El Cuestionario de Iniciativa de Evaluaciones de Consenso de CSA proporciona un conjunto de preguntas que la CSA anticipa que un consumidor y / o auditor de la nube le haría a un proveedor de la nube. Proporciona una serie de preguntas de seguridad, control y proceso que luego se pueden utilizar para una amplia gama de usos, incluida la selección del proveedor de la nube y la evaluación de la seguridad. Este documento contiene las respuestas de AWS al cuestionario CSA.
https://d1.awsstatic.com/whitepapers/compliance/AWS_Risk_and_Compliance_Whitepaper.pdf
Este documento aborda información específica de AWS sobre cuestiones generales de cumplimiento de la informática en la nube. Hay descripciones detalladas de todas las certificaciones, programas, informes y atestaciones de terceros de AWS.
https://aws.amazon.com/es/compliance/data-center/controls
Muchos cuestionarios tienen una sección completa con preguntas relacionadas con la seguridad física del centro de datos. Esta página web le brinda información sobre algunos de nuestros controles físicos y ambientales.
https://aws.amazon.com/es/compliance/data-center/data-centers/
Conozca aspectos clave sobre como construimos nuestros centros de datos para ofrecerle seguridad en las siguientes capas
Si requiere información más detallada sobre la seguridad DE la nube en AWS, o si su auditor le está haciendo una consulta sobre la seguridad DE la nube que no encuentra en las fuentes mencionadas con anterioridad, otro recurso disponible es revisar el reporte “Standardized Information Gathering (SIG) Questionnaire” en AWS Artifact que incluye adjunto al reporte un excel con múltiples preguntas detalladas sobre los controles en los centros de datos y sus respuestas.