Conformidade com a ISO 27001

Visão geral

ISO27001

A ISO 27001 é um padrão de gestão de segurança que especifica melhores práticas para a gestão da segurança e controles abrangentes de segurança seguindo a orientação das melhores práticas da ISO 27002. A base dessa certificação é o desenvolvimento e a implementação de um programa de segurança rigoroso, que inclui o desenvolvimento e a implementação de um Sistema de gestão de segurança da informação (ISMS) que defina como a AWS gerencia continuamente a segurança de modo holístico e compreensivo. Este padrão de segurança internacional amplamente reconhecido especifica entidades:

  • Avalie sistematicamente nossos riscos de segurança das informações, levando em conta o impacto das ameaças e vulnerabilidades na empresa
  • Desenhe e implemente uma suíte abrangente de controles da segurança da informação e outras formas de gestão de risco para abordar os riscos de segurança na empresa e na arquitetura
  • Adote um processo de gerenciamento abrangente para garantir que os controles de segurança das informações atendam continuamente às nossas necessidades de segurança das informações.

A AWS implemementou as normas ISO 27001, 27017 e 27018, como também alinhou-se a elas, para demonstrar seu compromisso com a segurança da informação em todos os níveis da empresa. A AWS é avaliada por um auditor externo independente para validar o alinhamento com a norma ISO 27001. A conformidade com essas normas e códigos de prática reconhecidos internacionalmente é evidência de que o programa de segurança da AWS é abrangente e está de acordo com as melhores práticas do setor.

  • De que forma a certificação impacta a AWS?

    A AWS recebe com boas-vindas o padrão e melhores práticas do ISO 27001 na nossa organização. A certificação confirma nosso compromisso com a segurança, a confidencialidade e a disponibilidade dos nossos serviços. O segredo para a obtenção desses padrões é o desenvolvimento, a implementação e as melhorias contínuas do rigoroso programa de gestão de segurança da AWS, que constitui a base da nossa abordagem de segurança.

  • Quais regiões da AWS estão incluídas?

    As regiões Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), AWS GovCloud (EUA), Canadá (Central), Europa (Irlanda), Europa (Frankfurt), Europa (Londres), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Seul), Ásia-Pacífico (Mumbai) e América do Sul (São Paulo), como também os pontos de presença da AWS em:

    Melbourne, Austrália

    Sydney, Austrália

    Rio de Janeiro, Brasil

    São Paulo, Brasil

    Montreal, Canadá

    Toronto, Canadá

    Hong Kong, China

    Londres, Inglaterra

    Marselha, França

    Paris, França

    Frankfurt, Alemanha

    Chennai, Índia

    Mumbai, Índia

    Nova Deli, Índia

    Dublin, Irlanda

    Milão, Itália

    Osaka, Japão

    Tóquio, Japão

    Seul, Coreia do Sul

    Amsterdã, Holanda

    Manila, Filipinas

    Varsóvia, Polônia

    Cingapura

    Madri, Espanha

    Estocolmo, Suécia

    Taipei, Taiwan

    Califórnia, Estados Unidos

    Flórida, Estado Unidos

    Geórgia, Estados Unidos

    Illinois, EUA

    Indiana, Estados Unidos

    Missouri, Estados Unidos

    Nevada, Estados Unidos

    Nova Jérsei, Estados Unidos

    Nova York, Estados Unidos

    Oregon, Estados Unidos

    Texas, Estados Unidos

    Virgínia, Estados Unidos

    Washington, Estados Unidos

  • O que isso significa para você como cliente?

    A certificação ISO 27001 demonstra o nosso compromisso com a segurança da informação em todos os níveis. A conformidade com esse padrão reconhecido internacionalmente, validada por auditoria terceirizada independente, confirma que o nosso programa de gestão é abrangente e segue práticas de ponta. Essa certificação oferece mais clareza e garantias para os clientes que estão avaliando o alcance e a robustez das nossas práticas de segurança.

  • Como isso impactará minhas instâncias de servidores e dados?

    Os seus serviços não serão impactados. Nós continuamos nos esforçando em fornecer os níveis mais altos de segurança. A certificação é uma credencial de segurança para sua referência.

  • Quem é o agente certificador?

    O EY CertifyPoint, um agente certificador da ISO credenciado pelo Dutch Accreditation Council, membro do International Accreditation Forum (IAF). Os certificados emitidos pela EY CertifyPoint são reconhecidos como certificados válidos em todos os países que contam com um membro da IAF.

  • A minha organização pode ser certificada no ISO 27001 por associação?

    A certificação ISO 27001 abrange o processo de gestão da segurança sob um escopo específico de serviços e datacenters. Caso você esteja almejando a certificação em ISO 27001 ao operar toda ou parte da sua TI na nuvem da AWS, você não é automaticamente certificado por associação, mas pode se tornar mais fácil se certificar.

  • Quais serviços da AWS estão no escopo para a certificação ISO 27001?

    Os serviços da AWS cobertos e já no escopo da certificação ISO 27001 podem ser encontrados em Serviços da AWS no escopo por programa de conformidade. Se quiser saber mais sobre o uso desses serviços e/ou tiver interesse em outros, entre em contato conosco.

  • Vocês podem fornecer uma cópia do padrão ISO 27001?

    A ISO 27001 e várias outras normas econômicas, ambientais e sociais estão disponíveis no site da ISO. A ISO tomou a decisão de registrar os direitos autorais dessas normas em um esforço para ajudar a financiar processos que promovam o desenvolvimento.

compliance-contactus-icon
Dúvidas? Entre em contato com um representante de conformidade da AWS
Você está explorando funções de conformidade?
Inscreva-se hoje »
Você quer ficar atualizado sobre a conformidade da AWS?
Sigam-nos no Twitter »