Conformidade com a ISO 27001

Gostaria de informações sobre a ISO 27001

ISO 27001

A ISO 27001 é um padrão de gestão de segurança que especifica melhores práticas para a gestão da segurança e controles abrangentes de segurança seguindo a orientação das melhores práticas da ISO 27002. A base dessa certificação é o desenvolvimento e a implementação de um programa de segurança rigoroso, que inclui o desenvolvimento e a implementação de um Sistema de gestão de segurança da informação (ISMS) que defina como a AWS gerencia continuamente a segurança de modo holístico e compreensivo. Este padrão de segurança internacional amplamente reconhecido especifica entidades:

Avalie sistematicamente nossos riscos de segurança das informações, levando em conta o impacto das ameaças e vulnerabilidades na empresa
Desenhe e implemente uma suíte abrangente de controles da segurança da informação e outras formas de gestão de risco para abordar os riscos de segurança na empresa e na arquitetura
Adote um processo de gestão abrangente para garantir que os controles de segurança das informações atendam continuamente às nossas necessidades de segurança das informações

A certificação ISO 27001 da AWS pode ser baixada aqui.

A AWS implemementou as normas ISO 27001, 27017 e 27018, como também alinhou-se a elas, para demonstrar seu compromisso com a segurança da informação em todos os níveis da empresa. A AWS é avaliada por um auditor externo independente para validar o alinhamento com a norma ISO 27001. A conformidade com essas normas e códigos de prática reconhecidos internacionalmente é evidência de que o programa de segurança da AWS é abrangente e está de acordo com as melhores práticas do setor.

Clientes em conformidade com a nuvem com a certificação ISO 27001

Considerando a natureza confidencial dos dados com que trabalhamos e as políticas de proteção rigorosas da RWE, certificações de conformidade, como, por exemplo, a ISO 27001 e a ISO 9001, eram vitais para qualquer tecnologia que a RWE escolhesse. Com seus produtos em conformidade com a ISO e com o modelo de pagamento conforme o uso, a Amazon Web Services (AWS) era uma ótima opção para as necessidades da RWE. »

No momento, a AWS detém a certificação ISO 27001, que era um requisito para a IATA, pois a plataforma de BI gerencia informações de altíssima confidencialidade. »

"Estamos muito confortáveis com a segurança do nosso sistema na Nuvem AWS. A criação da nossa solução na AWS nos ajuda a atender aos requisitos de credenciamento para os padrões de segurança da informação da ISO 27000 e o controle de segurança da ISO 9000." »

"Se não pudéssemos demonstrar diretamente a segurança da nuvem, isso significaria uma paralisação total das operações. Poder indicar não apenas a certificação ISO 27001 da AWS, como também o fato de que nos encontramos dentro de uma nuvem G aprovada pelo governo no Reino Unido, significa que nós temos as respostas para perguntas sobre segurança antes que o hospital sequer as faça. Ela tranquiliza os hospitais e os nossos investidores. Todo mundo fica contente." »

Ao criar sua infraestrutura na AWS, a Exeter Family obteve certificações e credenciamentos de segurança, inclusive a ISO 27001. Obter tais certificações e credenciamentos prontos para serem usados significava que a empresa poderia atender imediatamente às equipes de conformidade internas, mesmo tendo uma equipe pequena. »

A conformidade com o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) e a International Organization for Standards (ISO) 27001 são essenciais para os serviços de pagamento da PayFort. "Precisamos que as empresas que usam nosso produto confiem em nós, o que significa atender a todos os requisitos de conformidade. Mas não queríamos despender o tempo e o dinheiro fazendo isso sozinhos." »

De que forma a certificação impacta a AWS?

A AWS recebe com boas-vindas o padrão e melhores práticas do ISO 27001 na nossa organização. A certificação confirma nosso compromisso com a segurança, a confidencialidade e a disponibilidade dos nossos serviços. O segredo para a obtenção desses padrões é o desenvolvimento, a implementação e as melhorias contínuas do rigoroso programa de gestão de segurança da AWS, que constitui a base da nossa abordagem de segurança.

Que regiões da AWS estão cobertas?

O credenciamento ISO 27001 da AWS inclui datacenters que armazenam o hardware que apoia os serviços da AWS listados acima. Os datacenters da AWS estão localizados nas regiões Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), AWS GovCloud (US), Canadá (Montreal), UE (Londres), UE (Irlanda), UE (Frankfurt), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Seul), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio) e América do Sul (São Paulo), além dos seguintes pontos de presença nas cidades listadas abaixo:

Melbourne, Austrália

Sydney, Austrália

Rio de Janeiro, Brasil

São Paulo, Brasil

Montreal, Canadá

Toronto, Canadá

Hong Kong, China

Londres, Inglaterra

Marselha, França

Paris, França

Frankfurt, Alemanha

Chennai, Índia

Mumbai, Índia

Nova Deli, Índia

Dublin, Irlanda

Milão, Itália

Osaka, Japão

Tóquio, Japão

Seul, Coreia do Sul

Amsterdã, Holanda

Manila, Filipinas

Varsóvia, Polônia

Cingapura

Madri, Espanha

Estocolmo, Suécia

Taipei, Taiwan

Califórnia, Estados Unidos

Flórida, Estado Unidos

Geórgia, Estados Unidos

Illinois, EUA

Indiana, Estados Unidos

Missouri, Estados Unidos

Nevada, Estados Unidos

Nova Jérsei, Estados Unidos

Nova York, Estados Unidos

Oregon, Estados Unidos

Texas, Estados Unidos

Virgínia, Estados Unidos

Washington, Estados Unidos

O que isso significa para você como cliente?

A certificação ISO 27001 demonstra o nosso compromisso com a segurança da informação em todos os níveis. A conformidade com esse padrão reconhecido internacionalmente, validada por auditoria terceirizada independente, confirma que o nosso programa de gestão é abrangente e segue práticas de ponta. Essa certificação oferece mais clareza e garantias para os clientes que estão avaliando o alcance e a robustez das nossas práticas de segurança.

Como isso impactará minhas instâncias de servidores e dados?

Os seus serviços não serão impactados. Nós continuamos nos esforçando em fornecer os níveis mais altos de segurança. A certificação é uma credencial de segurança para sua referência.

Quem é o agente certificador?

O EY CertifyPoint, um agente certificador da ISO credenciado pelo Dutch Accreditation Council, membro do International Accreditation Forum (IAF). Os certificados emitidos pela EY CertifyPoint são reconhecidos como certificados válidos em todos os países que contam com um membro da IAF.

A minha organização pode ser certificada pela ISO 27001 por associação?

A certificação ISO 27001 abrange o processo de gestão da segurança sob um escopo específico de serviços e datacenters. Caso você esteja almejando a certificação em ISO 27001 ao operar toda ou parte da sua TI na nuvem da AWS, você não é automaticamente certificado por associação, mas pode se tornar mais fácil se certificar.

Quais serviços da AWS estão no escopo para a certificação ISO 27001?

Os serviços da AWS cobertos e já no escopo da certificação ISO 27001 podem ser encontrados em Serviços da AWS no escopo por programa de conformidade. Se quiser saber mais sobre o uso desses serviços e/ou tiver interesse em outros, entre em contato conosco.

Vocês podem fornecer uma cópia do padrão ISO 27001?

A ISO 27001 e várias outras normas econômicas, ambientais e sociais estão disponíveis no site da norma ISO, acessando http://www.iso.org/iso/home.html. A ISO tomou a decisão de registrar os direitos autorais dessas normas em um esforço para ajudar a financiar processos que promovam o desenvolvimento.

Recursos de conformidade com ISO 27001

Quer mais informações sobre a conformidade da AWS com a ISO 27001?

Entre em contato conosco