Programa de evaluación y administración de seguridad de sistemas de información

(ISMAP)

Información general

El Programa de Evaluación y Administración de Seguridad de Sistemas de Información (ISMAP) es un programa del gobierno japonés para evaluar la seguridad de los servicios en la nube pública. El objetivo del ISMAP es habilitar un conjunto común de estándares de seguridad que los proveedores de servicios en la nube (CSP) deben cumplir como requisitos básicos para la contratación pública. El ISMAP incorpora requisitos de seguridad para dominios, prácticas y procedimientos en la nube que los proveedores de servicios en la nube deben implementar. Los proveedores de servicios en la nube deben ponerse en contacto con un evaluador externo aprobado por el ISMAP para evaluar la conformidad con los requisitos de seguridad del programa y así poder postularse como proveedores registrados del ISMAP. El programa ISMAP evaluará la seguridad del proveedor de servicios en la nube, e inscribirá a aquellos que cumplan los requisitos de seguridad del gobierno japonés. Una vez confirmada la inscripción en el ISMAP como proveedores registrados, los departamentos de contratación del gobierno pueden acelerar la contratación de los proveedores registrados.

AWS permite a los proveedores de servicios y a los clientes en AWS crear un entorno compatible con ISMAP.

Temas de la página

Aspectos generales
3
AWS en ISMAP
3

Aspectos generales

Abrir todo

ISMAP significa “Programa de Administración y Evaluación de la Seguridad de los Sistemas de Información”. El ISMAP es un sistema de evaluación de seguridad del gobierno japonés, cuyo objetivo es garantizar un nivel de seguridad apropiado en la contratación de servicios en la nube del gobierno mediante la evaluación e inscripción proactiva de servicios en la nube que cumplan los requisitos de seguridad gubernamentales. De este modo, se espera ayudar a contribuir a una incorporación fluida de servicios en la nube en la administración pública de Japón.

ISMAP establece un estándar unificado de requisitos de seguridad para la evaluación de proveedores de servicios en la nube. Antes, al contratar servicios en la nube, las agencias del gobierno central tenían que realizar de manera individual evaluaciones de las medidas de seguridad que habían implementando los CSP. Gracias a la incorporación del programa ISMAP, las agencias del gobierno central podrán contratar servicios en la nube registrados en virtud de este programa con mayor rapidez, puesto que ya no es necesario evaluarlos de manera individual.

ISMAP puede evaluar y certificar a los proveedores de servicios en la nube que ofrecen sus servicios al gobierno central. Sin embargo, se espera que el ámbito de la cobertura se amplíe y que en el futuro también utilice este sistema el sector privado.

AWS en ISMAP

Abrir todo

Sí, AWS cuenta con la certificación de ISMAP. Los detalles están disponibles en Information-technology Promotion Agency ISMAP.

La información detallada sobre los servicios y las regiones incluidas en el ámbito está disponible en el sitio web de la Information-technology Promotion Agency (ISMAP). Además, se puede consultar la lista de servicios de AWS incluidos en el ámbito de ISMAP en Servicios de AWS dentro del ámbito por programa de cumplimiento.

AWS proporcionará la información y los procedimientos necesarios para apoyar a los clientes en la implementación de funciones de seguridad que cumplan con los requisitos de la norma ISMAP y permitan obtener la certificación. AWS pretende brindar a clientes y socios la flexibilidad para implementar y certificar sus soluciones en base a las necesidades de sus negocios.

Programa de evaluación y administración de seguridad de sistemas de información (ISMAP)

Información general

El Programa de evaluación y administración de seguridad de sistemas de información (ISMAP) es un programa del gobierno japonés para evaluar la seguridad de servicios en la nube pública. El objetivo del ISMAP es habilitar un conjunto común de estándares de seguridad que los proveedores de servicios en la nube (CSP) deben cumplir como requisitos básicos para la contratación pública. El ISMAP incorpora requisitos de seguridad para dominios, prácticas y procedimientos en la nube que los proveedores de servicios en la nube deben implementar. Los proveedores de servicios en la nube deben ponerse en contacto con un evaluador externo aprobado por el ISMAP para evaluar la conformidad con los requisitos de seguridad del programa y así poder postularse como proveedores registrados del ISMAP. El programa ISMAP evaluará la seguridad del proveedor de servicios en la nube, e inscribirá a aquellos que cumplan los requisitos de seguridad del gobierno japonés. Una vez confirmada la inscripción en el ISMAP como proveedores registrados, los departamentos de contratación del gobierno pueden acelerar la contratación de los proveedores registrados.

AWS permite a los proveedores de servicios y clientes de AWS crear un entorno que cumpla los requisitos del ISMAP.

Preguntas frecuentes

  • ISMAP significa “Programa de evaluación y administración de seguridad de sistemas de información”. El ISMAP es un sistema de evaluación de seguridad del gobierno japonés, cuyo objetivo es garantizar un nivel de seguridad apropiado en la contratación de servicios en la nube del gobierno mediante la evaluación e inscripción proactiva de servicios en la nube que cumplan los requisitos de seguridad gubernamentales. De este modo, se espera ayudar a contribuir a una incorporación fluida de servicios en la nube en la administración pública de Japón.

  • El ISMAP brinda un estándar de requisitos de seguridad unificado para la evaluación de proveedores de servicios en la nube. Antes, al contratar servicios en la nube, las agencias del gobierno central tenían que realizar de manera individual evaluaciones de las medidas de seguridad que habían implementando los CSP. Gracias a la incorporación del programa ISMAP, las agencias del gobierno central podrán contratar servicios en la nube registrados en virtud de este programa con mayor rapidez, puesto que ya no es necesario evaluarlos de manera individual.

  • El ISMAP puede evaluar y certificar a aquellos proveedores de servicios en la nube que brindan sus servicios al gobierno central. Sin embargo, se espera que el ámbito de la cobertura se amplíe y que en el futuro también utilice este sistema el sector privado.

  • Sí, AWS cuenta con la certificación de ISMAP. Puede encontrar los detalles en Information-technology Promotion Agency ISMAP.

  • La información detallada sobre los servicios y las regiones dentro del ámbito está disponible en la página web de Information-technology Promotion Agency ISMAP. Adicionalmente, puede encontrar una lista de los servicios de ISMAP dentro del ámbito en Servicios de AWS en el ámbito del programa de conformidad.

  • AWS pondrá a disposición la información y los procedimientos necesarios para apoyar a los clientes en la implementación de la seguridad de las funciones para cumplir con los requisitos de la norma ISMAP para obtener la certificación ISMAP. AWS pretende brindar a clientes y socios la flexibilidad para implementar y certificar sus soluciones en base a las necesidades de sus negocios.

Recursos del ISMAP

 Información general sobre el ISMAP  Directrices de seguridad de NISC de AWS (Japonés)

Si tiene preguntas acerca de la conformidad con el ISMAP, contacte con el director de cuenta de AWS o envíe el formulario de contacto de conformidad de AWS para comunicarse con el equipo de la cuenta.

¿Tiene preguntas? Pónganse en contacto con un representante empresarial de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »