Programas de conformidade da AWS

O programa de conformidade da AWS permite que nossos clientes compreendam os controles robustos estabelecidos na AWS para manter a segurança e a proteção de dados. A integração de recursos de serviços com foco em governança e de fácil auditoria a padrões de auditoria ou conformidade aplicáveis permite que os habilitadores de conformidade da AWS aproveitem os programas tradicionais, ajudando clientes a se estabelecerem e operarem em um ambiente de controle de segurança da AWS.

Os padrões de TI com os quais estamos em conformidade são divididos por certificados e declarações; leis, regulamentos e privacidade; e alinhamentos e estruturas de trabalho. Certificações e declarações de conformidade avaliadas por um auditor independente terceirizado e que resultam em uma certificação, um relatório de auditoria ou uma declaração de conformidade. Os clientes da AWS permanecem responsáveis pela conformidade com os programas de privacidade e com as leis e os regulamentos de conformidade aplicáveis. Os alinhamentos e as estruturas de trabalho de conformidade incluem requisitos publicados de segurança ou conformidade para um propósito específico, como um determinado setor ou função.

Global

csa-logo

CSA

Controles da Cloud Security Alliance 

pci

PCI DSS nível 1

Padrões de cartão de pagamento

ISO9001

ISO 9001

Padrão de qualidade global 

SOC-SizedLogo

SOC 1

Relatório de controles de auditoria

ISO27001

ISO 27001

Controles de gerenciamento de segurança

SOC-SizedLogo

SOC 2

Relatório de segurança, disponibilidade e confidencialidade

ISO27017

ISO 27017

Controles específicos da nuvem 

SOC-SizedLogo

SOC 3

Relatório de controles gerais

ISO27018

ISO 27018

Proteção de dados pessoais

Américas

CS2_FullPg_Icon_Detective

CJIS

Serviços de Informação da Justiça Criminal

FISMASized

FISMA

Lei Federal de Gerenciamento de Segurança das Informações

MPAAIcon

MPAA

Conteúdo de mídia protegida

defense_featured_2

SRG do DoD

Departamento de Defesa
Processamento de dados

GxPLogoAws

GxP

Diretrizes e regulamentos de qualidade



automating-security-best-practices-solution-icon (1)

NIST

National Institute of Standards and Technology

FedRAMPLogoNew

FedRAMP

Padrões de dados do governo

HIPAA-sized

HIPAA

Informações de saúde protegidas



compliance-privacy-pipeda-canada

PIPEDA

Legislação Federal de Privacidade do Setor Privado do Canadá 

dept_education_sized

FERPA

Lei da Privacidade Educacional

HITRUST

HITRUST CSF

Estrutura comum de segurança da Health Information Trust Alliance

sec_logo

Regra 17-a-4(f) da SEC

Padrões de dados financeiros

FIPS_sized

FIPS

Padrões de segurança do governo

itar-sized

ITAR

Regulamentos internacionais de armas


VPAT

VPAT/Seção 508

Padrões de acessibilidade

Ásia-Pacífico

FinTechJPIcon

FinTech

Arquitetura de referência no Japão

Medical-Information-System-Logo-sized

Diretrizes de informações médicas

Diretrizes no Japão

data-privacy-japan-flag

FISC

Center for Financial Industry Information Systems no Japão

MTCSSingaporeLogo

MTCS nível 3

Multi-Tier Cloud Security Standard em Singapura

IRAP

IRAP

Padrões de segurança australianos

nisc_logo

NISC

National Center of Incident Readiness and Strategy for Cybersecurity no Japão

ISMS logo

K-ISMS

Segurança da informação na Coreia

compliance-privacy-singapore

OSPAR

Diretrizes de terceirização em Singapura

data-privacy-japan-flag

ISMAP

Programa do governo para avaliar a segurança dos serviços de nuvem pública no Japão

Europa, Oriente Médio e África

HDS

HDS

Proteção de dados pessoais de saúde na França
 

Swiss flag

Relatório FINMA ISAE 3000 tipo 2

Atestado das circulares da Financial Market Supervisory Authority suíça

C5_Sized

C5

Declaração de segurança operacional na Alemanha

GovUkCloud

G-Cloud

Padrões do governo no Reino Unido

CISPEAWS

CISPE

Coalition of Cloud Infrastructure Services Providers in Europe

TISAX_logo

TISAX

Padrão do setor automotivo

cyber-essentials-logo

Cyber Essentials Plus

Proteção contra ameaças cibernéticas no Reino Unido

ENS_Logo_Sized

ENS nível Alto

Padrões do governo na Espanha

Certificações/declarações:

Certificações e declarações de conformidade avaliadas por um auditor independente terceirizado e que resultam em uma certificação, um relatório de auditoria ou uma declaração de conformidade.

Leis/regulamentos:

Os clientes da AWS permanecem responsáveis pela conformidade com as leis e os regulamentos de conformidade aplicáveis. Em alguns casos, a AWS oferece funcionalidade (como recursos de segurança), capacitadores e contratos jurídicos (como o Acordo de processamento de dados da AWS e o Adendo de associado comercial) para apoiar a conformidade do cliente.

Não há nenhuma certificação formal para provedores de serviços de nuvem (nem para distribuição por esses provedores) dentro desses domínios legais e normativos.

Alinhamentos/estruturas de trabalho:

Os alinhamentos e as estruturas de conformidade incluem requisitos publicados de segurança ou conformidade para um propósito específico, como um determinado setor ou função. A AWS fornece funcionalidade (como recursos de segurança) e capacitadores (inclusive manuais de conformidade, documentos de mapeamento e whitepapers) para esses tipos de programa.

Os requisitos de alinhamentos e estruturas de trabalho específicos podem não estar sujeitos a certificações ou declarações. No entanto, alguns alinhamentos e estruturas de trabalho são cobertos por outros programas de conformidade.

Privacidade

A confiança do cliente é a principal prioridade da AWS. Prestamos serviços a milhões de clientes ativos, inclusive para empresas de grande porte, instituições educacionais e órgãos governamentais em mais de 190 países. Nossos clientes incluem provedores de serviços financeiros, provedores de assistência médica e órgãos governamentais, que confiam a nós suas informações mais confidenciais.

compliance-contactus-icon
Dúvidas? Entre em contato com um representante comercial da AWS
Você está explorando funções de conformidade?
Inscreva-se hoje »
Você quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »