Es fundamental identificar las regulaciones con las que debe cumplir en su organización y entender claramente que espera cada regulación en cuanto a controles de seguridad a implementar.
Recuerde que aunque AWS cuente con una certificación, usted puede requerir una certificación sobre sus cargas en la nube (es decir sobre el GAP), los auditores pueden basarse en los documentos que se encuentran en AWS Artifact para verificar el cumplimiento de los controles de seguridad relacionados a la seguridad DE la nube.
En nuestro Compliance Center podrá encontrar información local a cada país:
https://aws.amazon.com/financial-services/security-compliance/compliance-center
(incluye las preguntas frecuentes de los auditores)
https://d0.awsstatic.com/whitepapers/compliance/AWS_Risk_and_Compliance_Whitepaper.pdf
Vea también la siguiente recomendación en el modelo de madurez, que está relacionada:
Crea tus reportes para cumplimiento (como PCI-DSS)