Seguridad y cumplimiento

Seguridad y cumplimiento

Seguridad

La infraestructura en la nube de AWS se diseñó para ser uno de los entornos de computación en la nube más flexibles y seguros disponibles en la actualidad. Proporciona a Shaip una plataforma extremadamente escalable y altamente confiable que permite a los clientes implementar aplicaciones y datos de forma rápida y segura.

Los centros de datos altamente seguros y de clase mundial de AWS utilizan sistemas de control de acceso multifactor y vigilancia electrónica de última generación. Los centros de datos cuentan con personal las 24 horas del día, los 7 días de la semana, los 365 días del año, por guardias de seguridad capacitados, y el acceso está autorizado estrictamente sobre una base de privilegios mínimos.

Los sistemas ambientales están diseñados para minimizar el impacto de las interrupciones en las operaciones. Y múltiples regiones geográficas y zonas de disponibilidad permiten que Shaip siga siendo resistente frente a la mayoría de los modos de falla, incluidos desastres naturales o fallas del sistema. 

La infraestructura virtual de AWS se ha diseñado para proporcionar una disponibilidad óptima al tiempo que garantiza la total privacidad y segregación del cliente. Para obtener una lista completa de todas las medidas de seguridad integradas en la infraestructura, las plataformas y los servicios centrales de la nube de AWS, lea: Descripción general de los procesos de seguridad.

Cumplimiento normativo

AWS Compliance permite a Shaip aprovechar los sólidos controles establecidos en AWS para mantener la seguridad y la protección de los datos. A medida que construimos sistemas sobre la infraestructura de la nube de AWS, se compartirán las responsabilidades de cumplimiento. La información proporcionada por AWS Compliance lo ayudará a comprender la postura de cumplimiento de AWS y a evaluar el cumplimiento de Shaip con los requisitos de su industria y / o gobierno.

La infraestructura de TI que AWS proporciona a Shaip está diseñada y administrada de acuerdo con las mejores prácticas de seguridad y una variedad de estándares de seguridad de TI.

Además, la flexibilidad y el control que proporciona la plataforma AWS permiten a los clientes implementar soluciones que cumplen con varios estándares específicos de la industria.

Cumplimiento de la normativa    

Mejores prácticas de seguridad y estándares de seguridad de TI:

  • SOC 1 / SSAE 16 / ISAE 3402 (anteriormente SAS 70 Tipo II)
  • SOC 2 y SOC 3
  • FISMA, DIACAP y FedRAMP
  • PCI DSS Nivel 1
  • ISO 27001 / 9001
  • ITAR y FIPS 140-2

Estándares de seguridad específicos de la industria:

  • la Ley de Responsabilidad y Transferibilidad de Seguros Médicos (HIPAA, por sus siglas en inglés)
  • Alianza de seguridad en la nube (CSA)
  • Asociación de Cinematografía de América (MPAA)

Certificaciones

Shaip-iso 9001

ISO 9001:2015

Shaip-iso 27001

ISO 27001:2012

Cumplimiento de Shaip-hipaa

HIPPA

Informe shaip-soc 2 tipo 2

SOC2

Cuéntenos cómo podemos ayudarlo con su próxima iniciativa de IA.