Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

SSAE-18 SOC 2

PDF
RSS
Modo de enfoque
SSAE-18 SOC 2 - AWS Audit Manager
¿Qué es SOC 2?Uso de este marcoPasos a seguir a continuaciónRecursos adicionales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Audit Manager proporciona un marco estándar prediseñado que respalda la Declaración sobre normas para la contratación de atestaciones (SSAE) núm. 18 y el informe 2 de Service Organizations Controls (SOC).

¿Qué es SOC 2?

SOC 2, definido por el American Institute of Certified Public Accountants (AICPA), es el nombre de un conjunto de informes que se elaboran durante una auditoría. Está diseñado para que lo utilicen las organizaciones de servicios (organizaciones que proporcionan sistemas de información como un servicio a otras organizaciones) para emitir informes validados sobre los controles internos de esos sistemas de información a los usuarios de esos servicios. Los informes se centran en los controles agrupados en cinco categorías conocidas como principios del servicio de confianza.

AWS Los informes del SOC son informes de examen independientes de terceros que demuestran cómo se AWS logran los principales controles y objetivos de cumplimiento. El objetivo de estos informes es ayudarlo a usted y a sus auditores a comprender los AWS controles establecidos para respaldar las operaciones y el cumplimiento. Hay cinco informes del AWS SOC:

  • AWS Informe SOC 1, disponible para AWS los clientes en. AWS Artifact

  • AWS Informe de seguridad, disponibilidad y confidencialidad del SOC 2, disponible para AWS los clientes en. AWS Artifact

  • AWS El informe de seguridad, disponibilidad y confidencialidad del SOC 2 está disponible para AWS los clientes en AWS Artifact(el alcance incluye únicamente Amazon DocumentDB).

  • AWS Informe de privacidad de tipo I del SOC 2, disponible para AWS los clientes en. AWS Artifact

  • AWS Informe de seguridad, disponibilidad y confidencialidad del SOC 3, disponible públicamente como documento técnico.

Utilice este marco para respaldar la preparación de la auditoría

Puede utilizar este marco como ayuda para prepararse para las auditorías. Este marco incluye una colección prediseñada de controles con descripciones y procedimientos de prueba. Estos controles se agrupan en conjuntos de controles según los requisitos del SOC 2. También puede personalizar este marco y sus controles para respaldar las auditorías internas con requisitos específicos.

Si utiliza el marco como punto de partida, puede crear una evaluación de Audit Manager y empezar a recopilar pruebas relevantes para su auditoría. Tras crear una evaluación, Audit Manager comienza a evaluar sus AWS recursos. Lo hace en función de los controles que se definen en el marco. Cuando llegue el momento de realizar una auditoría, usted (o la persona que designe) puede revisar las pruebas que recopiló Audit Manager. Además, puede examinar las carpetas de las pruebas en la evaluación y seleccionar qué pruebas desea incluir en su informe de evaluación. O bien, si ha activado el buscador de pruebas, puede buscar pruebas específicas y exportarlas en formato CSV, o crear un informe de evaluación a partir de los resultados de la búsqueda. En cualquier caso, puede utilizar este informe de evaluación para demostrar que sus controles funcionan según lo previsto.

Los detalles del marco son los siguientes:

Nombre del marco en AWS Audit Manager Número de controles automatizados Número de controles manuales Número de conjuntos de control
Statement on Standards for Attestations Engagement (SSAE) No. 18, Service Organizations Controls (SOC) Report 2 8 53 20
importante

Para garantizar que este marco recopila las pruebas previstas AWS Security Hub, asegúrese de haber activado todos los estándares en Security Hub.

Para garantizar que este marco recopile las pruebas previstas AWS Config, asegúrese de habilitar las AWS Config reglas necesarias. Para revisar las AWS Config reglas que se utilizan como mapeos de fuentes de datos en este marco estándar, descargue el archivo AuditManager_ ConfigDataSourceMappings _SSAE-NO.-18-SOC-Report-2.zip.

Los controles de este marco no tienen por objeto comprobar si los sistemas cumplen con las normas. AWS Audit Manager Además, no pueden garantizar que supere una auditoría. AWS Audit Manager no comprueba automáticamente los controles procedimentales que requieren la recopilación manual de pruebas.

Pasos a seguir a continuación

Para obtener instrucciones sobre cómo ver información detallada de este marco, incluida la lista de controles estándar que incluye, consulte Revisión de un marco en AWS Audit Manager.

Para obtener instrucciones sobre cómo crear una evaluación mediante el uso de este marco, consulte Crear una evaluación en AWS Audit Manager.

Para obtener instrucciones sobre cómo personalizar este marco para que se adapte a sus requisitos específicos, consulte Creación de una copia editable de un marco existente en AWS Audit Manager.

Recursos adicionales

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.