Servicios de AWS incluidos por programa de cumplimiento
Incluimos los servicios de disponibilidad general en el ámbito de nuestros esfuerzos de cumplimiento en función del caso de uso previsto, los comentarios recibidos y la demanda. Si un servicio no se encuentra dentro del ámbito de nuestra evaluación más reciente, eso no significa que no pueda utilizar el servicio. Como parte del modelo de responsabilidad compartida, su empresa debe determinar la naturaleza de los datos. En función de la naturaleza de lo que esté creando en AWS, deberá determinar si el servicio ha de procesar o almacenar los datos de los clientes y cómo esto afectará (o no) al cumplimiento de su entorno de datos de los clientes.
Le recomendamos que comente sus objetivos y metas de carga de trabajo con el equipo de cuenta de AWS, que podrá evaluar la arquitectura y el caso de uso propuestos, así como la forma en que nuestros procesos de seguridad y cumplimiento se superponen a dicha arquitectura. ¿Necesita ponerse en contacto con un representante empresarial de AWS?
Esta página web proporciona una lista de los servicios de AWS en el ámbito de los programas de control de AWS. A menos que se excluya específicamente, las características normalmente disponibles de cada uno de los servicios se consideran dentro del ámbito de los programas de control, y se revisan y prueban como parte de la siguiente oportunidad de evaluación. Consulte la documentación de AWS para conocer las características de un servicio de AWS.
✓ = este servicio está dentro del alcance y se refleja en los informes actuales. Para obtener detalles más específicos sobre el estado, consulte la pestaña de cada programa de conformidad que aparece a continuación.
| PROGRAMAS | |
|---|---|
| BIO Thema-uitwerking Clouddiensten | El Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten en los Países Bajos |
| C5 | Catálogo de controles de conformidad de computación en la nube |
| CCCS | Centro Canadiense de Ciberseguridad |
| CISPE | Proveedores de Servicios de Infraestructura en la Nube en Europa Código de Conducta de protección de datos |
| CPSTIC | Catálogo de productos y servicios STIC (CPSTIC) del Centro Criptológico Nacional (CCN) |
| CSAP | Programa de garantía de seguridad en la nube en Corea |
| DESC CSP | Norma de seguridad para proveedores de servicios en la nube del Centro de Seguridad Electrónica de Dubái |
| DoD CSP SRG | Guía de requisitos de seguridad para proveedores de servicios en la nube del Departamento de Defensa |
| ENS Alto | Esquema Nacional de Seguridad |
| FedRAMP | Programa de Administración de Autorizaciones y Riesgos Federales |
| FINMA | Autoridad de Supervisión de los Mercados Financieros |
| GNS | Certificación restringida nacional del GNS de Portugal |
| GSMA | Asociación del Sistema Global de Comunicaciones Móviles |
| HIPAA BAA | Ley de portabilidad y responsabilidad de seguros de salud |
| HITRUST CSF | Marco de seguridad común de Health Information Trust Alliance |
| IAR | Reglamento de Garantía de la Información de los Emiratos Árabes Unidos |
| IRAP | Programa de evaluadores registrados de seguridad de la información |
| ISMAP | Programa de evaluación y administración de seguridad de sistemas de información |
| Certificados CSA STAR e ISO | Organización Internacional de Normalización (ISO) y Alianza para la Seguridad en la Nube (CSA) Garantía de Confianza y Riesgo en la Seguridad (STAR) |
| K-ISMS | Sistema Coreano de Administración de Seguridad de la Información |
| MTCS | Norma de seguridad de la nube multinivel |
| OSPAR | Informe de Auditoría de Proveedor de Servicios Externos |
| PCI | Estándares de la industria de tarjetas de pago |
| Pinakes | Asociación bancaria CCI - Cualificación de terceros |
| PiTuKri | Criterios para evaluar la seguridad de la información de los servicios en la nube |
| SNI 27001 | SNI 27001 acreditado por el Komite Akreditasi Nasional (KAN) |
| SOC | Controles de sistema y organización |