ISO/IEC 27001:2022

Información general

ISO/IEC 27001:2022 es una norma o estándar de administración de la seguridad que establece prácticas recomendadas en materia de administración de la seguridad, así como controles de seguridad exhaustivos, conforme a las prácticas recomendadas de la norma ISO/IEC 27002. La base de esta certificación es el desarrollo y la implementación de un estricto programa de seguridad, que incluye el desarrollo e implementación de un sistema de administración de seguridad de la información (ISMS) que define cómo AWS administra la seguridad constantemente de forma exhaustiva e integral. Este estándar de seguridad internacional, ampliamente conocido, especifica que AWS realiza lo siguiente:

Evaluamos sistemáticamente los riesgos de seguridad de la información, teniendo en cuenta el impacto de las amenazas y vulnerabilidades.
Diseñamos e implementamos un conjunto completo de controles de seguridad de la información y otros mecanismos de gestión de riesgos para afrontar los riesgos de seguridad a los que están expuestos el cliente y la arquitectura.
Disponemos de un proceso general de administración para garantizar que los controles de seguridad de la información satisfagan nuestras necesidades de manera continua.

AWS cuenta con la certificación de conformidad con las normas ISO/IEC 27001:2022, 27017:2015 y 27018:2019. Estas certificaciones las llevan a cabo auditores externos independientes. El cumplimiento de estos estándares y códigos de conducta reconocidos a escala internacional demuestra nuestro compromiso con la seguridad de la información en todas las esferas de la organización y que el programa de seguridad de AWS está en consonancia con las principales prácticas recomendadas del sector.

Preguntas frecuentes

¿Qué regiones de AWS están cubiertas?

Para saber en qué regiones de AWS se cumplen los requisitos de estas directrices, consulte la certificación ISO/IEC 27001:2022 de AWS.
¿Cómo afectará esto a mis instancias de servidor y datos?

Los servicios que utiliza no se verán afectados. Seguiremos esforzándonos para ofrecer los niveles máximos de seguridad. La certificación constituye una credencial de seguridad de referencia.
¿Quién es el agente certificador?

La certificación de AWS para ISO/IEC 27001:2022 ha sido verificada por EY CertifyPoint, un agente certificador de la International Organization for Standardization (ISO) acreditado por el Consejo Holandés de Acreditación, miembro del Foro Internacional de Acreditación (IAF). Los certificados emitidos por EY CertifyPoint son válidos en todos los países con organismos miembros del IAF. Si desea ver una lista de todos los países miembros del IAF, consulte la página web IAF Members and Signatories.
¿Puede mi organización obtener la certificación ISO/IEC 27001:2022 mediante asociación?

Su organización no obtendrá automáticamente la certificación al asociarse. No obstante, si desea conseguir la certificación ISO/IEC 27001:2022 y parte de su entorno de TI o todo él se basa en la nube de AWS, puede resultarle más sencillo conseguir la certificación de AWS. La certificación ISO/IEC 27001:2022 para AWS se aplica al proceso de gestión de la seguridad de AWS de determinados servicios y centros de datos.
¿Qué servicios de AWS se encuentran al amparo de la certificación ISO/IEC 27001:2022?

En Certificación ISO podrá encontrar los servicios de AWS que cumplen los requisitos de la certificación ISO 27001:2022. Si desea obtener más información sobre el uso de estos servicios o sobre otros servicios, póngase en contacto con nosotros.
¿Podrían facilitarme una copia de la norma ISO/IEC 27001:2022?

No. AWS no puede distribuir copias de la norma ISO/IEC 27001:2022. Puede acceder a una vista previa de la ISO/IEC 27001:2022 de manera gratuita o adquirir el documento completo en el sitio web de la ISO. La ISO ha tomado la decisión de registrar los derechos de autor de estas normas en un esfuerzo por ayudar a financiar los procesos que permiten el desarrollo.