Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Validación de la conformidad en Amazon DocumentDB Auditores externos evalúan la seguridad y la conformidad de Amazon DocumentDB como parte de varios programas de conformidad de AWS, incluidos los siguientes: + Controles del Sistema y Organizaciones (System and Organization Controls, SOC) 1, 2 y 3. Para obtener más información, consulte [SOC](https://aws.amazon.com/compliance/soc-faqs/). + Programa Federal de Administración de Riesgos y Autorizaciones (FedRAMP). Para obtener más información, consulte [Servicios de AWS en el ámbito del programa de conformidad](https://aws.amazon.com/compliance/services-in-scope/FedRAMP/). + Estándar de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI DSS, Payment Card Industry Data Security Standard). Para obtener más información, consulte [PCI DSS](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/). + ISO 9001, 27001, 27017 y 27018. Para obtener más información, consulte [Certificado ISO](https://aws.amazon.com/compliance/iso-certified/). + Acuerdo para socio empresarial de la ley de portabilidad y responsabilidad de seguros médicos (HIPAA BAA). Para obtener más información, consulte [Conformidad con HIPAA](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html). AWS proporciona una lista actualizada frecuentemente de los servicios de AWS adscritos al ámbito de los programas de conformidad en [Servicios de AWS en el ámbito del programa de conformidad](https://aws.amazon.com/compliance/services-in-scope/). Los informes de auditoría de terceros están disponibles para su descarga mediante AWS Artifact. Para obtener más información, consulte [Descarga de informes en AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html). Para obtener más información acerca de los programas de conformidad de AWS, consulte [Programas de conformidad de AWS](https://aws.amazon.com/compliance/programs/). Su responsabilidad de conformidad al utilizar Amazon DocumentDB se determina en función de la sensibilidad de los datos, los objetivos de conformidad de la organización, así como de la legislación y los reglamentos aplicables. Si su uso de Amazon DocumentDB está sujeto a conformidad con ciertos estándares, como HIPAA o PCI, AWS proporciona recursos de ayuda: + [Recursos de conformidad de AWS](https://aws.amazon.com/compliance/resources/): un conjunto de manuales y guías que podría aplicarse a su sector y ubicación. + [Guías de inicio rápido de seguridad y conformidad](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance): guías de implementación que incluyen consideraciones sobre arquitectura y ofrecen pasos para implementar entornos de referencia centrados en la seguridad y la conformidad en AWS. + [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html): un servicio que evalúa en qué medida las configuraciones de los recursos cumplen las prácticas internas, las directrices del sector y las normativas. + [AWS Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html): un servicio que ofrece una vista integral de su estado de seguridad en AWS que le ayuda a verificar la conformidad con los estándares del sector de seguridad y las prácticas recomendadas. + [Documento técnico sobre el diseño de arquitecturas para cumplir los requisitos de seguridad y conformidad de HIPAA](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html): documento técnico en el que se describe cómo las empresas pueden utilizar AWS para crear aplicaciones conformes con HIPAA.