Seguridad de la información

LOVIS el acceso alEOS LOVIS EOS y el servicio de uso a través del centro de datos de Amazon Web Services (AWS). La infraestructura de tecnología de la información de AWS está diseñada y gestionada de acuerdo con las mejores prácticas y normas de seguridad. A continuación se incluye una lista parcial de los programas de seguridad y certificados que cumple AWS:

  • ISO 9001, ISO 27001, ISO 27017
  • SOC 1/ISAE 3402, SOC 2, SOC 3
  • FISMA, DIACAP y FedRAMP
  • PCI DSS Nivel 1

ISO 27001

La norma ISO 27001 es una norma de gestión de la seguridad que especifica las mejores prácticas de gestión de la seguridad y controles de seguridad integrales de acuerdo con la guía de mejores prácticas de la norma ISO 27002. La base de esta certificación es el desarrollo y Implementación un estricto programa de seguridad, incluido el desarrollo y Implementación un Sistema de Gestión de la Seguridad de la Información (SGSI) que define cómo AWS gestiona de forma permanente de manera holística e integral.

Esta norma de seguridad internacional ampliamente reconocida especifica que AWS debe hacer lo siguiente:

  • Evaluamos sistemáticamente nuestros riesgos de seguridad de la información, teniendo en cuenta el impacto de las amenazas y vulnerabilidades.
  • Diseñamos e implementamos un conjunto integral de controles de seguridad de la información y otras formas de gestión de riesgos para abordar los riesgos de seguridad de los clientes y de la arquitectura .
  • Contamos con un proceso de gestión global para garantizar que los controles de seguridad de la información satisfagan nuestras necesidades de manera continua.
Certificado ISO/IEC 27001:2013

ISO 27017

La norma ISO/IEC 27017:2015 ofrece orientación sobre los aspectos de seguridad de la información relacionados con la computación en la nube y recomienda la Implementación controles de seguridad de la información específicos para la nube que complementan la orientación de las normas ISO/IEC 27002 e ISO/IEC 27001. Este código de prácticas proporciona controles de seguridad de la información adicionales y Implementación específica para los proveedores de servicios en la nube.

Certificado ISO/IEC 27017:2015

Programa una consulta estratégica
X