Programas de conformidad de AWS

Desplazar

El programa de conformidad de AWS ayuda a nuestros clientes a comprender los controles estrictos que tenemos instaurados en AWS para mantener la seguridad y la conformidad de la nube. Mediante la combinación de características de servicio centradas en el control y la auditoría con los estándares aplicables de conformidad o auditoría, los habilitadores de conformidad de AWS crean programas tradicionales que ayudan a los clientes a establecerse y trabajar en un entorno de control de seguridad de AWS.

Los estándares de TI con los que cumplimos están desglosados por certificaciones y acreditaciones; leyes, regulaciones y privacidad; y alineaciones y marcos. Un auditor independiente externo evalúa las certificaciones y acreditaciones de conformidad, lo cual tiene como resultado una certificación, un informe de auditoría o una acreditación de conformidad. Los clientes de AWS tienen la responsabilidad de cumplir las leyes y regulaciones de conformidad y programas de privacidad correspondientes. Las homologaciones y los marcos reguladores de conformidad incluyen requisitos de seguridad y conformidad publicados para una finalidad específica, como un sector o una función determinados.

Global

Logotipo CSA

CSA

Controles de la alianza de seguridad en la nube

Logotipo de CyberGRX

CyberGRX

Administración de riesgos de terceros

Logotipo de CyberVadis

CyberVadis

Administración de riesgos de terceros

ISO 9001

Norma de calidad internacional

ISO 14001

Sistemas de gestión ambiental

ISO 20000

Administración de servicios

ISO 22301

Seguridad y resistencia

ISO 27001

Controles de administración de seguridad

ISO 27017

Controles específicos de la nube

ISO 27701

Administración de la información sobre la privacidad

ISO 27018

Protección de datos personales

ISO 50001

Administración de la energía

Logotipo de Nivel 1 de PCI DSS

Nivel 1 de PCI DSS

Normas de tarjetas de pago

Logotipo de AICPA SOC

SOC 1

Informe de controles de auditoría

Logotipo de AICPA SOC

SOC 2

Informe de seguridad, disponibilidad y confidencialidad

Logotipo de AICPA SOC

SOC 3

Informe de control general

América

Bandera de Canadá

CCCS

Evaluación del Centro Canadiense de Ciberseguridad (CCCS)

Icono de detective

CJIS

División de Servicios de Información de Justicia Criminal

Águila

CMMC

Certificación del modelo de madurez de ciberseguridad

Águila

DFARS

Suplemento de Regulación de Adquisiciones de Defensa Federal

Águila

SRG del DoD

Procesamiento de datos del Ministerio de Defensa

Logotipo de FedRAMP

FedRAMP

Estándares de datos gubernamentales

Logotipo del Departamento de Educación

FERPA

Ley de privacidad en la educación

Logotipo de FIPS

FIPS

Estándares de seguridad gubernamentales

Logotipo de FISMA

FISMA

Administración de la seguridad de la información federal

Logotipo de GxP

GxP

Directivas y reglamentos sobre la calidad

Logotipo de HIPAA

HIPAA

Información sanitaria protegida

Logotipo de HITRUST

HITRUST CSF

Marco de seguridad común de Health Information Trust Alliance

Logotipo del Departamento de Estado de los EE. UU.

ITAR

Reglamento sobre el tráfico internacional de armas

Logotipo de MPAA

MPAA

Contenido multimedia protegido

Logotipo de NIST

NIST

Instituto Nacional de Normas y Tecnología

Bandera de Canadá

PIPEDA

Legislación federal en materia de privacidad para el sector privado de Canadá

Logotipo de SEC

Norma SEC 17a-4(f)

Normas de conservación de registros

Logotipo de VPAT

VPAT/Sección 508

Normas de accesibilidad

Asia-Pacífico

Logotipo de FinTech

FinTech

Arquitectura de referencia en Japón

Bandera de Japón

FISC

Centro de Sistemas de Información de la Industria Financiera de Japón

Logotipo de IRAP

IRAP

Normas de seguridad de Australia

Bandera de Japón

ISMAP

Programa gubernamental para evaluar la seguridad de los servicios en la nube pública de Japón

Bandera de la India

ISO 20000

Administración de servicios

Logotipo de K-ISMS

K-ISMS

Seguridad de la información de Corea

Logotipo de Pautas de información médica

Pautas de información médica

Pautas de Japón

Ministerio de Electrónica y Tecnología de la Información

MeitY

Ministerio de Electrónica y Tecnología de la Información

Logotipo de iDA Singapore

MTCS de nivel 3

Norma de seguridad de la nube multinivel de Singapur

Logotipo de NISC

NISC

Centro Nacional de Respuesta ante Incidentes y de Estrategia de Ciberseguridad de Japón

Bandera de Singapur

OSPAR

Pautas de subcontratación de Singapur

Bandera de Indonesia

SNI 27001

Standar Nasional Indonesia

Europa, Medio Oriente y África

Bandera de los Países Bajos

BIO Thema-uitwerking Clouddiensten

El Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten en los Países Bajos

Logotipo de C5

C5

Acreditación de seguridad operativa de Alemania

Logotipo de CISPE

Código de conducta para la protección de datos

Coalición de proveedores de servicios de infraestructura en la nube de Europa (CISPE)

logotipo de cstic

CPSTIC

Catálogo de productos y servicios STIC (CPSTIC) del Centro Criptológico Nacional (CCN) español

Logotipo de Cyber Essential Plus

Cyber Essentials Plus

Protección contra las ciberamenazas en el Reino Unido

Logotipo de DESC

DESC CSP

Norma de seguridad para proveedores de servicios en la nube del Centro de Seguridad Electrónica de Dubái

Logotipo de la categoría Alta del ENS

Categoría Alta del ENS

Normas del Gobierno de España

Bandera de Suiza

Informe de tipo 2 de la FINMA sobre la norma ISAE 3000

Acreditación para las Circulares de la Autoridad de Supervisión de los Mercados Financieros de Suiza

Bandera del Reino Unido

G-Cloud

Normas del Gobierno del Reino Unido

Logotipo de GNS

GNS

Certificación restringida nacional por la Oficina Nacional de Seguridad de Portugal

Logotipo de GSMA

GSMA

GSM Association

Bandera de Francia

HDS

Protección de datos personales sanitarios en Francia

Logotipo de IAT

IAR

Reglamento de Garantía de la Información de los Emiratos Árabes Unidos

Logotipo del Servicio Nacional de Salud (NHS)

NHS DSPT

Kit de herramientas de seguridad y protección de datos del Servicio Nacional de Salud

Bandera del Reino Unido

PASF

Instalaciones seguras garantizadas por la policía

Logotipo de PINAKES

Pinakes

Asociación bancaria CCI: cualificación de terceros

Bandera de Finlandia

Informe PiTuKri ISAE 3000 Tipo II

Criterios para evaluar la seguridad de la información de los servicios en la nube

Logotipo de TISAX

TISAX

Estándar del sector automotriz

Recursos

 Centro de RGPD  Preguntas frecuentes sobre la privacidad de datos  Protección de datos en la UE

Certificaciones y acreditaciones:

Un auditor independiente externo evalúa las certificaciones y acreditaciones de conformidad, lo cual tiene como resultado una certificación, un informe de auditoría o una acreditación de conformidad.

 BIO Thema-uitwerking Clouddiensten
 C5
 CMMC
 Cyber Essentials Plus
 SRG del DoD
 ENS alto
 FedRAMP
 FINMA
 FIPS
 GSMA
 HDS
 IRAP
 ISMAP
 ISO 9001
 ISO 27001
 ISO 27017
 ISO 27018
 K-ISMS
 MTCS de nivel 3
 OSPAR
 Nivel 1 de PCI DSS
 SOC 1
 SOC 2
 SOC 3
 TISAX

Leyes y regulaciones:

Los clientes de AWS tienen la responsabilidad de cumplir las leyes y regulaciones de conformidad correspondientes. En algunos casos, AWS ofrece funcionalidades (como las características de seguridad), recursos y acuerdos legales (como el acuerdo de procesamiento de datos y el anexo para socios empresariales de AWS) para respaldar los requisitos de conformidad del cliente.

El proveedor de servicios en la nube no proporciona ni distribuye ninguna certificación formal dentro de este ámbito legal y normativo.

 Ley CLOUD
 HIPAA
 IRS 1075
 ITAR
 Norma SEC 17a-4(f)
 VPAT/Sección 508

Homologaciones y marcos reguladores:

Las homologaciones y los marcos reguladores de conformidad incluyen requisitos de seguridad y conformidad publicados para una finalidad específica, como un sector o una función determinados. AWS proporciona funcionalidades (como las características de seguridad) y recursos (incluidos cuadernos de trabajo, documentos de comparación y documentos técnicos sobre conformidad) para estos tipos de programas.

Los requisitos de las homologaciones y los marcos reguladores específicos pueden no estar sujetos a certificaciones o acreditaciones, si bien algunas homologaciones y marcos reguladores están cubiertos por otros programas de conformidad.

 CJIS
 CSA
 Marco de privacidad de datos UE-EE. UU.
 FinTech – Japón
 FISC
 FISMA
 G-Cloud
 GxP (FDA CFR 21 Parte 11)
 HITRUST
 Pautas de información médica – Japón
 MPAA
 NISC – Japón
 NIST
 Certificaciones Tier del Uptime Institute

Privacidad

En AWS, la confianza del cliente es nuestra máxima prioridad. Prestamos servicios a millones de clientes activos, incluidas compañías, instituciones educativas y agencias gubernamentales de más de 190 países. Entre nuestros clientes se incluyen proveedores de servicios financieros, de servicios sanitarios y agencias gubernamentales, que confían en nosotros parte de su información más confidencial.

América

 Privacidad de datos en Argentina  Privacidad de datos en Brasil  Ley de Privacidad del Consumidor de California (CCPA)  Privacidad de datos en Canadá  FERPA

Asia-Pacífico

 Privacidad de datos en Australia  Privacidad de datos en Hong Kong  Privacidad de datos en la India  Privacidad de datos en Indonesia  Privacidad de datos en Japón  Privacidad de datos en Corea del Sur  Privacidad de datos en Malasia  Privacidad de datos en Nueva Zelanda  Privacidad de datos en Filipinas  Privacidad de datos en Singapur  Privacidad de datos en Taiwán  Privacidad de datos en Tailandia

Europa, Oriente Medio y África

 Catálogo de controles de cumplimiento de computación en la nube (C5)  Coalición de proveedores de servicios de infraestructura en la nube de Europa (CISPE)  Protección de datos en la UE  Marco de privacidad de datos UE-EE. UU.  Reglamento General de Protección de Datos (RGPD)  Privacidad de datos en Sudáfrica
¿Tiene preguntas? Pónganse en contacto con un representante empresarial de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »