Validación de conformidad - Respuesta frente a incidencias de seguridad de AWSGuía del usuario de

Validación de conformidad

Los auditores externos evalúan la seguridad y la conformidad de los servicios de AWS en distintos programas de conformidad de AWS. Estos incluyen SOC, PCI, FedRAMP, HIPAA y otros.

Para obtener una lista de AWS servicios en el ámbito de programas de cumplimiento específicos, consulte los AWS servicios en ámbito por programa de cumplimiento. Para obtener información general, consulte Programas de conformidad de AWS.

Puede descargar los informes de auditoría de terceros mediante AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact.

Su responsabilidad de cumplimiento al utilizar servicios de AWS está determinada por la sensibilidad de sus datos, los objetivos de cumplimiento de su empresa y las leyes y regulaciones aplicables. AWS proporciona los siguientes recursos para ayudar con el cumplimiento:

  • Guías de inicio rápido de seguridad y cumplimiento: en estas guías de implementación se tratan consideraciones sobre arquitectura y se ofrecen pasos para implementar los entornos de referencia centrados en la seguridad y el cumplimiento en AWS.

  • Documento técnico sobre arquitectura para seguridad y cumplimiento de HIPAA: en este documento técnico se describe cómo las empresas pueden utilizar AWS para crear aplicaciones conformes con HIPAA.

  • Recursos de conformidad de AWS: un conjunto de manuales y guías que podría aplicarse a su sector o ubicación.

  • Evaluating resources with AWS Config Rules en la Guía para desarrolladores de AWS Config: AWS Config evalúa en qué medida las configuraciones de los recursos cumplen con las prácticas internas, las directrices del sector y las normativas.

  • AWS Security Hub: este producto de AWS proporciona una visión completa de su estado de seguridad en AWS. Security Hub utiliza controles de seguridad para evaluar sus recursos de AWS y comprobar su cumplimiento con los estándares y las prácticas recomendadas del sector de la seguridad. Para obtener una lista de los servicios y controles compatibles, consulte la Referencia de controles de Security Hub.

  • Amazon GuardDuty: este servicio de AWS detecta posibles amenazas para sus cuentas, cargas de trabajo, contenedores y datos de AWS mediante el monitoreo de su entorno para detectar actividades sospechosas y maliciosas. GuardDuty puede ayudarlo a satisfacer varios requisitos de conformidad, como PCI DSS, cumpliendo los requisitos de detección de intrusos que exigen determinados marcos de conformidad.

  • AWS Audit Manager: este servicio de AWS le ayuda a auditar de manera continua su uso de AWS para simplificar la forma en que administra el riesgo y la conformidad con las regulaciones y los estándares del sector.