Certificaciones y servicios ISO
Nuestros servicios se encuentran en la nube.
Dicha infraestructura cuenta con las certificaciones de conformidad con normas
ISO/IEC 27001:2013, 27017:2015, 27018:2014 y ISO/IEC 9001:2015.
- Evaluamos sistemáticamente los riesgos de seguridad de la información, teniendo en cuenta el impacto de las amenazas y vulnerabilidades.
- Disponemos de un proceso de administración para garantizar que los controles de seguridad de la información se cumplan satisfactoriamente.
ISO/IEC 27001:2013
ISO/IEC 27001:2013 es una norma o estándar de administración de la seguridad que establece prácticas recomendadas en materia de administración de la seguridad, asà como controles de seguridad exhaustivos, conforme a las prácticas recomendadas de la norma ISO/IEC 27002.
La base de esta certificación es el desarrollo y la implementación de un estricto programa de seguridad, que incluye el desarrollo e implementación de un sistema de administración de seguridad de la información (ISMS) que define cómo AWS administra la seguridad constantemente de forma exhaustiva e integral. Este estándar de seguridad internacional, ampliamente conocido, especifica que AWS realiza lo siguiente:
Datos Personales
La norma ISO/IEC 27018:2014 es un código de practicas diseñado para proteger datos personales en la nube. Se basa en la norma ISO/IEC de seguridad de la información 27002 y proporciona pautas de implementación sobre los controles IEC/IEC 27002 aplicables a la información personalmente identificable (PII) en la nube pública.
Además, proporciona un conjunto de controles adicionales y asesoramiento relacionado a fin de satisfacer los requisitos de protección de la información personalmente identificable en la cloud no cubiertos por el conjunto de controles existentes de la norma ISO/IEC 27002.
ISO/IEC 27017:2015
ISO/IEC 27017:2015 proporciona orientación sobre los aspectos de seguridad de la información de la informática en la nube y recomienda la implementación de controles de seguridad de la información especÃficos de la nube que complementan las directrices de las normas ISO/IEC 27002 e ISO/IEC 27001.
Este código de conducta proporciona orientación sobre implementación de controles de seguridad de la información adicionales especÃfica para proveedores de servicios de nube.
PCI DSS
El Estándar de Seguridad de los Datos de la Industria de las Tarjetas de Pago (PCI DSS) es un estándar exclusivo de seguridad de la información administrado por el Consejo de Estándares de Seguridad de PCI, fundado por American Express, Discover Financial Services, JCB International, MasterCard Worldwide y Visa Inc.
PCI DSS se aplica a todas las entidades que almacenan, procesan o transmiten datos de titulares de tarjetas (CHD) o datos de autenticación confidenciales (SAD), incluidos comerciantes, procesadores, adquisidores, emisores y proveedores de servicios. El PCI DSS existe bajo mandato de las marcas de tarjetas y está administrado por el Consejo de Estándares de Seguridad de la Industria de las Tarjetas de Pago.
Controles de la alianza de seguridad en la nube
Cloud Security Alliance (CSA) es una organización sin ánimo de lucro cuyo objetivo es "promover el uso de prácticas recomendadas para ofrecer garantÃas de seguridad en el ámbito de la informática en la nube, asà como proporcionar información sobre los usos de la informática en la nube a efectos de ayudar a proteger todas las demás formas de la informática".
ISO/IEC 27017:2015
ISO/IEC 27017:2015 proporciona orientación sobre los aspectos de seguridad de la información de la informática en la nube y recomienda la implementación de controles de seguridad de la información especÃficos de la nube que complementan las directrices de las normas ISO/IEC 27002 e ISO/IEC 27001.
Este código de conducta proporciona orientación sobre implementación de controles de seguridad de la información adicionales especÃfica para proveedores de servicios de nube.