Conformidad con ISO/IEC 27017:2015

Información general

ISO/IEC 27017:2015 proporciona orientación sobre los aspectos de seguridad de la información de la informática en la nube y recomienda la implementación de controles de seguridad de la información específicos de la nube que complementan las directrices de las normas ISO/IEC 27002 e ISO/IEC 27001. Este código de conducta proporciona orientación sobre implementación de controles de seguridad de la información adicionales específica para proveedores de servicios de nube.

Preguntas frecuentes

¿Qué implica la norma ISO/IEC 27017:2015 para usted como cliente?

La ratificación de la norma ISO/IEC 27017:2015 por parte de AWS no solo demuestra nuestro compromiso constante de alinearnos con prácticas recomendadas globalmente reconocidas, sino que también verifica que AWS cuenta con un sistema con controles altamente precisos específicos para los servicios de nube.
¿Quién es el evaluador?

EY CertifyPoint, un agente certificador ISO acreditado por el Consejo holandés de acreditación, miembro del Foro internacional de acreditación (IAF, por sus siglas en inglés). Los certificados emitidos por EY CertifyPoint son válidos en todos los países con organismos miembros del IAF.
¿Se puede alinear mi organización con la ISO/IEC 27017:2015?

La certificación ISO/IEC 27017:2015 de AWS abarca el proceso de administración de la seguridad y controles específicos del proveedor de la nube. Si desea obtener certificaciones ISO/IEC al gestionar parte de su entorno de TI en la nube de AWS, debe saber que la certificación no se obtiene automáticamente por asociación. La evaluación ISO/IEC 27017:2015 de AWS es una prueba de que nuestros controles de seguridad están en consonancia con las direcciones de la 27017:2015 específicas para los proveedores de servicios de nube.
¿Puede proporcionar una copia del código de prácticas de la norma ISO/IEC 27017:2015?

La norma ISO/IEC 27017:2015, junto con muchas otras normas económicas, medioambientales y sociales, está disponible en el sitio web de ISO. ISO/IEC ha tomado la decisión de proteger estas normas con derechos de autor para ayudar a financiar los procesos dirigidos al desarrollo.
¿Qué servicios de AWS cumplen los requisitos de ISO/IEC 27017:2015?

Para saber qué servicios de AWS ya cumplen los requisitos de ISO/IEC 27017:2015, vaya a ISO Certified. Si desea obtener más información sobre el uso de estos servicios o sobre otros servicios, contacte con nosotros.
¿Qué centros de datos de AWS cumplen los requisitos de ISO/IEC 27017:2015?

Para saber en qué regiones de AWS se cumplen los requisitos de estas directrices, consulte la certificación ISO/IEC 27017:2015 de AWS.