LOVIS proporciona el acceso al sistema LOVIS EOS y servicio de uso a través del centro de datos de Amazon Web Services (AWS). La infraestructura de tecnología de la información de AWS Technology Infrastructure está diseñada y gestionada de acuerdo con las mejores prácticas y estándares de seguridad. La siguiente es una lista parcial de los programas de seguridad y certificados que cumple AWS:
- ISO 9001, ISO 27001, ISO 27017
- SOC 1/ISAE 3402, SOC 2, SOC 3
- FISMA, DIACAP y FedRAMP
- PCI DSS Nivel 1
ISO 27001
ISO 27001 es una norma de gestión de la seguridad que especifica las mejores prácticas de gestión de la seguridad y los controles controles de seguridad de acuerdo con la guía de mejores prácticas ISO 27002. La base de esta certificación es el desarrollo e implementación de un estricto programa de seguridad estricto de seguridad, incluyendo el desarrollo e implementación de un Sistema de Sistema de Gestión de la Seguridad de la Información (ISMS) que define cómo AWS gestiona de forma manera holística y completa.
Esta norma de seguridad internacional ampliamente reconocida especifica que AWS hace lo siguiente:
- Nosotros evaluamos sistemáticamente nuestros riesgos de seguridad de la información, teniendo en cuenta el impacto de las amenazas y vulnerabilidades.
- Nosotros diseñamos y aplicamos un conjunto completo de controles de seguridad de la información y otras formas de gestión de riesgos para abordar los riesgos de seguridad del cliente y de la arquitectura del cliente y de la arquitectura.
- Nosotros Tenemos un proceso de gestión global para garantizar que los controles de seguridad de la información de la información satisfagan nuestras necesidades de forma continua.
ISO 27017
La norma ISO/IEC 27017:2015 proporciona orientación sobre los aspectos de seguridad de la información de la computación en nube, recomendando la implementación de controles de seguridad de la información específicos para la nube que complementan la orientación de las normas ISO/IEC 27002 e ISO/IEC 27001. Este código de prácticas proporciona orientación adicional sobre la aplicación de controles de seguridad de la información específicos para los proveedores de servicios en la nube.