implementación de referencia

ISMS-P en AWS

Cumple con los requisitos de cumplimiento y acelera la transformación empresarial

Este Quick Start implementa el Personal Information and Information Security Management System (ISMS-P), incluidos los servicios de seguridad y administración que cumplen con los requisitos de control de ISMS-P. Demuestra cómo combinar diferentes servicios de Amazon Web Services (AWS) para admitir aplicaciones web generales de varios niveles.

Este Quick Start es para organizaciones y usuarios que necesitan crear una infraestructura y servicios de seguridad basados en la nube que cumplan con ISMS-P, como lo requiere la Ley de Protección de Información Personal y la Ley de Promoción de la Utilización y Protección de la Información de la Red de Información y Comunicaciones.

Esta solución de Quick Start está diseñada para implementar tantos controles de paquete ISMS-P como sea posible, pero es posible que no incluya todas las soluciones recomendadas.

Logotipo de SK Shieldus

SK Shieldus desarrolló este Quick Start en colaboración con AWS. SK Shieldus es un socio de AWS.

  •  Lo que creará
  •  Cómo implementar
  •  Costo y licencias
  •  Lo que creará
  • Con este Quick Start, se configura lo siguiente:

    • Una arquitectura de zona de disponibilidad (AZ) multiservicio con redes privadas virtuales (VPC) de administración y producción.
    • En la VPC de administración:
      • Gateways de traducción de direcciones de red (NAT) administradas por AWS para controlar el acceso a la red pública mediante los recursos de las subredes privadas.
      • Un host bastión en una subred pública que proporciona acceso de administrador del sistema y conexión a través de Secure Shell (SSH) para solucionar problemas de instancias de Amazon Elastic Compute Cloud (Amazon EC2). Al host bastión se le asigna una dirección IP elástica (EIP).
    • En la VPC de producción:
      • Gateways NAT administradas por AWS para controlar el acceso a la red pública mediante los recursos en las subredes privadas.
      • Instancias web y de aplicaciones con subredes públicas y privadas para capas web, de aplicación y de base de datos.
      • Una base de datos de Amazon Relational Database Service (Amazon RDS) redundante en una configuración multi-AZ.
      • Separa los grupos de Auto Scaling para instancias web y de aplicaciones para asegurar la alta disponibilidad, y una aplicación web de tres niveles (WordPress) que admita el equilibrio de carga con un equilibrador de carga de aplicaciones.
    • Grupos de seguridad estándar para instancias Amazon EC2.
    • Configuraciones predeterminadas de AWS Identity and Access Management (IAM) que incluyen grupos, roles y perfiles de instancia, así como políticas de IAM personalizables.
    • AWS Key Management Service (AWS KMS) para el cifrado de claves de AWS CloudTrail y Amazon RDS.
    • Amazon GuardDuty para identificar amenazas de intrusión externas.
    • Políticas de notificación basadas en temas de Amazon Simple Notification Service (Amazon SNS) para capturar alarmas de almacenamiento y CPU de Amazon RDS.
    • Reglas de AWS Config para monitorear las políticas de seguridad y el conformidad.
    • AWS WAF para crear reglas de respuesta (regla básica, WordPress, aplicación, base de datos SQL, aplicación PHP) automáticamente contra las 10 principales vulnerabilidades de Open Web Application Security Project (OWASP).
    • Buckets de Amazon Simple Storage Service (Amazon S3) para el registro centralizado.
    • Filtros métricos y alarmas de Amazon CloudWatch para monitorear varios aspectos de la infraestructura, incluida la fiabilidad, disponibilidad y rendimiento de Amazon RDS.
    • Alarmas de Amazon CloudWatch para activar temas de Amazon SNS y enviar notificaciones por correo electrónico.
    • AWS Systems Manager para administrar Amazon Machine Images (AMI) y mantenerlas actualizadas.
    • AWS Secrets Manager para crear y rotar la contraseña de la base de datos.
  •  Cómo implementar
  • Para implementar ISMS-P, siga las instrucciones de la guía de implementación. El proceso de implementación dura aproximadamente 1 hora e incluye estos pasos:

    1. Si aún no tiene una cuenta de AWS, regístrese en https://aws.amazon.com e inicie sesión en su cuenta. 
    2. Para lanzar el Quick Start, seleccione la plantilla de CloudFormation en la consola de AWS. 
    3. Pruebe la implementación.

    Amazon puede compartir la información de implementación de los usuarios con el socio de AWS que colaboró con AWS en el inicio rápido.  

  •  Costo y licencias
  • Usted debe pagar el costo de los servicios de AWS que se usan mientras se ejecuta este Quick Start. No hay costos adicionales por el uso del Quick Start.

    Este Quick Start no requiere una licencia para implementar ISMS-P.

    En la plantilla de AWS CloudFormation para este Quick Start, se incluyen parámetros de configuración que puede personalizar. Algunas de las configuraciones, como el tipo de instancia, afectan el costo de implementación. Para hacer estimaciones de costos, consulte las páginas de precios de cada servicio de AWS que utilice. Los precios están sujetos a modificaciones.

    Sugerencia Después de implementar el Quick Start, recomendamos habilitar el AWS Cost and Usage Report. Mediante este informe, se envían métricas de facturación a un bucket de S3 de su cuenta. Se suministran estimaciones de costos en función del uso de cada mes, y se agregaron los datos a finales del mes. Para obtener más información sobre el informe, consulte ¿Cuáles son los informes de costo y uso de AWS?