Conformidad con AMS - Guía de usuario avanzada de AMS
AMS apoya las normas de conformidadResponsabilidad compartida

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conformidad con AMS

AMS se ha sometido a una auditoría para cumplir con las siguientes normas y puede utilizarse como parte de soluciones para las que debe obtener una certificación de conformidad.

AMS apoya las normas de conformidad

AMS apoya los estándares AWS de cumplimiento. Para obtener más información sobre los programas de AWS cumplimiento, consulte AWS Cumplimiento.

Estos son los estándares de cumplimiento actuales respaldados por AMS.

FedRAMP logo with "FR" initials in white on a navy blue square background.

FedRAMP: El Gobierno Federal de los Estados Unidos se dedica a prestar sus servicios al pueblo estadounidense de la manera más innovadora, segura y rentable. La computación en nube desempeña un papel clave en la forma en que el gobierno federal puede lograr eficiencias operativas e innovar bajo demanda para llevar adelante su misión en todo el país. Por eso, muchas agencias federales utilizan actualmente los servicios en la nube de AWS para procesar, almacenar y transmitir datos del gobierno federal.

Para obtener más información, consulte FedRAMP.

HIPAA logo with caduceus medical symbol and acronym in blue and white.

HIPAA: AWS ha ampliado su programa de conformidad con la Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA) para incluir a AMS como un servicio que cumple con los requisitos de la HIPAA. Si tiene un acuerdo de asociación empresarial (BAA) con AWS, puede usar AMS para crear sus aplicaciones que cumplan con la HIPAA.

Consulte el documento técnico centrado en la HIPAA para obtener información sobre cómo aprovechar los AMS para el procesamiento y el almacenamiento de información de salud. Para obtener más información, consulte Conformidad con HIPAA.

Logo for HITRUST CSF Certified with red and black text.

HITRUST: El Marco de Seguridad Común de la Health Information Trust Alliance (HITRUST CSF) aprovecha las normas y reglamentos aceptados a nivel nacional e internacional, como el GDPR, la ISO, el NIST, la PCI y la HIPAA, para crear un conjunto integral de controles básicos de seguridad y privacidad.

Para obtener más información, consulte HITRUST CSF.

ISO 27001 logo with blue circular design and text for International Organization for Standardization.

La ISO 27001: ISO/IEC 27001:2013 es una norma de gestión de la seguridad que especifica las mejores prácticas de gestión de la seguridad y los controles de seguridad integrales siguiendo la guía de mejores prácticas 27002. ISO/IEC La base de esta certificación es el desarrollo y la implementación de un riguroso programa de seguridad, que incluye el desarrollo e implementación de un sistema de administración de seguridad de la información (ISMS) que define la forma en que AWS administra la seguridad de manera permanente de una manera integral y holística.

Para obtener más información, consulte ISO/IEC 27001:2013.

ISO 27017 logo with blue circular design and text for International Organization for Standardization.

La norma ISO ISO/IEC 27017:27017:2015 proporciona orientación sobre los aspectos de seguridad de la información de la computación en nube y recomienda la implementación de controles de seguridad de la información específicos para la nube que complementen las directrices de las normas 27002 y 27001. ISO/IEC ISO/IEC Este código de prácticas proporciona orientación adicional sobre la implementación de los controles de seguridad de la información específica para los proveedores de servicios en la nube.

Para obtener más información, consulte ISO/IEC 27017:2015, Compliance.

Cloud-shaped logo with "ISO" and "27018" text representing a standardization symbol.

La norma ISO ISO/IEC 27018:27018:2019 es un código de prácticas que se centra en la protección de los datos personales en la nube. Se basa en la norma de seguridad de la ISO/IEC información 27002 y proporciona orientación sobre la implementación de los controles ISO/IEC 27002 aplicables a la información de identificación personal (PII) en la nube pública. También proporciona un conjunto de controles adicionales y la orientación correspondiente destinados a abordar los requisitos de protección de la PII en la nube pública que no se abordan en el conjunto de controles 27002 existente ISO/IEC .

Para obtener más información, consulte el artículo ISO/IEC 27018:2019 Compliance.

ISO 9001 certification logo with blue cloud shape and text.

La norma ISO 9001: la norma ISO 9001:2015 describe un enfoque orientado a los procesos para documentar y revisar la estructura, las responsabilidades y los procedimientos necesarios para lograr una gestión de calidad eficaz en una organización. Las secciones específicas de la norma contienen información sobre temas como:

  • Los requisitos de un sistema de gestión de la calidad, incluida la documentación de un manual de calidad, el control de los documentos y la determinación de las interacciones entre los procesos

  • Responsabilidades de la dirección

  • Gestión de los recursos, incluidos los recursos humanos y el entorno de trabajo de una organización

  • Desarrollo del servicio, incluidos los pasos desde el diseño hasta la entrega

  • Satisfacción del cliente

  • Medición, análisis y mejora del sistema de gestión de calidad mediante actividades como auditorías internas y acciones correctivas y preventivas

Para obtener más información, consulte Cumplimiento de la norma ISO 9001:2015.

PCI Security Standards Council Participating Organization logo with globe icon.

PCI: AMS cuenta con un certificado de conformidad con la versión 3.2 de la norma de seguridad de datos (DSS) de la industria de tarjetas de pago (PCI), de nivel 1. Los clientes que utilizan los productos y servicios de AWS para almacenar, procesar o transmitir datos de titulares de tarjetas pueden utilizar AMS para gestionar su propia certificación de conformidad con PCI DSS.

Para obtener más información acerca de PCI DSS y sobre cómo solicitar una copia del Paquete de conformidad con PCI de AWS, consulte PCI DSS Nivel 1. Lo que es más importante, debe configurar políticas de contraseñas detalladas en AMS para que sean coherentes con los estándares de la versión 3.2 de la PCI DSS. Para obtener más información sobre las políticas que se deben aplicar, consulte Habilitar la conformidad con PCI para su directorio de AWS Microsoft AD.

AICPA SOC circular logo for Service Organization Control certification.

SOC: los informes de control de sistemas y organizaciones (SOC) de AMS son informes de análisis independientes realizados por terceros que demuestran cómo AMS logra los principales controles y objetivos de conformidad. El objetivo de estos informes es ayudarlo a usted y a sus auditores a comprender los controles del AMS establecidos para respaldar las operaciones y el cumplimiento. Hay tres tipos de informes SOC del AMS:

Para obtener más información, consulte Conformidad con el SOC.

Responsabilidad compartida

La seguridad, incluida la conformidad con la PCI, es una responsabilidad compartida. Es importante entender que el estado de conformidad con el AMS no se aplica automáticamente a las aplicaciones que se ejecutan en la AWS nube. Debe asegurarse de que el uso de los AWS servicios cumpla con los estándares. Para obtener más información sobre cómo AMS trabaja junto con los clientes en actividades específicas, consulte la AMSMatriz de responsabilidad de AMS (RACI).