Conformidad con SOC

Información general

SOC-SizedLogo

Los informes de control de organizaciones y sistemas (SOC) de AWS son informes de análisis independientes de terceros que demuestran de qué manera AWS logra los controles y objetivos clave de conformidad. La finalidad de estos informes es ayudarle a usted y a sus auditores a entender los controles de AWS que se han establecido como soporte a las operaciones y la conformidad. Existen tres tipos diferentes de informes SOC de AWS:

  • ¿Qué información proporcionan los informes SOC de AWS?

      SOC 1 SOC 2: seguridad, disponibilidad y confidencialidad SOC 3: seguridad, disponibilidad y confidencialidad
    ¿Qué es el informe? Una descripción del entorno de control de AWS y una auditoría externa de los controles y objetivos definidos por AWS Una descripción del entorno de control de AWS y una auditoría externa de los controles de AWS que cumplen los principios y criterios de seguridad, disponibilidad y confidencialidad de servicios de confianza de AICPA Un informe público que demuestra que AWS ha cumplido los principios y criterios de seguridad, disponibilidad y confidencialidad de servicios de confianza de AICPA
    ¿Según qué norma se realiza el informe de auditoría? SSAE n.º 18, estándares de acreditación: clarificación y recodificación (AICPA, estándares profesionales), que incluye la sección 320 de AT-C, Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting. Guía de AICPA, organizaciones de servicios: Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting (SOC 1®) SSAE n.º 18, estándares de acreditación: clarificación y recodificación, que incluye la sección 105 de AT-C, Concepts Common to All Attestation Engagements, y la sección 205 de AT-C, Examination Engagements AICPA Guide, Reporting on Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality, or Privacy (SOC 2®) Sección 100 de TSP, 2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy (AICPA, 2017 Trust Services Criteria) SSAE n.º 18, estándares de acreditación: clarificación y recodificación, que incluye la sección 105 de AT-C, Concepts Common to All Attestation Engagements, y la sección 205 de AT-C, Examination Engagements La sección 100 de TSP, 2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy (AICPA, 2017 Trust Services Criteria)
    ¿Cuál es la finalidad principal del informe?

    Proporcionar información a los clientes sobre el entorno de control de AWS que pudiera ser relevante para sus controles internos en relación con la generación de informes financieros

    Proporcionar información a los clientes y sus auditores para su evaluación y opinión de la efectividad de los controles internos sobre los informes financieros (ICOFR)

    Proporcionar a los clientes y usuarios una necesidad de negocio con una evaluación independiente del entorno de control de AWS en lo que atañe a la seguridad, disponibilidad y confidencialidad del sistema Proporcionar a los clientes y usuarios una necesidad de negocio con una evaluación independiente del entorno de control de AWS en lo que atañe a la seguridad, disponibilidad y confidencialidad del sistema sin revelar información interna de AWS
    ¿Quiénes son los principales destinatarios del informe? Administración de clientes y sus auditores Usuarios con necesidades de negocio Disponible para el público aquí
    ¿Qué período cubre el informe de AWS?

    6 meses:

    1/10-31/3 y 1/4-30/9

    6 meses:

    1/10-31/3 y 1/4-30/9

    6 meses:

    1/10-31/3 y 1/4-30/9

  • ¿Qué servicios de AWS están cubiertos por los informes SOC?

    En Servicios de AWS en el ámbito del programa de conformidad podrá encontrar los servicios de AWS cubiertos en el ámbito de los informes SOC. Si desea más información sobre el uso de estos servicios o sobre otros servicios, contacte con nosotros.

  • ¿Qué regiones cubren los informes SOC de AWS?

    Regiones EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), AWS GovCloud (EE.UU.), Canadá (Central), Europa (Irlanda), Europea (Fráncfort), Europa (Londres), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Asia Pacífico (Seúl), Asia Pacífico (Mumbai) y América del Sur (São Paulo), así como también las ubicaciones de borde de AWS en:

    Melbourne, Australia

    Sídney, Australia

    Viena, Austria

    Río de Janeiro, Brasil

    São Paulo, Brasil

    Montreal, Canadá

    Toronto, Canadá

    Praga, República Checa

    Hong Kong, China

    Londres, Inglaterra

    Marsella, Francia

    París, Francia

    Berlín, Alemania

    Fráncfort, Alemania

    Múnich, Alemania

    Chennai, India

    Mumbai, India

    Nueva Delhi, India

    Dublín, Irlanda

    Milán, Italia

    Osaka, Japón

    Tokio, Japón

    Seúl, Corea del Sur

    Kuala Lumpur, Malasia

    Ámsterdam, Países Bajos

    Manila, Filipinas

    Varsovia, Polonia

    Singapur

    Madrid, España

    Estocolmo, Suecia

    Taipei, Taiwán

    California, Estados Unidos

    Florida, Estados Unidos

    Georgia, Estados Unidos

    Illinois, EE.UU.

    Indiana, Estados Unidos

    Minnesota, Estados Unidos

    Misuri, Estados Unidos

    Nueva Jersey, Estados Unidos

    Nueva York, Estados Unidos

    Ohio, Estados Unidos

    Oregón, Estados Unidos

    Pensilvania, Estados Unidos

    Texas, Estados Unidos

    Virginia, Estados Unidos

    Washington, Estados Unidos

  • ¿Quién lleva a cabo la auditoría independiente de terceros de AWS para los informes SOC?

    Ernst & Young LLP realiza las auditorías SOC 1, SOC 2 y SOC 3 de AWS.

  • ¿Con qué frecuencia se emiten los informes SOC de AWS y para cuándo se prevé la publicación de un nuevo informe?

    AWS publica cada año dos informes SOC 1, SOC 2 y SOC 3 que cubren periodos de 6 meses (el primer informe cubre del 1 de octubre al 31 de marzo y el segundo informe cubre del 1 de abril al 30 de septiembre). A mediados de mayo y de noviembre se publican informes nuevos.

  • ¿Existe un informe ISAE 3402?

    La auditoría SOC 1 de AWS se realiza según las normas internacionales para compromisos de seguridad nº 3402 (ISAE 3402). Los clientes que necesiten un informe ISAE 3402 deben pedir un informe SOC 1 Tipo II de AWS.

  • ¿Es necesario un acuerdo de confidencialidad (NDA) para recibir los informes SOC de AWS?

    Solo se necesita un NDA para consultar los informes AWS SOC 1 y 2. El informe AWS SOC 3 se encuentra disponible públicamente aquí. El informe SOC 3 es un resumen del informe SOC 2 de AWS. En él se explica que AWS cumple los principios de seguridad de confianza de AICPA en SOC 2 y se incluye la opinión del auditor externo acerca de la operación de los controles.

  • ¿Cómo puedo pedir un informe SOC 1 o SOC 2 de AWS?

    Los informes SOC 1 y SOC 2 de AWS están disponibles para clientes que utilizan AWS Artifact, un portal de autoservicio de acceso bajo demanda a los informes de conformidad de AWS. Comience a utilizar AWS Artifact hoy mismo.

  • ¿Dónde puedo encontrar el informe SOC 3 de AWS?

    El SOC 3 de AWS está disponible para el público y puede encontrarse aquí.

Recursos de SOC

compliance-contactus-icon
¿Tiene preguntas? Entre en contacto con un representante del área de conformidad de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »