Programa de evaluación y administración de seguridad de sistemas de información (ISMAP)
Información general
El Programa de evaluación y administración de seguridad de sistemas de información (ISMAP) es un programa del gobierno japonés para evaluar la seguridad de servicios en la nube pública. El objetivo del ISMAP es habilitar un conjunto común de estándares de seguridad que los proveedores de servicios en la nube (CSP) deben cumplir como requisitos básicos para la contratación pública. El ISMAP incorpora requisitos de seguridad para dominios, prácticas y procedimientos en la nube que los proveedores de servicios en la nube deben implementar. Los proveedores de servicios en la nube deben ponerse en contacto con un evaluador externo aprobado por el ISMAP para evaluar la conformidad con los requisitos de seguridad del programa y así poder postularse como proveedores registrados del ISMAP. El programa ISMAP evaluará la seguridad del proveedor de servicios en la nube, e inscribirá a aquellos que cumplan los requisitos de seguridad del gobierno japonés. Una vez confirmada la inscripción en el ISMAP como proveedores registrados, los departamentos de contratación del gobierno pueden acelerar la contratación de los proveedores registrados.
AWS permite a los proveedores de servicios y clientes de AWS crear un entorno que cumpla los requisitos del ISMAP.
Preguntas frecuentes
-
¿Qué es el ISMAP?
ISMAP significa “Programa de evaluación y administración de seguridad de sistemas de información”. El ISMAP es un sistema de evaluación de seguridad del gobierno japonés, cuyo objetivo es garantizar un nivel de seguridad apropiado en la contratación de servicios en la nube del gobierno mediante la evaluación e inscripción proactiva de servicios en la nube que cumplan los requisitos de seguridad gubernamentales. De este modo, se espera ayudar a contribuir a una incorporación fluida de servicios en la nube en la administración pública de Japón.
-
¿Por qué se implementa el ISMAP?
El ISMAP brinda un estándar de requisitos de seguridad unificado para la evaluación de proveedores de servicios en la nube. Antes, al contratar servicios en la nube, las agencias del gobierno central tenían que realizar de manera individual evaluaciones de las medidas de seguridad que habían implementando los CSP. Gracias a la incorporación del programa ISMAP, las agencias del gobierno central podrán contratar servicios en la nube registrados en virtud de este programa con mayor rapidez, puesto que ya no es necesario evaluarlos de manera individual.
-
¿Cómo puede conseguirse la certificación ISMAP?
El ISMAP puede evaluar y certificar a aquellos proveedores de servicios en la nube que brindan sus servicios al gobierno central. Sin embargo, se espera que el ámbito de la cobertura se amplíe y que en el futuro también utilice este sistema el sector privado.
-
¿AWS cuenta con la certificación ISMAP?
Sí, AWS cuenta con la certificación de ISMAP. Puede encontrar los detalles en Information-technology Promotion Agency ISMAP.
-
¿Qué servicios y regiones de AWS están dentro del ámbito del ISMAP?
La información detallada sobre los servicios y las regiones dentro del ámbito está disponible en la página web de Information-technology Promotion Agency ISMAP. Adicionalmente, puede encontrar una lista de los servicios de ISMAP dentro del ámbito en Servicios de AWS en el ámbito del programa de conformidad.
-
¿AWS proporciona soluciones para ayudar a obtener la certificación ISMAP?
AWS pondrá a disposición la información y los procedimientos necesarios para apoyar a los clientes en la implementación de la seguridad de las funciones para cumplir con los requisitos de la norma ISMAP para obtener la certificación ISMAP. AWS pretende brindar a clientes y socios la flexibilidad para implementar y certificar sus soluciones en base a las necesidades de sus negocios.
Si tiene preguntas acerca de la conformidad con el ISMAP, contacte con el director de cuenta de AWS o envíe el formulario de contacto de conformidad de AWS para comunicarse con el equipo de la cuenta.