ISO 27001

Visão geral

ISO27001

A ISO 27001 é um padrão de gestão de segurança que especifica melhores práticas para a gestão da segurança e controles abrangentes de segurança seguindo a orientação das melhores práticas da ISO 27002. A base dessa certificação é o desenvolvimento e a implementação de um programa de segurança rigoroso, que inclui o desenvolvimento e a implementação de um Sistema de gestão de segurança da informação (ISMS) que defina como a AWS gerencia continuamente a segurança de modo holístico e compreensivo. Esse padrão de segurança internacional, amplamente reconhecido, especifica que a AWS:

  • Avalia sistematicamente nossos riscos de segurança das informações, levando em conta o impacto das ameaças e vulnerabilidades.
  • Projeta e implementa um conjunto abrangente de controles de segurança da informação e outras formas de gerenciamento de risco para abordar os riscos de segurança do cliente e da arquitetura.
  • Adota um processo de gerenciamento abrangente para garantir que os controles de segurança das informações atendam continuamente às nossas necessidades.

A AWS foi certificada pela conformidade com os padrões ISO 27001, 27017, and 27018. Essas certificações são executadas por auditores externos independentes. Nossa conformidade com esses padrões e código de práticas reconhecidos internacionalmente evidencia o nosso compromisso com a segurança das informações em todos os níveis da nossa organização e que o programa de segurança da AWS está de acordo com as principais melhores práticas do setor.

  • Quais regiões da AWS estão incluídas?

    As regiões Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), AWS GovCloud (EUA), Canadá (Central), Europa (Irlanda), Europa (Frankfurt), Europa (Londres), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Seul), Ásia-Pacífico (Mumbai) e América do Sul (São Paulo), como também os pontos de presença da AWS em:

    Melbourne, Austrália

    Sydney, Austrália

    Rio de Janeiro, Brasil

    São Paulo, Brasil

    Montreal, Canadá

    Toronto, Canadá

    Hong Kong, China

    Londres, Inglaterra

    Marselha, França

    Paris, França

    Frankfurt, Alemanha

    Chennai, Índia

    Mumbai, Índia

    Nova Deli, Índia

    Dublin, Irlanda

    Milão, Itália

    Osaka, Japão

    Tóquio, Japão

    Seul, Coreia do Sul

    Amsterdã, Holanda

    Manila, Filipinas

    Varsóvia, Polônia

    Cingapura

    Madri, Espanha

    Estocolmo, Suécia

    Taipei, Taiwan

    Califórnia, Estados Unidos

    Flórida, Estado Unidos

    Geórgia, Estados Unidos

    Illinois, EUA

    Indiana, Estados Unidos

    Missouri, Estados Unidos

    Nevada, Estados Unidos

    Nova Jérsei, Estados Unidos

    Nova York, Estados Unidos

    Oregon, Estados Unidos

    Texas, Estados Unidos

    Virgínia, Estados Unidos

    Washington, Estados Unidos

  • Como isso impactará minhas instâncias de servidores e dados?

    Os seus serviços não serão impactados. Nós continuamos nos esforçando em fornecer os níveis mais altos de segurança. A certificação é uma credencial de segurança para sua referência.

  • Quem é o agente certificador?

    A certificação ISO 27001 da AWS é verificada pela EY CertifyPoint, um agente de certificação ISO credenciado pelo Dutch Accreditation Council, um membro do International Accreditation Forum (IAF). Os certificados emitidos pela EY CertifyPoint são reconhecidos como certificados válidos em todos os países que contam com um membro da IAF. Para obter uma lista em todos os países com um membro do IAF, consulte a página IAF Members and Signatories.

  • A minha organização pode ser certificada pelo padrão ISO 27001 por associação?

    A sua organização não é certificada automaticamente por associação. No entanto, se você busca uma certificação ISO 27001 e opera parte de sua TI ou toda ela na Nuvem AWS, a certificação da AWS pode facilitar a sua certificação. A certificação ISO 27001 da AWS abrange o processo de gestão da segurança da AWS sob um escopo específico de serviços e datacenters.

  • Quais serviços da AWS estão no escopo para a certificação ISO 27001?

    Os serviços da AWS cobertos que pertencem ao escopo da certificação ISO 27001 podem ser encontrados em Serviços da AWS no escopo por programa de conformidade. Se quiser saber mais sobre o uso desses serviços ou tiver interesse em outros, entre em contato conosco.

  • Vocês podem fornecer uma cópia do padrão ISO 27001?

    Não, a AWS não pode distribuir cópias do padrão ISO 27001. Você pode encontrar uma prévia gratuita do padrão ISO 27001, bem como o texto completo disponível para compra, no site da ISO. A ISO tomou a decisão de registrar os direitos autorais de suas normas em um esforço para ajudar a financiar processos que promovam o desenvolvimento.

compliance-contactus-icon
Dúvidas? Entre em contato com um representante comercial da AWS
Você está explorando funções de conformidade?
Inscreva-se hoje »
Você quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »