Validación de la conformidad de Amazon Kendra

Los auditores externos evalúan la seguridad y la conformidad de Amazon Kendra en distintos programas de conformidad de Amazon Kendra. Amazon Kendra cumple con lo siguiente:

• Ley de Portabilidad y Responsabilidad de Seguros Médicos de EE. UU (Health Insurance Portability and Accountability Act, HIPAA).

• Controles del Sistema y Organizaciones (System and Organization Controls, SOC) 2

• Programa de Asesores Registrados de Seguridad de la Información (Information Security Registered Assessors Program, IRAP)

• Programa Federal de Administración de Riesgos y Autorizaciones (Federal Risk and Authorization Management Program, FedRAMP) Moderado en las regiones EE. UU. Este y EE. UU. Oeste

• El Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) tiene un alto nivel en la región GovCloud AWS (EE. UU. Oeste)

Para ver una lista de AWS los servicios incluidos en el ámbito de los programas de conformidad específicos, consulte los AWS servicios incluidos en el ámbito de aplicación por programa de conformidad y los programa de conformidad. Para obtener información general, consulte Programas de AWS cumplimiento > Programas AWS .

Puede descargar informes de auditoría de terceros utilizando AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact .

Su responsabilidad de conformidad al utilizar Amazon Kendra se determina en función de la sensibilidad de los datos, los objetivos de cumplimiento de su empresa y la legislación y los reglamentos correspondientes. AWS proporciona los siguientes recursos para ayudar con la conformidad:

• Guías de inicio rápido de seguridad y cumplimiento de implementación analizan las consideraciones arquitectónicas y proporcionan los pasos para implementar entornos básicos centrados en la seguridad y el cumplimiento. AWS

• Documento técnico sobre cómo diseñar una arquitectura basada en la seguridad y el cumplimiento de la HIPAA: este documento técnico describe cómo pueden utilizar las empresas para crear aplicaciones que cumplan con la HIPAA. AWS

• AWS Recursos de cumplimiento Recursos de cumplimiento: esta colección y guías puede aplicarse a su sector y ubicación.

• Evaluación de los recursos con reglas en la guía para AWS Config desarrolladores: el AWS Config servicio evalúa en qué medida las configuraciones de los recursos cumplen con las prácticas internas, las directrices del sector y las normas.

• AWS Security Hub—Este AWS servicio proporciona una visión integral del estado de su seguridad AWS que le ayuda a comprobar el cumplimiento de los estándares y las mejores prácticas del sector de la seguridad.