LOVIS proporciona el acceso al sistema LOVIS EOS y a través del centro de datos de Amazon Web Services (AWS). La infraestructura de Technology Infrastructure está diseñada y gestionada según las mejores prácticas y normas de seguridad. La siguiente es una lista parcial de los programas de seguridad y certificados que cumple AWS:
- ISO 9001, ISO 27001, ISO 27017
- SOC 1/ISAE 3402, SOC 2, SOC 3
- FISMA, DIACAP y FedRAMP
- PCI DSS Nivel 1
ISO 27001
ISO 27001 es una norma de gestión de la seguridad que especifica las mejores prácticas de gestión de la seguridad y los controles de acuerdo con la guía de buenas prácticas ISO 27002. La base de esta certificación es el desarrollo e implantación de un estricto programa de seguridad estricto de seguridad, incluido el desarrollo y la implantación de un Sistema de Sistema de Gestión de la Seguridad de la Información (SGSI) que define cómo AWS gestiona a perpetuidad de una manera holística e integral.
Esta norma de seguridad internacional ampliamente reconocida especifica que AWS debe hacer lo siguiente:
- Nosotros evaluamos sistemáticamente nuestros riesgos de seguridad de la información, teniendo en cuenta el impacto de las amenazas y vulnerabilidades.
- Nosotros diseñamos y aplicamos un conjunto completo de controles de seguridad de la información y otras formas de gestión de riesgos para abordar los riesgos de seguridad del cliente y de la arquitectura. arquitectura.
- Nosotros disponemos de un proceso de gestión global para garantizar que los controles de seguridad de la información satisfacen nuestras necesidades de forma continua.
ISO 27017
ISO/IEC 27017:2015 proporciona orientación sobre los aspectos de seguridad de la información de la computación en nube, recomendando la implantación de controles de seguridad de la información específicos de la nube que complementan la orientación de las normas ISO/IEC 27002 e ISO/IEC 27001. Este código de buenas prácticas proporciona orientaciones adicionales para la implantación de controles de seguridad de la información específicos para los proveedores de servicios en la nube.