Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Validación de la conformidad de Amazon Kendra Third-party los auditores evalúan la seguridad y la conformidad de Amazon Kendra como parte de varios programas de conformidad de Amazon Kendra. Amazon Kendra cumple con lo siguiente: + Ley de Portabilidad y Responsabilidad de Seguros Médicos de EE. UU (Health Insurance Portability and Accountability Act, HIPAA). + Controles del Sistema y Organizaciones (System and Organization Controls, SOC) 2 + Programa de Asesores Registrados de Seguridad de la Información (Information Security Registered Assessors Program, IRAP) + El Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) es moderado en las regiones de EE. UU. East/West + El Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) tiene un alto nivel en la región AWS GovCloud () US-West Para ver una lista de AWS los servicios incluidos en el ámbito de los programas de conformidad específicos, consulte [AWS Servicios incluidos en el ámbito de aplicación por programa de conformidad y AWS servicios incluidos en el ámbito de aplicación por programa](https://aws.amazon.com/compliance/services-in-scope/) . Para obtener información general, consulte Programas de [AWS cumplimiento > Programas AWS](https://aws.amazon.com/compliance/programs/) . Puede descargar informes de auditoría de terceros utilizando AWS Artifact. Para obtener más información, consulte [Descarga de informes en AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html) . Su responsabilidad de conformidad al utilizar Amazon Kendra se determina en función de la sensibilidad de los datos, los objetivos de cumplimiento de su empresa y la legislación y los reglamentos correspondientes. AWS proporciona los siguientes recursos para ayudar con la conformidad: + [Guías de inicio rápido de seguridad y cumplimiento](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance) de implementación analizan las consideraciones arquitectónicas y proporcionan los pasos para implementar entornos básicos centrados en la seguridad y el cumplimiento. AWS + Documento técnico sobre [cómo diseñar una arquitectura basada en la seguridad y el cumplimiento de la HIPAA: este documento técnico describe cómo las](https://docs.aws.amazon.com//whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html) empresas pueden utilizarla para crear aplicaciones. AWS HIPAA-compliant + [AWS Recursos de cumplimiento Recursos](https://aws.amazon.com/compliance/resources/) de : esta colección de libros de trabajo y guías puede aplicarse a su sector y ubicación. + [Evaluación de los recursos con reglas](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) en la *guía para AWS Config desarrolladores*: el AWS Config servicio evalúa en qué medida las configuraciones de los recursos cumplen con las prácticas internas, las directrices del sector y las normas. + [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)—Este AWS servicio proporciona una visión integral del estado de su seguridad AWS que le ayuda a comprobar el cumplimiento de los estándares y las mejores prácticas del sector de la seguridad.