Validación de la conformidad en IAM Identity Center

Los auditores externos evalúan la seguridad y el cumplimiento de Servicios de AWS dichos programas, por ejemplo AWS IAM Identity Center , como parte de varios programas de AWS cumplimiento.

Para saber si un programa de cumplimiento Servicio de AWS está dentro del ámbito de aplicación de programas de cumplimiento específicos, consulte Servicios de AWS Alcance por programa de de cumplimiento y elija el programa de cumplimiento que le interese. Para obtener información general, consulte Programas de AWS cumplimiento > Programas AWS .

Puede descargar informes de auditoría de terceros utilizando AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact .

Su responsabilidad de cumplimiento al Servicios de AWS utilizarlos viene determinada por la confidencialidad de sus datos, los objetivos de cumplimiento de su empresa y las leyes y reglamentos aplicables. Para obtener más información sobre su responsabilidad de conformidad al utilizarlos Servicios de AWS, consulte AWS la documentación de seguridad.

Estándares de conformidad admitidos

IAM Identity Center ha sido sometido a auditorías para los siguientes estándares y puede utilizarse en soluciones para las que se exija certificación de conformidad.

	AWS ha ampliado su programa de cumplimiento de la Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA) para incluir el Centro de Identidad de IAM como un servicio que cumple con los requisitos de la HIPAA. AWS ofrece un documento técnico centrado en la HIPAA para los clientes que desean obtener más información sobre cómo procesar y almacenar la información de salud. Servicios de AWS Para obtener más información, consulte Conformidad con HIPAA.
	El Programa de Asesores Registrados de Seguridad de la Información (IRAP) permite a los clientes del Gobierno australiano garantizar que existen controles apropiados, así como determinar el modelo de responsabilidad adecuado para abordar los requisitos del Manual de Seguridad de la Información (ISM) del Gobierno australiano, elaborado por el Centro Australiano de Ciberseguridad (ACSC). Para obtener más información, consulte Recursos de IRAP.
	IAM Identity Center dispone de una declaración de conformidad para el estándar de seguridad de datos del sector de tarjetas de pago (PCI DSS) versión 3.2 de nivel de proveedor de servicios 1. Los clientes que utilizan AWS productos y servicios para almacenar, procesar o transmitir datos de titulares de tarjetas pueden utilizar las siguientes fuentes de identidad en el Centro de Identidad de IAM para gestionar su propia certificación de conformidad con la PCI DSS: Active Directory Proveedor de identidades externo La fuente de identidad de IAM Identity Center actualmente no cumple con el estándar PCI DSS. Para obtener más información sobre PCI DSS, incluida la forma de solicitar una copia del PCI AWS Compliance Package, consulte PCI DSS nivel 1.
	Los informes de control de organizaciones y sistemas (SOC) son informes de análisis independientes de terceros que muestran cómo IAM Identity Center cumple los controles y objetivos clave de conformidad. Estos informes ayudan tanto a sus auditores como a usted a comprender cómo los controles respaldan las operaciones y la conformidad. Existen 3 tipos de informes de SOC: AWS Informe SOC 1: Descargar con Artifact AWS AWS SOC 2: Informe de seguridad, disponibilidad y confidencialidad: descarga con Artifact AWS AWS SOC 3: Informe de seguridad, disponibilidad y confidencialidad El IAM Identity Center está dentro del ámbito de aplicación de los AWS informes SOC 1, SOC 2 y SOC 3. Para obtener más información, consulte Conformidad con SOC.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Registro de errores de sincronización de AD configurable

Resiliencia