Servicios de AWS en el ámbito del programa de conformidad
Incluimos servicios normalmente disponibles en el ámbito de nuestras actividades de conformidad en función del caso de uso esperado, los comentarios provistos y la demanda. Si un servicio no se encuentra dentro del ámbito de nuestra evaluación más reciente, eso no significa que no pueda utilizar el servicio. Como parte del modelo de responsabilidad compartida, su empresa debe determinar la naturaleza de los datos. En función de la naturaleza de lo que esté creando en AWS, deberá determinar si el servicio ha de procesar o almacenar los datos de los clientes y cómo esto afectará (o no) la conformidad de su entorno de datos de los clientes.
Le animamos a que trate los objetivos de su carga de trabajo con el equipo de cuentas de AWS, que podrá evaluar su caso de uso y arquitectura propuestos y cómo nuestros procesos de seguridad y conformidad cubren esa arquitectura. ¿Necesita ponerse en contacto con un representante empresarial de AWS?
Esta página web proporciona una lista de los servicios de AWS en el ámbito de los programas de control de AWS. A menos que se excluya específicamente, las características normalmente disponibles de cada uno de los servicios se consideran dentro del ámbito de los programas de control, y se revisan y prueban como parte de la siguiente oportunidad de evaluación. Consulte la documentación de AWS para conocer las características de un servicio de AWS.
✓ = este servicio está dentro del alcance y se refleja en los informes actuales. Para obtener detalles más específicos sobre el estado, consulte la pestaña de cada programa de conformidad que aparece a continuación.
| C5 | Catálogo de controles de conformidad de computación en la nube |
| CCCS | Centro Canadiense de Ciberseguridad |
| CISPE | Proveedores de Servicios de Infraestructura en la Nube en Europa Código de Conducta de protección de datos |
| CPSTIC | Catálogo de productos y servicios STIC (CPSTIC) del Centro Criptológico Nacional (CCN) |
| DESC CSP | Norma de seguridad para proveedores de servicios en la nube del Centro de Seguridad Electrónica de Dubái |
| DoD CC SRG | Guía de requisitos de seguridad para la computación en la nube del Departamento de Defensa |
| ENS alto | Esquema Nacional de Seguridad |
| FedRAMP | Programa de Administración de Autorizaciones y Riesgos Federales |
| FINMA | Autoridad de Supervisión de los Mercados Financieros |
| GNS | Certificación restringida nacional del GNS de Portugal |
| GSMA | Asociación del Sistema Global de Comunicaciones Móviles |
| HIPAA BAA | Ley de portabilidad y responsabilidad de seguros de salud |
| HITRUST CSF | Marco de seguridad común de Health Information Trust Alliance |
| IAR | Reglamento de Garantía de la Información de los Emiratos Árabes Unidos |
| IRAP | Programa de evaluadores registrados de seguridad de la información |
| ISMAP | Programa de evaluación y administración de seguridad de sistemas de información |
| Certificados CSA STAR e ISO | Organización Internacional de Normalización (ISO) y Alianza para la Seguridad en la Nube (CSA) Garantía de Confianza y Riesgo en la Seguridad (STAR) |
| K-ISMS | Sistema Coreano de Administración de Seguridad de la Información |
| MTCS | Norma de seguridad de la nube multinivel |
| OSPAR | Informe de Auditoría de Proveedor de Servicios Externos |
| PCI | Norma de seguridad de datos del sector de las tarjetas de pago |
| Piñakes | Asociación bancaria CCI - Cualificación de terceros |
| PiTuKri | Criterios para evaluar la seguridad de la información de los servicios en la nube |
| SOC | Controles de sistema y organización |