Validación de la conformidad en IAM Identity Center

Los auditores externos evalúan la seguridad y el cumplimiento de Servicios de AWS dichos programas, por ejemplo AWS IAM Identity Center , como parte de varios programas de AWS cumplimiento.

Para saber si un programa de cumplimiento Servicio de AWS está dentro del ámbito de aplicación de programas de cumplimiento específicos, consulte Servicios de AWS Alcance por programa de de cumplimiento y elija el programa de cumplimiento que le interese. Para obtener información general, consulte Programas de AWS cumplimiento > Programas AWS .

Puede descargar informes de auditoría de terceros utilizando AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact .

Su responsabilidad de cumplimiento al Servicios de AWS utilizarlos viene determinada por la confidencialidad de sus datos, los objetivos de cumplimiento de su empresa y las leyes y reglamentos aplicables. AWS proporciona los siguientes recursos para ayudar con el cumplimiento:

• Guías de inicio rápido sobre seguridad y cumplimiento: estas guías de implementación analizan las consideraciones arquitectónicas y proporcionan los pasos para implementar entornos básicos centrados en AWS la seguridad y el cumplimiento.

• Diseño de arquitectura para garantizar la seguridad y el cumplimiento de la HIPAA en Amazon Web Services: en este documento técnico se describe cómo pueden utilizar AWS las empresas para crear aplicaciones aptas para la HIPAA.

  nota

  No Servicios de AWS todas cumplen los requisitos de la HIPAA. Para más información, consulte la Referencia de servicios compatibles con HIPAA.

• AWS Recursos de de cumplimiento: esta colección de libros de trabajo y guías puede aplicarse a su industria y ubicación.

• AWS Guías de cumplimiento para clientes: comprenda el modelo de responsabilidad compartida desde el punto de vista del cumplimiento. Las guías resumen las mejores prácticas para garantizar la seguridad Servicios de AWS y orientan los controles de seguridad en varios marcos (incluidos el Instituto Nacional de Estándares y Tecnología (NIST), el Consejo de Normas de Seguridad del Sector de Tarjetas de Pago (PCI) y la Organización Internacional de Normalización (ISO)).

• Evaluación de los recursos con reglas en la guía para AWS Config desarrolladores: el AWS Config servicio evalúa en qué medida las configuraciones de los recursos cumplen con las prácticas internas, las directrices del sector y las normas.

• AWS Security Hub— Esto Servicio de AWS proporciona una visión completa del estado de su seguridad interior AWS. Security Hub utiliza controles de seguridad para evaluar sus recursos de AWS y comprobar su cumplimiento con los estándares y las prácticas recomendadas del sector de la seguridad. Para obtener una lista de los servicios y controles compatibles, consulte la Referencia de controles de Security Hub.

• AWS Audit Manager— Esto le Servicio de AWS ayuda a auditar continuamente su AWS consumo para simplificar la gestión del riesgo y el cumplimiento de las normativas y los estándares del sector.

Estándares de conformidad admitidos

IAM Identity Center ha sido sometido a auditorías para los siguientes estándares y puede utilizarse en soluciones para las que se exija certificación de conformidad.

	AWS ha ampliado su programa de cumplimiento de la Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA) para incluir el Centro de Identidad de IAM como un servicio que cumple con los requisitos de la HIPAA. AWS ofrece un documento técnico centrado en la HIPAA para los clientes que desean obtener más información sobre cómo procesar y almacenar la información de salud. Servicios de AWS Para obtener más información, consulte Conformidad con HIPAA.
	El Programa de Asesores Registrados de Seguridad de la Información (IRAP) permite a los clientes del Gobierno australiano garantizar que existen controles apropiados, así como determinar el modelo de responsabilidad adecuado para abordar los requisitos del Manual de Seguridad de la Información (ISM) del Gobierno australiano, elaborado por el Centro Australiano de Ciberseguridad (ACSC). Para obtener más información, consulte Recursos de IRAP.
	IAM Identity Center dispone de una declaración de conformidad para el estándar de seguridad de datos del sector de tarjetas de pago (PCI DSS) versión 3.2 de nivel de proveedor de servicios 1. Los clientes que utilizan AWS productos y servicios para almacenar, procesar o transmitir datos de titulares de tarjetas pueden utilizar las siguientes fuentes de identidad en el Centro de Identidad de IAM para gestionar su propia certificación de conformidad con la PCI DSS: Active Directory Proveedor de identidades externo La fuente de identidad de IAM Identity Center actualmente no cumple con el estándar PCI DSS. Para obtener más información sobre PCI DSS, incluida la forma de solicitar una copia del PCI AWS Compliance Package, consulte PCI DSS nivel 1.
	Los informes de control de organizaciones y sistemas (SOC) son informes de análisis independientes de terceros que muestran cómo IAM Identity Center cumple los controles y objetivos clave de conformidad. Estos informes ayudan tanto a sus auditores como a usted a comprender cómo los controles respaldan las operaciones y la conformidad. Existen 3 tipos de informes de SOC: AWS Informe SOC 1: Descargar con Artifact AWS AWS SOC 2: Informe de seguridad, disponibilidad y confidencialidad: descarga con Artifact AWS AWS SOC 3: Informe de seguridad, disponibilidad y confidencialidad El IAM Identity Center está dentro del ámbito de aplicación de los AWS informes SOC 1, SOC 2 y SOC 3. Para obtener más información, consulte Conformidad con SOC.