Customer Responsibility: Due Diligence on AWS
Review information available from AWS together with other information to understand as much of the entire IT environment as possible, and then document all compliance requirements.
Design and implement control objectives to meet the enterprise compliance requirements.
Identify and document controls required by outside parties and map them to current internal controls.
Verify that all control objectives are met and all key controls are designed and operating effectively.
Design a testing and validation program that demonstrates how compliance is achieved for both AWS and customer controls.
Develop a regulatory and customer audit response program as application are migrated to the cloud. Create as you go.
Alineamos los servicios de seguridad de AWS con las 5 epopeyas del Security Cloud Adoption Framework (CAF). El orden de las epopeyas cuenta una historia. https://d0.awsstatic.com/whitepapers/AWS_CAF_Security_Perspective.pdf https://d1.awsstatic.com/whitepapers/architecture/AWS-Security-Pillar.pdf
1. ÁMBITO DE APLICACIÓN
Las entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia (SFC) pueden soportar todos sus procesos y actividades en servicios computacionales en la nube. Cuando se trate de la operación de sus procesos misionales o de gestión contable y financiera deben cumplir las instrucciones de las que trata este Capítulo.
También pueden hacerlo los operadores de información de la Planilla Integrada de Liquidación de Aportes (PILA) respecto de la actividad del Operador de Información de la Planilla definida en el artículo 2° del Decreto 1465 de 2005 y los Institutos de Fomento y Desarrollo de las entidades territoriales
2. DEFINICIONES
Las siguientes definiciones se deben tener en cuenta para los fines del presente Capítulo.
IAM
Artifact
Config
SLA
Certifications
Programas de Conformidad AWS
EA
Data Residency
Possuímos mais + 58 CERTIFICACOES / Acreditações de Segurança.
São mais de + 2600 controles auditados anualmente.
Implementamos controles, criamos sistemas automatizados e nos submetemos a auditorias de terceiros para validar nossa segurança e a conformidade.
GRANDE FOCO TAMBEM EM EM PRIVACIDADE – JA ESTAMOS EM CONFORMIDADE COM GDPR mesmo meses antes da sua aplicabilidade (25 de Maio).
QUEM TEM MAIS CERTIFICADOS POR DEMANDA DE CLIENTES – CUSTOMER SECURITY OBESSION.
AWS Dispobiniliza diversos serviços e guias de boas práticas de Segurança que podem ser usados pelos clientes para aumentar a sua maturidade em segurança e acelerar o atendimento regulatório nos mais diversos setores.
MANTEMOS TRANSPARENCIA DOS RELATORIOS DE CERTIFICACOES E AUDITORIAS QUE PODEM SER ACESSADOS E AVALIADOS PELO CLIENTE EM NOSSO PORTAL (FALAREMOS EM DETALHES MAIS A FRENTE)
PRIMEIRA A OBTER 27017 (CLOUD) e 2017 (Privacidade).
Cloud Trail
Service Health Dash
Encryption:
Transit: TLS/VPN
Rest: KMS/CloudHSM
Cloud Trail
Service Health Dash
Encryption:
Transit: TLS/VPN
Rest: KMS/CloudHSM
Macie
Macie
Alineamos los servicios de seguridad de AWS con las 5 epopeyas del Security Cloud Adoption Framework (CAF). El orden de las epopeyas cuenta una historia. https://d0.awsstatic.com/whitepapers/AWS_CAF_Security_Perspective.pdf https://d1.awsstatic.com/whitepapers/architecture/AWS-Security-Pillar.pdf