acuerdos legales (como el acuerdo de procesamiento de datos y el anexo para socios empresariales de AWS) para respaldar los requisitos de conformidad del cliente. El proveedor de servicios en la nube no proporciona ni distribuye ninguna certificación formal dentro de este ámbito legal y normativo.
Europa, Medio Oriente y África
Alineación/Marco
Las homologaciones y los marcos reguladores de conformidad incluyen requisitos de seguridad y conformidad publicados para una finalidad específica, como un sector o una función determinados. AWS proporciona funcionalidades (como las características de seguridad) y recursos (incluidos cuadernos de trabajo, documentos de comparación y documentos técnicos sobre conformidad) para estos tipos de programas. Los requisitos de las homologaciones y los marcos reguladores específicos pueden no estar sujetos a certificaciones o acreditaciones, si bien algunas homologaciones y marcos reguladores están cubiertos por otros programas de conformidad.
EE. UU.
- NIST 800-162
- NIST 800-172
- NIST 800-34 - Planificación de contingencias
- NIST 800-53
- NIST 800-64
- NIST CSF
- NIST RMF
Europa, Medio Oriente y África
Privacidad
En AWS, la confianza de nuestros clientes es la máxima prioridad. Prestamos servicios a millones de clientes activos, incluidas compañías, instituciones educativas y agencias gubernamentales de más de 190 países. Entre nuestros clientes se incluyen proveedores de servicios financieros, de servicios sanitarios y agencias gubernamentales, que confían en nosotros parte de su información más confidencial.
- Privacidad de datos en Australia
- Privacidad de datos en Hong Kong
- Privacidad de datos en la India
- Privacidad de datos en Indonesia
- Privacidad de datos en Japón
- Privacidad de datos en Corea del Sur
- Privacidad de datos en Malasia
- Privacidad de datos en Nueva Zelanda
- Privacidad de datos en Filipinas
- Privacidad de datos en Singapur
- Privacidad de datos en Taiwán
- Privacidad de datos en Tailandia