Valutazione e integrazione dei controlli AWS

AWS fornisce ai clienti una vasta gamma di informazioni sull'ambiente di controllo IT tramite documenti tecnici, report, certificazioni e altre attestazioni di terze parti. Tale documentazione è utile ai clienti per capire quali sono i controlli esistenti e pertinenti ai fini dei servizi AWS utilizzati e come tali controlli sono stati convalidati. Queste informazioni, inoltre, permettono ai clienti di tenere conto e di verificare che i controlli nel loro ambiente IT esteso funzionino in modo efficace.

Generalmente, l'efficacia progettuale e operativa degli obiettivi di controllo è convalidata da revisori interni e/o esterni tramite valutazioni dettagliate del processo e dei riscontri. Questo tipo di osservazione/verifica diretta da parte del cliente o dei revisori esterni interpellati dal cliente rappresenta una procedura tipica per convalidare i controlli nelle classiche implementazioni On-Premise.

Nel caso in cui vengano utilizzati fornitori di servizi (come AWS), i clienti possono richiedere e valutare attestati e certificazioni di terze parti. Queste attestazioni e certificazioni possono aiutare a garantire al cliente la progettazione e l'efficacia operativa degli obiettivi di controllo e dei controlli convalidati da una terza parte qualificata e indipendente. Di conseguenza, sebbene alcuni controlli possano essere gestiti da AWS, l'ambiente di controllo può ancora essere un framework unificato di cui i clienti possono tenere conto e verificare che i controlli stiano funzionando in modo efficace, accelerando al contempo il processo di revisione della conformità.

Le attestazioni e le certificazioni di AWS di terze parti forniscono ai clienti visibilità e convalida indipendente dell'ambiente di controllo. Tali attestazioni e certificazioni possono aiutare a sollevare i clienti dall'obbligo di eseguire autonomamente determinati lavori di convalida per il loro ambiente IT in AWS Cloud.