Validación de la conformidad para Amazon Kendra - Amazon Kendra

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Validación de la conformidad para Amazon Kendra

Auditores externos evalúan la seguridad y la conformidad de Amazon Kendra en numerosos tipos de programas de conformidad de Amazon Kendra. Amazon Kendra cumple con los siguientes requisitos:

  • Ley de Portabilidad y Responsabilidad de Seguros Médicos de EE. UU (Health Insurance Portability and Accountability Act, HIPAA).

  • Controles de sistemas y organizaciones (SOC) 2

  • Programa de evaluadores registrados de seguridad de la información (IRAP)

  • Programa federal de administración de riesgos y autorizaciones (FedRAMP) Moderado en las regiones Este y Oeste de EE. UU.

Para obtener una lista de los servicios de AWS en el ámbito de programas de conformidad específicos, consulte AWS Services in Scope by Compliance Program (Servicios en el ámbito de programas de conformidad). Para obtener información general, consulte Programas de conformidad de AWS.

Puede descargar los informes de auditoría de terceros utilizando AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact.

Su responsabilidad de conformidad al utilizar Amazon Kendra se determina en función de la confidencialidad de los datos, los objetivos de conformidad de su empresa, así como de la legislación y los reglamentos aplicables.AWSproporciona los siguientes recursos para ayudar con el cumplimiento:

  • Security and Compliance Quick Start Guides (Guías de inicio rápido de seguridad y conformidad) (Guías de inicio rápido de seguridad y conformidad): Estas guías de implementación analizan consideraciones sobre arquitectura y proporcionan los pasos para implementar los entornos de referencia centrados en la seguridad y la conformidad en AWS.

  • Documento técnico Architecting for HIPAA Security and Compliance on— Este documento técnico describe cómo las empresas pueden utilizarAWSpara crear aplicaciones que se ajusten al estándar HIPAA

  • Recursos de conformidad de AWS: este conjunto de manuales y guías podría aplicarse a su sector y ubicación.

  • Evaluación de recursos con reglas en la Guía para desarrolladores de AWS Config: el servicio AWS Config evalúa en qué medida las configuraciones de sus recursos cumplen las prácticas internas, las directrices del sector y las normativas.

  • AWS Security Hub: este servicio de AWS proporciona una vista integral de su estado de seguridad en AWS que lo ayuda a verificar la conformidad con los estándares y las prácticas recomendadas del sector de seguridad.