Conformidad

AWS Compliance proporciona a los clientes los recursos necesarios para conocer los férreos controles que se aplican en AWS para mantener la seguridad y la protección de los datos en la nube de AWS. Cuando se diseñan sistemas en la nube de AWS, las responsabilidades de conformidad recaen conjuntamente en AWS y los clientes. Los entornos informáticos de AWS se someten a auditorías continuas, con certificaciones de organismos de acreditación de distintas ubicaciones geográficas y sectores verticales, incluidos SOC 1/SSAE 16/ISAE 3402 (anteriormente SAS 70), SOC 2, SOC 3, ISO 9001/ISO 27001, FedRAMP, SRG del DoD y PCI DSS Nivel 1.i. Además, AWS también cuenta con programas de garantía que proporcionan plantillas y asignaciones de control para ayudar a los clientes a establecer la conformidad de sus entornos que se ejecutan en AWS. Para obtener una lista completa de programas, consulte Programas de conformidad de AWS.

Podemos afirmar que todos los servicios de AWS pueden utilizarse conforme al RGPD. Esto significa que, además de beneficiarse de todas las medidas que AWS ya ha implantado para mantener la seguridad de los servicios, los clientes pueden implementar servicios de AWS en sus planes de conformidad con el RGPD. AWS cuenta con un Anexo de Procesamiento de Datos para el conformidad del RGPD (DPA para RGPD), lo que le permite cumplir las obligaciones contractuales de este reglamento. El DPA para RGPD de AWS está integrado en los Términos de servicio de AWS y se aplica automáticamente a los clientes de todo el mundo que necesiten cumplir con el RGPD. Amazon.com, Inc. cuenta con la certificación del Escudo de la privacidad UE-EE. UU., y AWS está cubierto por dicha certificación. Esto ayuda a los clientes que deciden transferir a EE. UU. los datos personales a cumplir sus obligaciones de protección de datos. La certificación de Amazon.com Inc. está disponible en el sitio web del Escudo de la privacidad UE-EE. UU.: https://www.privacyshield.gov/list.

Al trabajar en un entorno acreditado, los clientes reducen el ámbito y el coste de las auditorías que tienen que realizar. La infraestructura subyacente de AWS se evalúa continuamente, incluida la seguridad física y del entorno del hardware y los centros de datos, para que los clientes puedan beneficiarse de estas certificaciones y utilizar estos controles sin preocuparse de nada más.

En un centro de datos tradicional, las actividades que se realizan normalmente en relación con la conformidad suelen ser manuales y periódicas. Estas actividades incluyen la verificación de la configuración de los activos y la generación de informes en relación con las actividades administrativas. Sin embargo, dichos informes se quedan obsoletos antes de que tan siquiera lleguen a publicarse. Operar en un entorno de AWS permite a los clientes aprovechar las herramientas integradas y automatizadas como AWS Security Hub, AWS Config y AWS CloudTrail para validar el conformidad. Con estas herramientas, se reduce el esfuerzo de las auditorias, ya que estas tareas se realizan de forma rutinaria, automatizada y continuada. Al dedicar menos tiempo a las actividades manuales, es posible incluso modificar el papel de la conformidad en la organización para que deje de ser una carga administrativa necesaria y se convierta en una tarea que gestione los riesgos y mejore el nivel de seguridad.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Recomendaciones de seguridad

Documentación adicional