Programas de conformidade da AWS

O programa de conformidade da AWS permite que nossos clientes compreendam os controles robustos estabelecidos na AWS para manter a segurança e a proteção de dados. A integração de recursos de serviços com foco em governança e de fácil auditoria a padrões de auditoria ou conformidade aplicáveis permite que os habilitadores de conformidade da AWS aproveitem os programas tradicionais, ajudando clientes a se estabelecerem e operarem em um ambiente de controle de segurança da AWS.

Os padrões de TI com os quais estamos em conformidade são divididos por certificados e declarações; leis, regulamentos e privacidade; e alinhamentos e frameworks. Certificações e declarações de conformidade avaliadas por um auditor independente terceirizado e que resultam em uma certificação, um relatório de auditoria ou uma declaração de conformidade. Os clientes da AWS permanecem responsáveis pela conformidade com os programas de privacidade e com as leis e os regulamentos de conformidade aplicáveis. Os alinhamentos e as estruturas de trabalho de conformidade incluem requisitos publicados de segurança ou conformidade para um propósito específico, como um determinado setor ou função.

Global Américas Ásia-Pacífico Europa, Oriente Médio e África Veja todos os programas

Recursos

Central do GDPR

Privacidade de dados

Global

CSA

Controles da Cloud Security Alliance

CyberGRX

Gerenciamento de riscos de terceiros

CyberVadis

Gerenciamento de riscos de terceiros

ISO 9001

Padrão de qualidade global

ISO 22301

Segurança e resiliência

ISO 27001

Controles de gerenciamento de segurança

ISO 27017

Controles específicos da nuvem

ISO 27701

Gerenciamento de informações de privacidade

ISO 27018

Proteção de dados pessoais

PCI DSS nível 1

Padrões da indústria de cartões de pagamento

SOC 1

Relatório de controles de auditoria

SOC 2

Relatório de segurança, disponibilidade e confidencialidade

SOC 3

Relatório de controles gerais

Américas

CCCS

Avaliação do Canadian Centre for Cyber Security (CCCS)

CJIS

Serviços de Informação da Justiça Criminal

SRG do DoD

Departamento de Defesa
Processamento de dados

FedRAMP

Padrões de dados governamentais

FERPA

Lei da privacidade educacional

FIPS

Padrões de segurança do governo

FISMA

Lei federal de gerenciamento de segurança das informações

GxP

Diretrizes e regulamentos de qualidade

HIPAA

Informações de saúde protegidas

HITRUST CSF

Framework comum de segurança da Health Information Trust Alliance

ITAR

Regulamentações internacionais sobre armas

MPAA

Conteúdo protegido de mídia

NIST

National Institute of Standards and Technology

PIPEDA

Legislação federal de privacidade do setor privado do Canadá

Regra 17-a-4(f) da SEC

Regras para manter registros

VPAT/Seção 508

Padrões de acessibilidade

Ásia-Pacífico

FinTech

Arquitetura de referência no Japão

FISC

Center for Financial Industry Information Systems no Japão

IRAP

Padrões de segurança na Austrália

K-ISMS

Segurança da informação na Coreia

ISMAP

Programa governamental para avaliar a segurança dos serviços de nuvem pública no Japão

Diretrizes de informações médicas

Diretrizes no Japão

MTCS nível 3

Padrão de segurança de nuvem multinível em Singapura

NISC

National Center of Incident Readiness and Strategy for Cybersecurity no Japão

OSPAR

Diretrizes de terceirização em Singapura

Europa, Oriente Médio e África

HDS

Proteção de dados pessoais de saúde na França

C5

Declaração de segurança operacional na Alemanha

CISPE

Coalition of Cloud Infrastructure Services Providers in Europe

Cyber Essentials Plus

Proteção contra ameaças cibernéticas no Reino Unido

ENS nível Alto

Padrões governamentais na Espanha

Relatório FINMA ISAE 3000 tipo 2

Declaração das circulares da autoridade de supervisão do mercado financeiro da Suíça

G-Cloud

Padrões governamentais no Reino Unido

GSMA

Associação GSM

PiTuKri ISAE 3000 Type II Report

Critérios para avaliar a segurança das informações dos serviços de nuvem

TISAX

Padrão do setor automotivo

Global Américas Ásia-Pacífico Europa, Oriente Médio e África Veja todos os programas

Recursos

Central do GDPR

Perguntas frequentes sobre privacidade dos dados

Proteção de dados da UE

Certificações/declarações:

Certificações e declarações de conformidade avaliadas por um auditor independente terceirizado e que resultam em uma certificação, um relatório de auditoria ou uma declaração de conformidade.

K-ISMS
MTCS nível 3
OSPAR
PCI DSS nível 1
SOC 1
SOC 2
SOC 3
TISAX

Leis/regulamentos:

Os clientes da AWS permanecem responsáveis pela conformidade com as leis e os regulamentos de conformidade aplicáveis. Em alguns casos, a AWS oferece funcionalidade (como recursos de segurança), capacitadores e contratos jurídicos (como o Acordo de processamento de dados da AWS e o Adendo de associado comercial) para apoiar a conformidade do cliente.

Não há nenhuma certificação formal para provedores de serviços de nuvem (nem para distribuição por esses provedores) dentro desses domínios legais e normativos.

Alinhamentos/estruturas de trabalho:

Os alinhamentos e as estruturas de conformidade incluem requisitos publicados de segurança ou conformidade para um propósito específico, como um determinado setor ou função. A AWS fornece funcionalidade (como recursos de segurança) e capacitadores (inclusive manuais de conformidade, documentos de mapeamento e whitepapers) para esses tipos de programa.

Os requisitos de alinhamentos e estruturas de trabalho específicos podem não estar sujeitos a certificações ou declarações. No entanto, alguns alinhamentos e estruturas de trabalho são cobertos por outros programas de conformidade.

HITRUST
Diretrizes de informações médicas – Japão
MPAA
NISC – Japão
NIST
Princípios de segurança de nuvem do Reino Unido
Níveis do Uptime Institute

Privacidade

A confiança do cliente é a principal prioridade da AWS. Prestamos serviços a milhões de clientes ativos, inclusive para empresas de grande porte, instituições educacionais e órgãos governamentais em mais de 190 países. Nossos clientes incluem provedores de serviços financeiros, provedores de assistência médica e órgãos governamentais, que confiam a nós suas informações mais confidenciais.

Américas

Ásia-Pacífico

Privacidade de dados da Austrália
Privacidade de dados em Hong Kong
Privacidade de dados na Índia
Privacidade de dados na Indonésia
Privacidade de dados no Japão
Privacidade de dados na Coreia
Privacidade de dados na Malásia
Privacidade de dados na Nova Zelândia
Privacidade de dados nas Filipinas
Privacidade de dados em Singapura
Privacidade de dados em Taiwan
Privacidade de dados na Tailândia

Europa, Oriente Médio e África

Dúvidas? Entre em contacto com um representante comercial da AWS

Entre em contato conosco

Está a explorar funções de conformidade?

Inscreva-se hoje »

Quer ficar atualizado sobre a Conformidade da AWS?

Siga-nos no Twitter »

Programas de conformidade da AWS

Recursos

Central do GDPR

Privacidade de dados

Global

Américas

Ásia-Pacífico

Europa, Oriente Médio e África

Recursos

Central do GDPR

Perguntas frequentes sobre privacidade dos dados

Proteção de dados da UE

Certificações/declarações:

Leis/regulamentos:

Alinhamentos/estruturas de trabalho:

Privacidade

Américas

Ásia-Pacífico

Europa, Oriente Médio e África

Encerramento do suporte para o Internet Explorer