En este tema se aborda la conformidad de AWS Systems Manager con los programas de garantía de terceros. Para obtener información sobre cómo ver los datos de conformidad de los nodos administrados, consulte Conformidad de AWS Systems Manager.
Auditores externos evalúan la seguridad y la conformidad de Systems Manager como parte de varios programas de conformidad de AWS. Estos incluyen SOC, PCI, FedRAMP, HIPAA y otros.
Para obtener una lista de Servicios de AWS en el ámbito de programas de conformidad específicos, consulte Servicios de AWS en el ámbito del programa de conformidad
Puede descargar los informes de auditoría de terceros utilizando AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact.
Su responsabilidad de conformidad al utilizar Systems Manager se determina en función de la sensibilidad de los datos, los objetivos de cumplimiento de su empresa y la legislación y los reglamentos correspondientes. AWS proporciona los siguientes recursos para ayudar con la conformidad:
-
Guías de inicio rápido de seguridad y conformidad
: estas guías de implementación tratan consideraciones sobre arquitectura y ofrecen pasos para implementar los entornos de referencia centrados en la seguridad y la conformidad en AWS. -
Documento técnico sobre arquitectura para seguridad y conformidad de HIPAA: en este documento técnico, se describe cómo las empresas pueden utilizar AWS para crear aplicaciones conformes con HIPAA.
-
Recursos de conformidad de AWS
: este conjunto de manuales y guías podría aplicarse a su sector y ubicación. -
Evaluación de recursos con reglas en la Guía para desarrolladores de AWS Config: el servicio de AWS Config evalúa en qué medida las configuraciones de sus recursos cumplen las prácticas internas, las directrices del sector y las normativas.
-
AWS Security Hub: este Servicio de AWS proporciona una vista integral de su estado de seguridad en AWS que lo ayuda a verificar la conformidad con los estándares y las prácticas recomendadas del sector de seguridad.
