ISO/IEC 27001:2022

Visão geral


A ISO/IEC 27001:2022 é uma norma que especifica as práticas recomendadas para o gerenciamento da segurança e controles abrangentes de segurança seguindo a orientação das práticas recomendadas da ISO/IEC 27002. A base dessa certificação é o desenvolvimento e a implementação de um programa de segurança rigoroso, que inclui o desenvolvimento e a implementação de um Sistema de gestão de segurança da informação (ISMS) que defina como a AWS gerencia continuamente a segurança de modo holístico e compreensivo. Esse padrão de segurança internacional, amplamente reconhecido, especifica que a AWS:

  • Avalia sistematicamente nossos riscos de segurança das informações, levando em conta o impacto das ameaças e vulnerabilidades.
  • Projeta e implementa um conjunto abrangente de controles de segurança da informação e outras formas de gerenciamento de risco para abordar os riscos de segurança do cliente e da arquitetura.
  • Adotamos um processo de gerenciamento abrangente para garantir que os controles de segurança das informações atendam continuamente às nossas necessidades.

A AWS foi certificada pela conformidade com as normas ISO/IEC 27001:2022, 27017:2015 e 27018:2019. Essas certificações são executadas por auditores externos independentes. Nossa conformidade com esses padrões e código de práticas reconhecidos internacionalmente evidencia o nosso compromisso com a segurança das informações em todos os níveis da nossa organização e mostra que o programa de segurança da AWS está de acordo com as principais melhores práticas do setor.

Perguntas frequentes


Dúvidas? Entre em contacto com um representante comercial da AWS
Está a explorar funções de conformidade?
Inscreva-se hoje »
Quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »