Validación de la conformidad en IAM Identity Center

En el marco de múltiples programas de conformidad de AWS, auditores externos evalúan la seguridad y el cumplimiento de los Servicios de AWS, como, por ejemplo, AWS IAM Identity Center.

Para saber si un Servicio de AWS está incluido en el ámbito de programas de conformidad específicos, consulte Servicios de AWS in Scope by Compliance Program y elija el programa de conformidad que le interese. Para obtener información general, consulte Programas de conformidad de AWS.

Puedes descargar los informes de auditoría de terceros utilizando AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact.

Su responsabilidad de conformidad al utilizar Servicios de AWS se determina en función de la confidencialidad de los datos, los objetivos de conformidad de su empresa, así como de la legislación y los reglamentos aplicables. Para obtener más información sobre la responsabilidad de conformidad al usar Servicios de AWS, consulte la Documentación de seguridad de AWS.

Estándares de conformidad admitidos

IAM Identity Center ha sido sometido a auditorías para los siguientes estándares y puede utilizarse en soluciones para las que se exija certificación de conformidad.

	AWS ha ampliado el programa de conformidad con la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA) para incluir a IAM Identity Center como servicio compatible con HIPAA. AWS ofrece un documento técnico dedicado a HIPAA para los clientes que deseen informarse acerca de cómo pueden usar los Servicios de AWS para procesar y almacenar información relacionada con la salud. Para obtener más información, consulte Conformidad con HIPAA.
	El Programa de Asesores Registrados de Seguridad de la Información (IRAP) permite a los clientes del Gobierno australiano garantizar que existen controles apropiados, así como determinar el modelo de responsabilidad adecuado para abordar los requisitos del Manual de Seguridad de la Información (ISM) del Gobierno australiano, elaborado por el Centro Australiano de Ciberseguridad (ACSC). Para obtener más información, consulte Recursos de IRAP.
	IAM Identity Center dispone de una declaración de conformidad para el estándar de seguridad de datos del sector de tarjetas de pago (PCI DSS) versión 3.2 de nivel de proveedor de servicios 1. Los clientes que utilizan los productos y servicios de AWS para almacenar, procesar o transmitir datos de titulares de tarjetas pueden utilizar fuentes de identidad en IAM Identity Center para administrar su propia certificación de conformidad con PCI DSS: Active Directory Proveedor de identidades externo La fuente de identidad de IAM Identity Center actualmente no cumple con el estándar PCI DSS. Para obtener más información acerca de PCI DSS, incluido cómo solicitar una copia del Paquete de conformidad con PCI de AWS, consulte PCI DSS Nivel 1.
	Los informes de control de organizaciones y sistemas (SOC) son informes de análisis independientes de terceros que muestran cómo IAM Identity Center cumple los controles y objetivos clave de conformidad. Estos informes ayudan tanto a sus auditores como a usted a comprender cómo los controles respaldan las operaciones y la conformidad. Existen 3 tipos de informes de SOC: Informe de AWS SOC 1: descarga con AWS Artifact AWS SOC 2: informe de seguridad, disponibilidad y confidencialidad: descarga con AWS Artifact AWS SOC 3: informe de seguridad, disponibilidad y confidencialidad IAM Identity Center está comprendido en los informes AWS SOC 1, SOC 2 y SOC 3. Para obtener más información, consulte Conformidad con SOC.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Registro de errores de sincronización de AD configurable

Resiliencia