Programas de conformidad de AWS
El programa de conformidad de AWS ayuda a nuestros clientes a comprender los controles estrictos que tenemos instaurados en AWS para mantener la seguridad y la conformidad de la nube. Mediante la combinación de características de servicio centradas en el control y la auditoría con los estándares aplicables de conformidad o auditoría, los habilitadores de conformidad de AWS crean programas tradicionales que ayudan a los clientes a establecerse y trabajar en un entorno de control de seguridad de AWS.
Los estándares de TI con los que cumplimos están desglosados por certificaciones y acreditaciones; leyes, regulaciones y privacidad; y alineaciones y marcos. Un auditor independiente externo evalúa las certificaciones y acreditaciones de conformidad, lo cual tiene como resultado una certificación, un informe de auditoría o una acreditación de conformidad. Los clientes de AWS tienen la responsabilidad de cumplir las leyes y regulaciones de conformidad y programas de privacidad correspondientes. Las homologaciones y los marcos reguladores de conformidad incluyen requisitos de seguridad y conformidad publicados para una finalidad específica, como un sector o una función determinados.
Global
CSA
Controles de la alianza de seguridad en la nube
CyberGRX
Administración de riesgos de terceros
CyberVadis
Administración de riesgos de terceros
EC
Global Export Compliance
ISO 9001
Norma de calidad internacional
ISO 14001
Sistemas de gestión ambiental
ISO 20000
Administración de servicios
ISO 22301
Seguridad y resistencia
ISO 27001
Controles de administración de seguridad
ISO 27017
Controles específicos de la nube
ISO 27701
Administración de la información sobre la privacidad
ISO 27018
Protección de datos personales
ISO 42001
Sistema de administración de inteligencia artificial
ISO 50001
Administración de la energía
Nivel 1 de PCI DSS
Normas de tarjetas de pago
SOC 1
Informe de controles de auditoría
SOC 2
Informe de seguridad, disponibilidad y confidencialidad
SOC 3
Informe de control general
América
CCCS
Evaluación del Centro Canadiense de Ciberseguridad (CCCS)
CJIS
División de Servicios de Información de Justicia Criminal
CMMC
Certificación del modelo de madurez de ciberseguridad
DFARS
Suplemento de Regulación de Adquisiciones de Defensa Federal
SRG del DoD
Procesamiento de datos del Ministerio de Defensa
FedRAMP
Estándares de datos gubernamentales
FERPA
Ley de privacidad en la educación
FIPS
Estándares de seguridad gubernamentales
FISMA
Administración de la seguridad de la información federal
GxP
Directivas y reglamentos sobre la calidad
HIPAA
Información sanitaria protegida
HITRUST CSF
Marco de seguridad común de Health Information Trust Alliance
ITAR
Reglamento sobre el tráfico internacional de armas
MPAA
Contenido multimedia protegido
NIST
Instituto Nacional de Normas y Tecnología
PIPEDA
Legislación federal en materia de privacidad para el sector privado de Canadá
Norma SEC 17a-4(f)
Normas de conservación de registros
VPAT/Sección 508
Normas de accesibilidad
Asia-Pacífico
FinTech
Arquitectura de referencia en Japón
FISC
Centro de Sistemas de Información de la Industria Financiera de Japón
IRAP
Normas de seguridad de Australia
ISMAP
Programa gubernamental para evaluar la seguridad de los servicios en la nube pública de Japón
ISO 20000
Administración de servicios
K-ISMS
Seguridad de la información de Corea
Pautas de información médica
Pautas de Japón
MeitY
Ministerio de Electrónica y Tecnología de la Información
MTCS de nivel 3
Norma de seguridad de la nube multinivel de Singapur
NISC
Centro Nacional de Respuesta ante Incidentes y de Estrategia de Ciberseguridad de Japón
OSPAR
Pautas de subcontratación de Singapur
SNI 27001
Standar Nasional Indonesia
Europa, Medio Oriente y África
BIO Thema-uitwerking Clouddiensten
El Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten en los Países Bajos
C5
Acreditación de seguridad operativa de Alemania
Código de conducta para la protección de datos
Coalición de proveedores de servicios de infraestructura en la nube de Europa (CISPE)
CPSTIC
Catálogo de productos y servicios STIC (CPSTIC) del Centro Criptológico Nacional (CCN) español
Cyber Essentials Plus
Protección contra las ciberamenazas en el Reino Unido
DESC CSP
Norma de seguridad para proveedores de servicios en la nube del Centro de Seguridad Electrónica de Dubái
Categoría Alta del ENS
Normas del Gobierno de España
Informe de tipo 2 de la FINMA sobre la norma ISAE 3000
Acreditación para las Circulares de la Autoridad de Supervisión de los Mercados Financieros de Suiza
G-Cloud
Normas del Gobierno del Reino Unido
GNS
Certificación restringida nacional por la Oficina Nacional de Seguridad de Portugal
GSMA
GSM Association
HDS
Protección de datos personales sanitarios en Francia
IAR
Reglamento de Garantía de la Información de los Emiratos Árabes Unidos
NHS DSPT
Kit de herramientas de seguridad y protección de datos del Servicio Nacional de Salud
PASF
Instalaciones seguras garantizadas por la policía
Pinakes
Asociación bancaria CCI: cualificación de terceros
Informe PiTuKri ISAE 3000 Tipo II
Criterios para evaluar la seguridad de la información de los servicios en la nube
TISAX
Estándar del sector automotriz
Certificaciones y acreditaciones:
Un auditor independiente externo evalúa las certificaciones y acreditaciones de conformidad, lo cual tiene como resultado una certificación, un informe de auditoría o una acreditación de conformidad.
Leyes y regulaciones:
Los clientes de AWS tienen la responsabilidad de cumplir las leyes y regulaciones de conformidad correspondientes. En algunos casos, AWS ofrece funcionalidades (como las características de seguridad), recursos y acuerdos legales (como el acuerdo de procesamiento de datos y el anexo para socios empresariales de AWS) para respaldar los requisitos de conformidad del cliente.
El proveedor de servicios en la nube no proporciona ni distribuye ninguna certificación formal dentro de este ámbito legal y normativo.
Homologaciones y marcos reguladores:
Las homologaciones y los marcos reguladores de conformidad incluyen requisitos de seguridad y conformidad publicados para una finalidad específica, como un sector o una función determinados. AWS proporciona funcionalidades (como las características de seguridad) y recursos (incluidos cuadernos de trabajo, documentos de comparación y documentos técnicos sobre conformidad) para estos tipos de programas.
Los requisitos de las homologaciones y los marcos reguladores específicos pueden no estar sujetos a certificaciones o acreditaciones, si bien algunas homologaciones y marcos reguladores están cubiertos por otros programas de conformidad.
Privacidad
En AWS, la confianza del cliente es nuestra máxima prioridad. Prestamos servicios a millones de clientes activos, incluidas compañías, instituciones educativas y agencias gubernamentales de más de 190 países. Entre nuestros clientes se incluyen proveedores de servicios financieros, de servicios sanitarios y agencias gubernamentales, que confían en nosotros parte de su información más confidencial.
Asia-Pacífico
Privacidad de datos en Australia Privacidad de datos en Hong Kong Privacidad de datos en la India Privacidad de datos en Indonesia Privacidad de datos en Japón Privacidad de datos en Corea del Sur Privacidad de datos en Malasia Privacidad de datos en Nueva Zelanda Privacidad de datos en Filipinas Privacidad de datos en Singapur Privacidad de datos en Taiwán Privacidad de datos en Tailandia
Europa, Oriente Medio y África
Catálogo de controles de cumplimiento de computación en la nube (C5) Coalición de proveedores de servicios de infraestructura en la nube de Europa (CISPE) Protección de datos en la UE Marco de privacidad de datos UE-EE. UU. Reglamento General de Protección de Datos (RGPD) Privacidad de datos en Sudáfrica