Documentación del cumplimiento de Azure

Si su organización necesita cumplir estándares legales o normativos, comience aquí para obtener más información sobre el cumplimiento en Azure.

Ofertas de cumplimiento

Global

• Banco de pruebas de CIS
• Atestación CSA STAR
• Certificación STAR de CSA
• Autoevaluación de CSA STAR
• SOC 1
• SOC 2
• SOC 3

Global

• ISO 20000-1
• ISO 22301
• ISO 27001
• ISO 27017
• ISO 27018
• ISO 27701
• ISO 9001
• WCAG

Gobierno de EE. UU.

• CJIS
• CMMC
• CNSSI 1253
• DFARS
• DoD IL2
• DoD IL4
• DoD IL5
• DoD IL6
• DoE 10 CFR Sección 810
• EAR
• FedRAMP
• FIPS 140

Gobierno de EE. UU.

• ICD 503
• IRS 1075
• ITAR
• JSIG
• NDAA
• NIST 800-161
• NIST 800-171
• NIST 800-53
• NIST 800-63
• NIST CSF
• Sección 508 VPATs
• StateRAMP

Servicios financieros

• 23 NYCRR Parte 500 (EE. UU.)
• AFM y DNB (Países Bajos)
• AMF y ACPR (Francia)
• APRA (Australia)
• CFTC 1.31 (EE. UU.)
• EBA (UE)
• FCA y PRA (Reino Unido)
• FFIEC (EE. UU.)
• FINMA (Suiza)

Servicios financieros

• FINRA 4511 (EE. UU.)
• FISC (Japón)
• FSA (Dinamarca)
• GLBA (EE. UU.)
• KNF (Polonia)
• MAS y ABS (Singapur)
• NBB y FSMA (Bélgica)
• OSFI (Canadá)

Servicios financieros

• OSPAR (Singapur)
• PCI 3DS
• PCI DSS
• RBI e IRDAI (India)
• SEC 17a-4 (EE. UU.)
• SEC Regulation SCI (EE. UU.)
• SOX (EE. UU.)
• TruSight

Sanidad y ciencias biológicas

• ASIP HDS (Francia)
• EPCS (US)
• GxP (21 CFR Parte 11 de la FDA)
• HIPAA (EE. UU.)
• HITRUST
• MARS-E (EE. UU.)
• NEN 7510 (Países Bajos)

Automoción, educación, energía, medios y telecomunicaciones

• CDSA
• DPP (Reino Unido)
• FACT (Reino Unido)
• FERPA (EE. UU.)
• MPA
• GSMA
• NERC (EE. UU.)
• TISAX

Regional: América

• LPDP (Argentina)
• Legislación acerca de la privacidad canadiense
• Canadá protegido B
• CCPA en EE.UU.

Regional: Asia Pacífico

• IRAP en Australia
• GB 18030 en China
• DJCP (MLPS) en China
• TCS en China
• MeitY en India
• CS Gold Mark en Japón
• ISMAP de Japón
• Ley My Number de Japón
• K-ISMS en Corea
• IPSC en Nueva Zelanda
• MTCS en Singapur

Regional: EMEA

• EU Cloud CoC
• EN 301 549 en Europa
• ENISA IAF
• GDPR en Europa
• Cláusulas modelo de la UE
• C5 de Alemania
• Libro IT-Grundschutz de Alemania
• BIR 2012 de Países Bajos
• Qatar NIA

Regional: EMEA

• Ley de datos personales de Rusia
• Categoría Alta del ENS
• LOPD de España
• DESC en EAU
• Cyber Essentials PLUS en Reino Unido
• UK G-Cloud
• PASF de Reino Unido

Más recursos de cumplimiento

Para acceder a un recurso, es posible que deba iniciar sesión en el servicio en la nube.

Privacidad y RGPD

• Checklists
• Solicitudes de las personas a las que se refieren los datos
• Notificación de infracción
• Evaluación del impacto relativa a la protección de datos
• Residencia de datos en Azure

Iniciativas integradas de cumplimiento normativo de Azure Policy

• Australian Government ISM PROTECTED
• Canada Federal PBMM
• CIS Azure Foundations Benchmark
• FedRAMP High
• HIPAA/HITRUST
• IRS 1075
• ISO 27001
• PCI DSS
• NIST SP 800-171
• UK OFFICIAL y UK NHS

Guías de cumplimiento y privacidad del país o región

• Requisitos de seguridad y privacidad de Australia
• Requisitos de seguridad y privacidad de Singapur
• Requisitos de seguridad y privacidad de Japón
• Requisitos de seguridad y privacidad de Nueva Zelanda
• Navegación a la nube en Europa
• Navegación a la nube en Oriente Medio y África
• Guías de cumplimiento de la nube para servicios financieros

Implementación y asignaciones

• Cumplimiento normativo de Azure Policy (versión preliminar)
• CIS Azure Foundations Benchmark
• CSA CAIQ
• Guía de implementación de FERPA
• Asignación de controles de RGPD
• Directrices de GxP
• Matriz de responsabilidades del cliente de HITRUST

Implementación y asignaciones

• Controles de seguridad de ISO 27001
• Libro de IT-Grundschutz (en alemán)
• Estándares NERC CIP e informática en la nube
• Consideraciones sobre la informática en la nube de NZ GCIO
• Documentos de atestación de PCI 3DS
• Guía SCI para la regulación de SEC
• Guía de SOX
• Controles de seguridad en la nube de UK OFFICIAL

Notas de producto e informes de analistas

• Introducción al cumplimiento de Azure
• Habilitación de la protección y residencia de datos
• Azure para el sector público mundial
• Cumplimiento de Internet de las cosas de Azure
• IDC: Azure administra los desafíos normativos
• Guía de cumplimiento de riesgos de Azure
• Responsabilidades compartidas de la informática en la nube
• Controles de exportación de Azure
• Azure permite un mundo de cumplimiento
• Plataforma en la nube de Azure para PCI 3DS
• Guía práctica para el diseño de soluciones de mantenimiento seguras