Validación de la conformidad para CM de AWS OpsWorks - AWS OpsWorks

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Validación de la conformidad para CM de AWS OpsWorks

CM de AWS OpsWorks admite los siguientes programas y regulaciones de conformidad:

  • Industria de tarjetas de pago (PCI)

  • Ley de Portabilidad y Responsabilidad de Seguros Médicos de EE. UU de 1996 (Health Insurance Portability and Accountability Act of 1996, HIPAA).

  • Controles del Sistema y Organizaciones (System and Organization Controls, SOC) 1, 2 y 3 de AWS

  • Reglamento General de Protección de Datos (RGPD)

Los auditores externos evalúan la seguridad y la conformidad de CM de AWS OpsWorks en distintos programas de conformidad de AWS. Estos incluyen SOC, PCI, FedRAMP, HIPAA y otros.

Para obtener una lista de los servicios de AWS en el ámbito de programas de conformidad específicos, consulte Servicios de AWS en el ámbito del programa de conformidad. Para obtener información general, consulte Programas de conformidad de AWS.

Puede descargar los informes de auditoría de terceros con AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact.

La responsabilidad respecto a la conformidad que recae en usted al utilizar CM de AWS OpsWorks viene determinada por la confidencialidad de los datos, los objetivos de conformidad de su empresa y la legislación y normativas aplicables. AWS proporciona los siguientes recursos para ayudarle con los requisitos de conformidad:

  • Guías de inicio rápido de seguridad y conformidad: estas guías de implementación tratan consideraciones sobre arquitectura y ofrecen pasos para implementar los entornos de referencia centrados en la seguridad y la conformidad en AWS.

  • Documento técnico sobre arquitectura para seguridad y conformidad de HIPAA : en este documento técnico, se describe cómo las empresas pueden utilizar AWS para crear aplicaciones conformes con HIPAA.

  • AWSRecursos de conformidad: este conjunto de manuales y guías podría aplicarse a su sector y ubicación.

  • AWS Config: este servicio de AWS evalúa en qué medida las configuraciones de los recursos cumplen las prácticas internas, las directrices del sector y la normativa.

  • AWS Security Hub: este servicio de AWS proporciona una vista integral de su estado de seguridad en AWS que lo ayuda a verificar la conformidad con los estándares y las prácticas recomendadas del sector de seguridad.