Validación de la conformidad para Resource Groups - AWS Resource Groupsy etiquetas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Validación de la conformidad para Resource Groups

Auditores externos evalúan la seguridad y la conformidad de los Servicios de AWS como parte de varios programas de conformidad de AWS, como SOC, PCI, FedRAMP e HIPAA.

Para saber si u otroServicios de AWSestán dentro del ámbito de los programas de cumplimiento específicos, véaseAWSServicios de en el ámbito del programa de conformidad. Para obtener información general, consulte Programas de conformidad de AWS.

Puede descargar los informes de auditoría de terceros utilizando AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact.

Su responsabilidad de conformidad al utilizar Servicios de AWS se determina en función de la sensibilidad de los datos, los objetivos de cumplimiento de su empresa y la legislación y los reglamentos correspondientes. AWS proporciona los siguientes recursos para ayudar con la conformidad:

  • Guías de inicio rápido de seguridad y conformidad: en estas guías de implementación, se analizan consideraciones de arquitectura y se proporcionan los pasos para implementar entornos de base de referencia en AWS que se centren en la seguridad y la conformidad.

  • Architecting for HIPAA Security and Compliance on Amazon Web Services— En este documento técnico se describe cómo pueden utilizar las empresasAWSpara crear aplicaciones aptas para HIPAA.

    nota

    No todos los Servicios de AWS son aptos para HIPAA. Para obtener más información, consulte la Referencia de servicios aptos para HIPAA.

  • Recursos de conformidad de AWS: este conjunto de manuales y guías podría aplicarse a su sector y ubicación.

  • Evaluación de recursos con reglas en la Guía para desarrolladores de AWS Config: el servicio AWS Config evalúa en qué medida las configuraciones de sus recursos cumplen las prácticas internas, las directrices del sector y las normativas.

  • AWS Security Hub: este Servicio de AWS proporciona una vista integral de su estado de seguridad en AWS que lo ayuda a verificar la conformidad con los estándares y las prácticas recomendadas del sector de seguridad.

  • AWS Audit Manager: este Servicio de AWS le ayuda a auditar continuamente el uso de AWS con el fin de simplificar la forma en que administra el riesgo y la conformidad con las normativas y los estándares del sector.