Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Validación de la conformidad en Amazon DocumentDB Auditores externos evalúan la seguridad y la conformidad de Amazon DocumentDB como parte de varios programas de conformidad de AWS , incluidos los siguientes: + Controles del Sistema y Organizaciones (System and Organization Controls, SOC) 1, 2 y 3. Para obtener más información, consulte [SOC](https://aws.amazon.com/compliance/soc-faqs/). + Programa Federal de Administración de Riesgos y Autorizaciones (FedRAMP). Para obtener más información, consulte [Servicios de AWS en el ámbito del programa de conformidad](https://aws.amazon.com/compliance/services-in-scope/FedRAMP/). + Estándar de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI DSS, Payment Card Industry Data Security Standard). Para obtener más información, consulte [PCI DSS](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/). + ISO 9001, 27001, 27017 y 27018. Para obtener más información, consulte [Certificado ISO](https://aws.amazon.com/compliance/iso-certified/). + Acuerdo para socio empresarial de la ley de portabilidad y responsabilidad de seguros médicos (HIPAA BAA). Para obtener más información, consulte [Conformidad con HIPAA](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html). AWS proporciona una lista de AWS servicios que se actualiza con frecuencia dentro del ámbito de los programas de conformidad específicos en [AWS Services in Scope by Compliance Program](https://aws.amazon.com/compliance/services-in-scope/). Third-party los informes de auditoría están disponibles para que los descargue utilizando AWS Artifact. Para obtener más información, consulta [Descarga de informes en AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html). Para obtener más información sobre los programas AWS de conformidad, consulte [Programas AWS de conformidad](https://aws.amazon.com/compliance/programs/). Su responsabilidad de conformidad al utilizar Amazon DocumentDB se determina en función de la sensibilidad de los datos, los objetivos de conformidad de la organización, así como de la legislación y los reglamentos aplicables. Si su uso de Amazon DocumentDB está sujeto al cumplimiento de estándares como HIPAA o PCI, AWS proporciona recursos que le ayudarán a: + [AWS Recursos de cumplimiento](https://aws.amazon.com/compliance/resources/): una colección de libros de trabajo y guías que pueden aplicarse a su sector y ubicación. + Guías de [inicio rápido sobre seguridad y conformidad: guías](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance) de implementación en las que se analizan las consideraciones arquitectónicas y se proporcionan los pasos necesarios para implementar entornos básicos centrados en la seguridad y el cumplimiento. AWS + [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html): un servicio que evalúa en qué medida las configuraciones de sus recursos cumplen con las prácticas internas, las directrices del sector y las normas. + [AWS Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html): una visión integral del estado de su seguridad AWS que le ayuda a comprobar su conformidad con los estándares y las mejores prácticas del sector de la seguridad. + Documento técnico [sobre cómo diseñar una arquitectura basada en la seguridad y el cumplimiento de la HIPAA: un documento técnico](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html) que describe cómo las empresas pueden utilizar para crear aplicaciones. AWS HIPAA-compliant