ISO/IEC 27001:2022

Visão geral

A ISO/IEC 27001:2022 é uma norma que especifica as práticas recomendadas para o gerenciamento da segurança e controles abrangentes de segurança seguindo a orientação das práticas recomendadas da ISO/IEC 27002. A base dessa certificação é o desenvolvimento e a implementação de um programa de segurança rigoroso, que inclui o desenvolvimento e a implementação de um Sistema de gestão de segurança da informação (ISMS) que defina como a AWS gerencia continuamente a segurança de modo holístico e compreensivo. Esse padrão de segurança internacional, amplamente reconhecido, especifica que a AWS:

Avalia sistematicamente nossos riscos de segurança das informações, levando em conta o impacto das ameaças e vulnerabilidades.
Projeta e implementa um conjunto abrangente de controles de segurança da informação e outras formas de gerenciamento de risco para abordar os riscos de segurança do cliente e da arquitetura.
Adotamos um processo de gerenciamento abrangente para garantir que os controles de segurança das informações atendam continuamente às nossas necessidades.

A AWS foi certificada pela conformidade com as normas ISO/IEC 27001:2022, 27017:2015 e 27018:2019. Essas certificações são executadas por auditores externos independentes. Nossa conformidade com esses padrões e código de práticas reconhecidos internacionalmente evidencia o nosso compromisso com a segurança das informações em todos os níveis da nossa organização e mostra que o programa de segurança da AWS está de acordo com as principais melhores práticas do setor.

Perguntas frequentes

Que regiões da AWS estão incluídas?

As regiões da AWS cobertas que estão no escopo podem ser encontradas na certificação ISO/IEC 27001:2022 da AWS.
Como isso afetará minhas instâncias de servidores e dados?

Os seus serviços não serão impactados. Nós continuamos nos esforçando em fornecer os níveis mais altos de segurança. A certificação é uma credencial de segurança para sua referência.
Quem é o agente certificador?

A certificação da AWS para a ISO/IEC 27001:2022 foi verificada pela EY CertifyPoint, um atendente certificador da ISO credenciado pelo Dutch Accreditation Council, um membro do International Accreditation Forum (IAF). Os certificados emitidos pela EY CertifyPoint são reconhecidos como certificados válidos em todos os países que contam com um membro da IAF. Para obter uma lista de todos os países com um membro do IAF, consulte a página da Web IAF Members and Signatories (Membros e signatários do IAF).
Minha organização pode ter certificação ISO/IEC 27001:2022 por associação?

A sua organização não é certificada automaticamente por associação. No entanto, caso você esteja buscando a certificação ISO/IEC 27001:2022 enquanto opera toda ou parte de sua TI na nuvem AWS, a certificação da AWS pode facilitar a obtenção de sua certificação. A certificação ISO/IEC 27001:2022 para a AWS abrange o processo de gerenciamento de segurança da AWS sob um escopo específico de serviços e datacenters.
Quais serviços da AWS estão no escopo para a certificação ISO/IEC 27001:2022?

Os serviços da AWS cobertos e que estão no escopo para a certificação ISO/IEC 27001:2022 podem ser encontrados em ISO Certified. Se quiser saber mais sobre o uso desses serviços ou tiver interesse em outros, entre em contato conosco.
Vocês podem fornecer uma cópia da norma ISO/IEC 27001:2022?

Não, a AWS não pode distribuir cópias da norma ISO/IEC 27001:2022. Você pode encontrar uma prévia gratuita da norma ISO/IEC 27001:2022, bem como o texto completo disponível para compra, no site da ISO. A ISO tomou a decisão de registrar os direitos autorais de suas normas em um esforço para ajudar a financiar processos que promovam o desenvolvimento.