Servicios de AWS en el ámbito del programa de conformidad
Incluimos servicios normalmente disponibles en el ámbito de nuestras actividades de conformidad en función del caso de uso esperado, los comentarios provistos y la demanda. Si un servicio no se encuentra dentro del ámbito de nuestra evaluación más reciente, eso no significa que no pueda utilizar el servicio. Como parte del modelo de responsabilidad compartida, su empresa debe determinar la naturaleza de los datos. En función de la naturaleza de lo que esté creando en AWS, deberá determinar si el servicio ha de procesar o almacenar los datos de los clientes y cómo esto afectará (o no) la conformidad de su entorno de datos de los clientes.
Le animamos a que trate los objetivos de su carga de trabajo con el equipo de cuentas de AWS, que podrá evaluar su caso de uso y arquitectura propuestos y cómo nuestros procesos de seguridad y conformidad cubren esa arquitectura. ¿Necesita ponerse en contacto con un representante empresarial de AWS?
Esta página web proporciona una lista de los servicios de AWS en el ámbito de los programas de control de AWS. A menos que se excluya específicamente, las características normalmente disponibles de cada uno de los servicios se consideran dentro del ámbito de los programas de control, y se revisan y prueban como parte de la siguiente oportunidad de evaluación. Consulte la documentación de AWS para conocer las características de un servicio de AWS.
✓ = este servicio está dentro del alcance y se refleja en los informes actuales. Para obtener detalles más específicos sobre el estado, consulte la pestaña de cada programa de conformidad que aparece a continuación.
| SOC | Controles de sistema y organización |
| PCI | Norma de seguridad de datos del sector de las tarjetas de pago |
| Certificados CSA STAR e ISO | Organización Internacional de Normalización (ISO) y Alianza para la Seguridad en la Nube (CSA) Garantía de Confianza y Riesgo en la Seguridad (STAR) |
| ISMAP | Programa de evaluación y administración de seguridad de sistemas de información |
| FedRAMP | Programa de Administración de Autorizaciones y Riesgos Federales |
| DoD CC SRG | Guía de requisitos de seguridad para la computación en la nube del Departamento de Defensa |
| HIPAA BAA | Ley de portabilidad y responsabilidad de seguros de salud |
| IRAP | Programa de evaluadores registrados de seguridad de la información |
| MTCS | Norma de seguridad de la nube multinivel |
| C5 | Catálogo de controles de conformidad de computación en la nube |
| K-ISMS | Sistema Coreano de Administración de Seguridad de la Información |
| ENS alto | Esquema Nacional de Seguridad |
| OSPAR | Informe de Auditoría de Proveedor de Servicios Externos |
| HITRUST CSF | Marco común de seguridad de Health Information Trust Alliance |
| FINMA | Autoridad de Supervisión de los Mercados Financieros |
| GSMA | Asociación del Sistema Global de Comunicaciones Móviles |
| PiTuKri | Criterios para evaluar la seguridad de la información de los servicios en la nube |
| CCCS | Centro Canadiense de Ciberseguridad |