ISO/IEC 27001:2013

Visão geral

ISO27001

A ISO/IEC 27001:2013 é um padrão de gestão de segurança que especifica melhores práticas para o gerenciamento da segurança e controles abrangentes de segurança seguindo a orientação de melhores práticas do ISO/IEC 27001:2013. A base dessa certificação é o desenvolvimento e a implementação de um programa de segurança rigoroso, que inclui o desenvolvimento e a implementação de um Sistema de gestão de segurança da informação (ISMS) que defina como a AWS gerencia continuamente a segurança de modo holístico e compreensivo. Esse padrão de segurança internacional, amplamente reconhecido, especifica que a AWS:

  • Avalia sistematicamente nossos riscos de segurança das informações, levando em conta o impacto das ameaças e vulnerabilidades.
  • Projeta e implementa um conjunto abrangente de controles de segurança da informação e outras formas de gerenciamento de risco para abordar os riscos de segurança do cliente e da arquitetura.
  • Adota um processo de gerenciamento abrangente para garantir que os controles de segurança das informações atendam continuamente às nossas necessidades.

A AWS foi certificada pela compatibilidade com as normas ISO 27001:2013, 27017:2015 e 27018:2014. Essas certificações são executadas por auditores externos independentes. Nossa conformidade com esses padrões e código de práticas reconhecidos internacionalmente evidencia o nosso compromisso com a segurança das informações em todos os níveis da nossa organização e que o programa de segurança da AWS está de acordo com as principais melhores práticas do setor.

compliance-contactus-icon
Dúvidas? Entre em contato com um representante comercial da AWS
Você está explorando funções de conformidade?
Inscreva-se hoje »
Você quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »