Programas de conformidade da AWS

O programa de conformidade da AWS permite que nossos clientes compreendam os controles robustos estabelecidos na AWS para manter a segurança e a proteção de dados. A integração de recursos de serviços com foco em governança e de fácil auditoria a padrões de auditoria ou conformidade aplicáveis permite que os habilitadores de conformidade da AWS aproveitem os programas tradicionais, ajudando clientes a se estabelecerem e operarem em um ambiente de controle de segurança da AWS.

Os padrões de TI com os quais estamos em conformidade são divididos por certificados e declarações; leis, regulamentos e privacidade; e alinhamentos e frameworks. Certificações e declarações de conformidade avaliadas por um auditor independente terceirizado e que resultam em uma certificação, um relatório de auditoria ou uma declaração de conformidade. Os clientes da AWS permanecem responsáveis pela conformidade com os programas de privacidade e com as leis e os regulamentos de conformidade aplicáveis. Os alinhamentos e as estruturas de trabalho de conformidade incluem requisitos publicados de segurança ou conformidade para um propósito específico, como um determinado setor ou função.

Global

csa-logo

CSA

Controles da Cloud Security Alliance

Logo da Iso

ISO 27701

Gerenciamento de informações de privacidade 

SOC-SizedLogo

SOC 3

Relatório de controles gerais

Logo da CyberGRX

CyberGRX

Gerenciamento de risco de terceiros

ISO27018

ISO 27018

Proteção de dados pessoais

ISO9001

ISO 9001

Padrão de qualidade global

pci

PCI DSS nível 1

Padrões de cartão de pagamento

ISO27001

ISO 27001

Controles de gerenciamento de segurança

SOC-SizedLogo

SOC 1

Relatório de controles de auditoria

ISO27017

ISO 27017

Controles específicos da nuvem 

SOC-SizedLogo

SOC 2

Relatório de segurança, disponibilidade e confidencialidade

Américas

CS2_FullPg_Icon_Detective

CJIS

Serviços de Informação da Justiça Criminal

FISMASized

FISMA

Lei Federal de Gerenciamento de Segurança das Informações

MPAAIcon

MPAA

Conteúdo de mídia protegida

defense_featured_2

SRG do DoD

Departamento de Defesa
Processamento de dados

GxPLogoAws

GxP

Diretrizes e regulamentos de qualidade



automating-security-best-practices-solution-icon (1)

NIST

National Institute of Standards and Technology

FedRAMPLogoNew

FedRAMP

Padrões de dados do governo

HIPAA-sized

HIPAA

Informações de saúde protegidas



compliance-privacy-pipeda-canada

PIPEDA

Legislação Federal de Privacidade do Setor Privado do Canadá 

dept_education_sized

FERPA

Lei da Privacidade Educacional

HITRUST

HITRUST CSF

Estrutura comum de segurança da Health Information Trust Alliance

sec_logo

Regra 17-a-4(f) da SEC

Regras para manter registros

FIPS_sized

FIPS

Padrões de segurança do governo

itar-sized

ITAR

Regulamentos internacionais de armas


VPAT

VPAT/Seção 508

Padrões de acessibilidade

Ásia-Pacífico

FinTechJPIcon

FinTech

Arquitetura de referência no Japão

Medical-Information-System-Logo-sized

Diretrizes de informações médicas

Diretrizes no Japão

data-privacy-japan-flag

FISC

Center for Financial Industry Information Systems no Japão

MTCSSingaporeLogo

MTCS nível 3

Multi-Tier Cloud Security Standard em Singapura

IRAP

IRAP

Padrões de segurança australianos

nisc_logo

NISC

National Center of Incident Readiness and Strategy for Cybersecurity no Japão

ISMS logo

K-ISMS

Segurança da informação na Coreia

compliance-privacy-singapore

OSPAR

Diretrizes de terceirização em Singapura

data-privacy-japan-flag

ISMAP

Programa do governo para avaliar a segurança dos serviços de nuvem pública no Japão

Europa, Oriente Médio e África

HDS

HDS

Proteção de dados pessoais de saúde na França
 

Swiss flag

Relatório FINMA ISAE 3000 tipo 2

Atestado das circulares da Financial Market Supervisory Authority suíça

C5_Sized

C5

Declaração de segurança operacional na Alemanha

GovUkCloud

G-Cloud

Padrões do governo no Reino Unido

CISPEAWS

CISPE

Coalition of Cloud Infrastructure Services Providers in Europe

GSMA

GSMA

GSM Association

cyber-essentials-logo

Cyber Essentials Plus

Proteção contra ameaças cibernéticas no Reino Unido

Finland Flag

PiTuKri ISAE 3000 Type II Report

Critérios para avaliar a segurança das informações dos serviços de nuvem

ENS_Logo_Sized

ENS nível Alto

Padrões do governo na Espanha

TISAX_logo

TISAX

Padrão do setor automotivo

Certificações/declarações:

Certificações e declarações de conformidade avaliadas por um auditor independente terceirizado e que resultam em uma certificação, um relatório de auditoria ou uma declaração de conformidade.

Leis/regulamentos:

Os clientes da AWS permanecem responsáveis pela conformidade com as leis e os regulamentos de conformidade aplicáveis. Em alguns casos, a AWS oferece funcionalidade (como recursos de segurança), capacitadores e contratos jurídicos (como o Acordo de processamento de dados da AWS e o Adendo de associado comercial) para apoiar a conformidade do cliente.

Não há nenhuma certificação formal para provedores de serviços de nuvem (nem para distribuição por esses provedores) dentro desses domínios legais e normativos.

Alinhamentos/estruturas de trabalho:

Os alinhamentos e as estruturas de conformidade incluem requisitos publicados de segurança ou conformidade para um propósito específico, como um determinado setor ou função. A AWS fornece funcionalidade (como recursos de segurança) e capacitadores (inclusive manuais de conformidade, documentos de mapeamento e whitepapers) para esses tipos de programa.

Os requisitos de alinhamentos e estruturas de trabalho específicos podem não estar sujeitos a certificações ou declarações. No entanto, alguns alinhamentos e estruturas de trabalho são cobertos por outros programas de conformidade.

Privacidade

A confiança do cliente é a principal prioridade da AWS. Prestamos serviços a milhões de clientes ativos, inclusive para empresas de grande porte, instituições educacionais e órgãos governamentais em mais de 190 países. Nossos clientes incluem provedores de serviços financeiros, provedores de assistência médica e órgãos governamentais, que confiam a nós suas informações mais confidenciais.

compliance-contactus-icon
Dúvidas? Entre em contacto com um representante comercial da AWS
Está a explorar funções de conformidade?
Inscreva-se hoje »
Quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »