Sistema Coreano de Administración de Seguridad de la Información
Información general
[Alcance de la certificación] Funcionamiento de la infraestructura de Amazon Web Services (AWS) en la región de Seúl (excluida la infraestructura física no auditada)
[Período de validez] 16-12-2023 al 15-12-2026
Amazon Web Services (AWS) es el primer proveedor mundial de servicios en la nube en obtener la certificación del Sistema Coreano de Administración de la Seguridad de la Información (K-ISMS). Esta certificación ayuda a las empresas y organizaciones coreanas a satisfacer más eficazmente los requisitos de conformidad y acelerar la transformación empresarial mediante el uso de la mejor tecnología distribuida desde la nube de AWS, caracterizada por su alto nivel de seguridad y fiabilidad.
El Sistema Coreano de Administración de la Seguridad de la Información (K-ISMS) es una certificación respaldada por el gobierno de Corea, patrocinada por la Agencia Coreana de Seguridad e Internet (KISA) y adscrita al Ministerio Coreano de Ciencia y Tecnología de la Información (MSIT).
El K-ISMS se introdujo en 2002 para satisfacer los requisitos legales locales y el entorno de ICT de Corea recogidos en el artículo 47 (certificación ISMS) de la Ley de Promoción del Uso de Redes de Comunicaciones de Información y Protección de la Información. El K-ISMS sirve como un estándar para determinar si las empresas y organizaciones operan y administran sus sistemas de administración de seguridad de la información de manera coherente y segura, y de forma que sus activos de información estén totalmente protegidos.
Con esta certificación, las empresas y organizaciones coreanas que necesiten la certificación K-ISMS pueden aprovechar el trabajo realizado por AWS para reducir el tiempo y el costo necesarios a fin de obtener su propia certificación.
Puede encontrar los servicios de AWS adscritos a la certificación K-ISMS en Servicios de AWS en el ámbito del Programa de Conformidad. Si desea obtener más información sobre el uso de estos servicios o sobre otros servicios, contacte con nosotros.
Testimonios de los clientes de K-ISMS
Hemos trabajado en estrecha colaboración con AWS para acelerar nuestra transformación digital y, al mismo tiempo, cumplir las normativas relativas a los servicios financieros del gobierno. AWS fue el primer proveedor global de servicios en la nube en obtener la certificación K-ISMS, la que creemos es el resultado del esfuerzo continuo de la empresa por recoger las consideraciones sobre la adopción de la seguridad en la nube de algunos de los principales sectores de la industria, incluido el financiero. Seguiremos trabajando codo con codo con AWS para acelerar nuestro proceso de toma de decisiones y reducir los costos de TI, así como para obtener conocimientos útiles que nos permitan aportar un valor exclusivo a los clientes.
GRUPO FINANCIERO SHINHAN
La seguridad de la información es hoy más importante que nunca, y creo que el sector de la educación es responsable de administrar de forma segura la información importante relativa a los centros educativos y los alumnos. Ahora que AWS ha obtenido la certificación K-ISMS, el sector educativo dispone de una excelente oportunidad para proporcionar servicios en la nube económicos que no solo reduzcan el costo y los esfuerzos de administrar la infraestructura de TI, sino que también nos ayuden a satisfacer eficazmente los requisitos del gobierno en materia de seguridad de la información y conformidad.
UNIVERSIDAD DE COREA
Preguntas frecuentes
-
¿Qué es un ISMS?
Un Sistema de Administración de la Seguridad de la Información (ISMS) es un conjunto completo de marcos que contienen políticas y procedimientos para proteger sistemática y continuamente la información confidencial de diversas amenazas.
-
¿Qué es la certificación K-ISMS?
El Sistema Coreano de Administración de la Seguridad de la Información (K-ISMS) es un sistema de certificación para evaluar si el sistema de administración de la seguridad de la información de una empresa u organización se establece, administra y se pone en funcionamiento adecuadamente.
-
¿Cuál es el antecedente legal de la certificación K-ISMS?
Los antecedentes legales se proporcionan en el Artículo 47 (Certificación ISMS) en "Toma de decisiones sobre la promoción de la utilización de redes de comunicación e información y la protección de la información, etc.".
-
¿Quién lleva a cabo la auditoría independiente de AWS realizada por terceros para la certificación K-ISMS?
Según el Artículo 47 (Certificación ISMS) sobre la "Toma de decisiones sobre la promoción de la utilización de redes de comunicación e información y la protección de la información, etc.", la Agencia Coreana de Internet y Seguridad (KISA) o un organismo de evaluación designado por el Ministerio de Ciencia y TIC (MSIT) lleva a cabo una auditoría de certificación.
-
¿Quién debe obtener la certificación K-ISMS?
Hay solicitantes que se presentan forzosamente y otros voluntariamente. Los solicitantes forzosos pueden incluir a determinados: (1) proveedores de servicios de Internet (ISP), (2) centros de datos de Internet (IDC), (3) hospitales generales, (4) instituciones educativas y (5) proveedores de servicios de comunicaciones por Internet. Consulte el sitio web de KISA para obtener más detalles con respecto a los criterios aplicables. Las personas voluntarias pueden solicitar voluntariamente una certificación K-ISMS. AWS obtuvo la certificación K-ISMS en diciembre de 2017 por voluntad propia.
-
¿Cuál es el beneficio de la certificación K-ISMS?
Al implementar medidas integrales y sistemáticas de seguridad de la información en lugar de medidas extraordinarias ad hoc, se puede mejorar el nivel de administración de la seguridad de la información de las empresas y las organizaciones. Las empresas y las organizaciones pueden responder rápidamente en caso de incidentes, como piratería informática o DDoS, y minimizar el daño y la pérdida mediante el establecimiento de un sistema de administración de la seguridad de la información.
-
¿Cómo puedo obtener una lista de las empresas con certificación K-ISMS?
La Agencia Coreana de Internet y Seguridad (KISA) proporciona una lista de empresas y organizaciones certificadas por K-ISMS a través de su sitio web.
-
¿Qué regiones cubre la certificación K-ISMS de AWS?
La región Asia Pacífico (Seúl) y la ubicación de borde de AWS se encuentra en Seúl, Corea del Sur
-
¿Qué servicios de AWS están cubiertos por la certificación K-ISMS de AWS?
En los servicios de AWS que están en el ámbito de la certificación K-ISMS podrá encontrar los servicios de AWS cubiertos en el ámbito del programa de conformidad. Si desea obtener más información sobre el uso de estos servicios o sobre otros servicios, contacte con nosotros.
-
¿Con qué frecuencia se realiza la auditoría de certificación K-ISMS de AWS?
La certificación K-ISMS de AWS tiene vigencia por un período de 3 años a partir de la fecha de certificación (es decir, el 27 de diciembre de 2017), siempre que AWS pase una auditoría de control anual.
-
¿Cómo beneficia la certificación K-ISMS de AWS a los clientes que buscan obtener su propia certificación K-ISMS?
Según el Modelo de responsabilidad compartida, La certificación K-ISMS de AWS demuestra la "Seguridad de la nube", lo que permite que los clientes enfoquen sus recursos en los elementos relacionados con ella en relación con su proceso de certificación K-ISMS.
-
¿Cómo solicito una copia del certificado K-ISMS de AWS?
Hay una copia del certificado K-ISMS de AWS disponible para clientes mediante el uso de AWS Artifact, un portal autoservicio de acceso bajo demanda a los informes de conformidad de AWS. Puede iniciar sesión en AWS Artifact en la consola de administración de AWS u obtener más información en Introducción a AWS Artifact.
