Servicios de AWS en el ámbito del programa de conformidad

Incluimos servicios normalmente disponibles en el ámbito de nuestras actividades de conformidad en función del caso de uso esperado, los comentarios provistos y la demanda. Si un servicio no se encuentra dentro del ámbito de nuestra evaluación más reciente, eso no significa que no pueda utilizar el servicio. Como parte del modelo de responsabilidad compartida, su empresa debe determinar la naturaleza de los datos. En función de la naturaleza de lo que esté creando en AWS, deberá determinar si el servicio ha de procesar o almacenar los datos de los clientes y cómo esto afectará (o no) la conformidad de su entorno de datos de los clientes.

Le animamos a que trate los objetivos de su carga de trabajo con el equipo de cuentas de AWS, que podrá evaluar su caso de uso y arquitectura propuestos y cómo nuestros procesos de seguridad y conformidad cubren esa arquitectura. ¿Necesita ponerse en contacto con un representante empresarial de AWS?


Esta página web proporciona una lista de los servicios de AWS en el ámbito de los programas de control de AWS. A menos que se excluya específicamente, las características normalmente disponibles de cada uno de los servicios se consideran dentro del ámbito de los programas de control, y se revisan y prueban como parte de la siguiente oportunidad de evaluación. Consulte la documentación de AWS para conocer las características de un servicio de AWS.

 = este servicio está dentro del alcance y se refleja en los informes actuales. Para obtener detalles más específicos sobre el estado, consulte la pestaña de cada programa de conformidad que aparece a continuación.

SOC Controles de sistema y organización 
PCI Norma de seguridad de datos del sector de las tarjetas de pago 
Certificados CSA STAR e ISO Organización Internacional de Normalización (ISO) y Alianza para la Seguridad en la Nube (CSA) Garantía de Confianza y Riesgo en la Seguridad (STAR)
ISMAP Programa de evaluación y administración de seguridad de sistemas de información 
FedRAMP Programa de Administración de Autorizaciones y Riesgos Federales 
DoD CC SRG Guía de requisitos de seguridad para la computación en la nube del Departamento de Defensa 
HIPAA BAA  Ley de portabilidad y responsabilidad de seguros de salud 
IRAP Programa de evaluadores registrados de seguridad de la información 
MTCS Norma de seguridad de la nube multinivel 
C5 Catálogo de controles de conformidad de computación en la nube 
K-ISMS Sistema Coreano de Administración de Seguridad de la Información 
ENS alto Esquema Nacional de Seguridad 
OSPAR Informe de Auditoría de Proveedor de Servicios Externos 
HITRUST CSF Marco común de seguridad de Health Information Trust Alliance 
FINMA Autoridad de Supervisión de los Mercados Financieros 
GSMA Asociación del Sistema Global de Comunicaciones Móviles 
PiTuKri Criterios para evaluar la seguridad de la información de los servicios en la nube 
CCCS Centro Canadiense de Ciberseguridad 

¿Desea obtener más información sobre los servicios en el ámbito?