Conformità AMS - Guida per l'utente avanzato di AMS
Standard di conformità supportati da AMSResponsabilità condivisa

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Conformità AMS

AMS è stata sottoposta a controlli per i seguenti standard ed è idonea all'uso come parte di soluzioni per le quali è necessario ottenere la certificazione di conformità.

Standard di conformità supportati da AMS

AMS supporta gli standard di AWS conformità. Per ulteriori informazioni sui programmi di AWS conformità, consulta AWS Conformità.

Questi sono gli attuali standard di conformità supportati da AMS.

FedRAMP logo with "FR" initials in white on a navy blue square background.

FedRAMP: il governo federale degli Stati Uniti si impegna a fornire i propri servizi al popolo americano nel modo più innovativo, sicuro ed economico. Il cloud computing svolge un ruolo fondamentale nel modo in cui il governo federale può raggiungere l'efficienza operativa e innovare su richiesta per portare avanti la propria missione in tutto il paese. Ecco perché oggi molte agenzie federali utilizzano i servizi cloud AWS per elaborare, archiviare e trasmettere i dati del governo federale.

Per ulteriori informazioni, consulta FedRAMP.

HIPAA logo with caduceus medical symbol and acronym in blue and white.

HIPAA: AWS ha ampliato il suo programma di conformità all'Health Insurance Portability and Accountability Act (HIPAA) per includere AMS come servizio idoneo all'HIPAA. Se hai un Business Associate Agreement (BAA) con AWS, puoi utilizzare AMS per aiutarti a creare applicazioni conformi a HIPAA.

Consulta il white paper incentrato sull'HIPAA per scoprire come sfruttare AMS per l'elaborazione e l'archiviazione di informazioni sanitarie. Per ulteriori informazioni, consulta Compliance HIPAA.

Logo for HITRUST CSF Certified with red and black text.

HITRUST: The Health Information Trust Alliance Common Security Framework (HITRUST CSF) sfrutta standard e regolamenti accettati a livello nazionale e internazionale come GDPR, ISO, NIST, PCI e HIPAA per creare un set completo di controlli di base per la sicurezza e la privacy.

Per ulteriori informazioni, vedere HITRUST CSF.

ISO 27001 logo with blue circular design and text for International Organization for Standardization.

ISO 27001: ISO/IEC 27001:2013 è uno standard di gestione della sicurezza che specifica le migliori pratiche di gestione della sicurezza e controlli di sicurezza completi seguendo le linee guida sulle migliori pratiche 27002. ISO/IEC La base di questa certificazione è lo sviluppo e l'implementazione di un rigoroso programma di sicurezza, che include lo sviluppo e l'implementazione di un sistema di gestione della sicurezza delle informazioni (ISMS) che definisce il modo in cui AWS gestisce perpetuamente la sicurezza in modo olistico e completo.

Per ulteriori informazioni, consulta 27001:2013. ISO/IEC

ISO 27017 logo with blue circular design and text for International Organization for Standardization.

ISO 27017: ISO/IEC 27017:2015 fornisce linee guida sugli aspetti della sicurezza delle informazioni del cloud computing e raccomanda l'implementazione di controlli di sicurezza delle informazioni specifici per il cloud che integrano le linee guida degli standard 27002 e 27001. ISO/IEC ISO/IEC Questo codice di condotta fornisce ulteriori linee guida all'implementazione dei controlli di sicurezza delle informazioni specifiche per i fornitori di servizi cloud.

Per ulteriori informazioni, vedere Conformità ISO/IEC 27017:2015.

Cloud-shaped logo with "ISO" and "27018" text representing a standardization symbol.

ISO 27018: ISO/IEC 27018:2019 è un codice di condotta incentrato sulla protezione dei dati personali nel cloud. Si basa sullo standard di sicurezza ISO/IEC delle informazioni 27002 e fornisce linee guida per l'implementazione dei controlli ISO/IEC 27002 applicabili alle informazioni di identificazione personale (PII) nel cloud pubblico. Fornisce inoltre una serie di controlli aggiuntivi e linee guida associate destinate a soddisfare i requisiti di protezione delle PII nel cloud pubblico non soddisfatti dal set di controlli 27002 esistente. ISO/IEC

Per ulteriori informazioni, vedere Conformità ISO/IEC 27018:2019.

ISO 9001 certification logo with blue cloud shape and text.

ISO 9001: ISO 9001:2015 delinea un approccio orientato ai processi per documentare e rivedere la struttura, le responsabilità e le procedure necessarie per ottenere un'efficace gestione della qualità all'interno di un'organizzazione. Le sezioni specifiche dello standard contengono informazioni su argomenti quali:

  • Requisiti per un sistema di gestione della qualità, compresa la documentazione di un manuale di qualità, il controllo dei documenti e la determinazione delle interazioni tra i processi

  • Responsabilità della gestione

  • Gestione delle risorse, comprese le risorse umane e l'ambiente di lavoro dell'organizzazione

  • Sviluppo dei servizi, comprese le fasi dalla progettazione alla fornitura

  • La soddisfazione del cliente

  • Misurazione, analisi e miglioramento del SGQ attraverso attività come audit interni e azioni correttive e preventive

Per ulteriori informazioni, consulta Conformità alla ISO 9001:2015.

PCI Security Standards Council Participating Organization logo with globe icon.

PCI: AMS dispone di un attestato di conformità allo standard di sicurezza dei dati (DSS) PCI (Payment Card Industry) versione 3.2 al livello 1 di Service Provider. I clienti che utilizzano prodotti e servizi AWS per archiviare, elaborare o trasmettere i dati dei titolari di carte possono utilizzare AMS per gestire la propria certificazione di conformità PCI DSS.

Per ulteriori informazioni sullo standard PCI DSS, incluse le istruzioni su come richiedere una copia del PCI Compliance Package di AWS, consulta PCI DSS livello 1. È importante sottolineare che è necessario configurare politiche granulari in materia di password in AMS in modo che siano coerenti con gli standard PCI DSS versione 3.2. Per dettagli su quali policy devono essere applicate, consulta Enable PCI Compliance for Your AWS Microsoft AD Directory.

AICPA SOC circular logo for Service Organization Control certification.

SOC: I report AMS System & Organization Control (SOC) sono rapporti di esame indipendenti di terze parti che dimostrano come AMS raggiunge i controlli e gli obiettivi chiave di conformità. Lo scopo di questi report è aiutare te e i tuoi revisori a comprendere i controlli AMS stabiliti per supportare le operazioni e la conformità. Esistono tre tipi di report SOC AMS:

Per ulteriori informazioni, consulta SOC Compliance.

Responsabilità condivisa

La sicurezza, inclusa la conformità PCI, è una responsabilità condivisa. È importante comprendere che lo stato di conformità AMS non si applica automaticamente alle applicazioni eseguite nel AWS cloud. È necessario assicurarsi che l'utilizzo dei AWS servizi sia conforme agli standard. Per maggiori dettagli su come AMS collabora con i clienti in attività specifiche, consulta l'AMSMatrice di responsabilità AMS (RACI).