HITRUST CSF
Información general
El Marco de seguridad común de Health Information Trust Alliance (HITRUST CSF) incorpora marcos de seguridad aceptados en un ámbito nacional e internacional, como la ISO27001 y el NIST 800-53, para crear un conjunto integral de controles básicos de seguridad y privacidad que se adaptan a sus flujos y arquitecturas de datos específicos.
HITRUST ha desarrollado HITRUST CSF Assurance Program, que incorpora los requisitos, la metodología y las herramientas comunes que permiten que una organización y sus socios comerciales adopten un enfoque consistente e incremental para administrar el cumplimiento. Además, permite a los socios comerciales y proveedores evaluar y generar informes con respecto a múltiples conjuntos de requisitos para satisfacer las necesidades de evaluación de riesgos y garantía de terceros.
Los clientes de AWS pueden diseñar e implementar un entorno de AWS adecuado a sus necesidades y utilizar los servicios de AWS certificados por HiTRUST de tal manera que cumplan con los requisitos del HITRUST CSF. Los clientes también pueden heredar la certificación de AWS para los controles pertinentes a sus arquitecturas en la nube establecida en la matriz de responsabilidad compartida (SRM) de HITRUST.
Preguntas frecuentes
-
¿AWS cuenta con la certificación de HITRUST?
Un asesor autorizado por el HITRUST CSF ha evaluado los servicios específicos de AWS según el HITRUST CSF Assurance Program y ha confirmado que estos cumplen con los criterios de la certificación HITRUST CSF v11. La lista completa de los servicios de AWS auditados por terceros y certificados por los requisitos del HITRUST CSF se encuentra disponible en la página Servicios de AWS en el ámbito del programa de conformidad.
-
¿Cómo pueden los clientes aprovechar los servicios de AWS para cumplir con los requisitos del HITRUST CSF?
La certificación de HITRUST permite a los clientes de AWS personalizar sus bases de referencia de control de seguridad específicas para su arquitectura y ámbito de evaluación. También permite heredar la certificación de esos controles para no tener que someterlos a prueba como si fueran un componente de la evaluación de HITRUST del cliente. Debido a que no es necesario volver a probar los controles basados en la nube, los clientes de AWS disfrutan de ahorros en tiempo y costos para sus propias necesidades de certificación de evaluación de HITRUST. HITRUST CSF cuenta con una amplia aceptación por parte de organizaciones líderes de diferentes sectores que lo utilizan para su estrategia de seguridad y privacidad. Visite el sitio web de HITRUST para obtener más información.
-
¿Los clientes de AWS pueden heredar la certificación de HITRUST de AWS?
Sí, los clientes de AWS pueden heredar la certificación de HITRUST CSF de AWS, siempre que utilicen únicamente servicios dentro del ámbito y apliquen los controles detallados en la matriz de responsabilidad compartida de HITRUST. Los clientes deben descargar la matriz de responsabilidad compartida HITRUST personalizada de AWS para determinar los controles de HITRUST que los clientes de AWS podrían heredar como parte del modelo de responsabilidad compartida. Los clientes deben consultar la página web de HITRUST para saber cómo iniciar una solicitud de herencia.