Gostaria de informações sobre a ISO 27001



ISO 27001 da AWS

A ISO 27001 é um padrão de gestão de segurança que especifica melhores práticas para a gestão da segurança e controles abrangentes de segurança seguindo a orientação das melhores práticas da ISO 27002. A base dessa certificação é o desenvolvimento e a implementação de um programa de segurança rigoroso, que inclui o desenvolvimento e a implementação de um Sistema de gestão de segurança da informação (ISMS) que defina como a AWS gerencia continuamente a segurança de modo holístico e compreensivo. Este padrão de segurança internacional amplamente reconhecido especifica entidades:

  • Avalie sistematicamente nossos riscos de segurança das informações, levando em conta o impacto das ameaças e vulnerabilidades na empresa
  • Desenhe e implemente uma suíte abrangente de controles da segurança da informação e outras formas de gestão de risco para abordar os riscos de segurança na empresa e na arquitetura
  • Adote um processo de gestão abrangente para garantir que os controles de segurança das informações atendam continuamente às nossas necessidades de segurança das informações

A certificação ISO 27001 da AWS pode ser baixada aqui.

A AWS implemementou as normas ISO 27001, 27017 e 27018, como também alinhou-se a elas, para demonstrar seu compromisso com a segurança da informação em todos os níveis da empresa. A AWS é avaliada por um auditor externo independente para validar o alinhamento com a norma ISO 27001. A conformidade com essas normas e códigos de prática reconhecidos internacionalmente é evidência de que o programa de segurança da AWS é abrangente e está de acordo com as melhores práticas do setor.



A AWS recebe com boas-vindas o padrão e melhores práticas do ISO 27001 na nossa organização. A certificação confirma nosso compromisso com a segurança, a confidencialidade e a disponibilidade dos nossos serviços. O segredo para a obtenção desses padrões é o desenvolvimento, a implementação e as melhorias contínuas do rigoroso programa de gestão de segurança da AWS, que constitui a base da nossa abordagem de segurança.

O credenciamento ISO 27001 da AWS inclui datacenters que armazenam o hardware que apoia os serviços da AWS listados acima. Os datacenters da AWS estão localizados nas regiões Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), AWS GovCloud (US), Canadá (Montreal), UE (Londres), UE (Irlanda), UE (Frankfurt), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Seul), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio) e América do Sul (São Paulo), além dos seguintes pontos de presença nas cidades listadas abaixo:

  • Melbourne, Austrália
  • Sydney, Austrália
  • Rio de Janeiro, Brasil
  • São Paulo, Brasil
  • Montreal, Canadá
  • Toronto, Canadá
  • Hong Kong, China
  • Londres, Inglaterra
  • Marselha, França
  • Paris, França
  • Frankfurt, Alemanha
  • Chennai, Índia
  • Mumbai, Índia
  • Nova Deli, Índia
  • Dublin, Irlanda
  • Milão, Itália
  • Osaka, Japão
  • Tóquio, Japão
  • Seul, Coreia do Sul
  • Amsterdã, Holanda
  • Manila, Filipinas
  • Varsóvia, Polônia
  • Cingapura
  • Madri, Espanha
  • Estocolmo, Suécia
  • Taipei, Taiwan
  • Califórnia, Estados Unidos
  • Flórida, Estado Unidos
  • Geórgia, Estados Unidos
  • Illinois, EUA
  • Indiana, Estados Unidos
  • Missouri, Estados Unidos
  • Nevada, Estados Unidos
  • Nova Jérsei, Estados Unidos
  • Nova York, Estados Unidos
  • Oregon, Estados Unidos
  • Texas, Estados Unidos
  • Virgínia, Estados Unidos
  • Washington, Estados Unidos

A certificação ISO 27001 demonstra o nosso compromisso com a segurança da informação em todos os níveis. A conformidade com esse padrão reconhecido internacionalmente, validada por auditoria terceirizada independente, confirma que o nosso programa de gestão é abrangente e segue práticas de ponta. Essa certificação oferece mais clareza e garantias para os clientes que estão avaliando o alcance e a robustez das nossas práticas de segurança.

Os seus serviços não serão impactados. Nós continuamos nos esforçando em fornecer os níveis mais altos de segurança. A certificação é uma credencial de segurança para sua referência.

O EY CertifyPoint, um agente certificador da ISO credenciado pelo Dutch Accreditation Council, membro do International Accreditation Forum (IAF). Os certificados emitidos pela EY CertifyPoint são reconhecidos como certificados válidos em todos os países que contam com um membro da IAF.

A certificação ISO 27001 abrange o processo de gestão da segurança sob um escopo específico de serviços e datacenters. Caso você esteja almejando a certificação em ISO 27001 ao operar toda ou parte da sua TI na nuvem da AWS, você não é automaticamente certificado por associação, mas pode se tornar mais fácil se certificar.

Os serviços da AWS cobertos e já no escopo da certificação ISO 27001 podem ser encontrados em Serviços da AWS no escopo por programa de conformidade. Se quiser saber mais sobre o uso desses serviços e/ou tiver interesse em outros, entre em contato conosco.

A ISO 27001 e várias outras normas econômicas, ambientais e sociais estão disponíveis no site da norma ISO, acessando http://www.iso.org/iso/home.html. A ISO tomou a decisão de registrar os direitos autorais dessas normas em um esforço para ajudar a financiar processos que promovam o desenvolvimento.

ISO 27001

 

Entre em contato conosco