Documentación del cumplimiento de Azure

Si su organización necesita cumplir los estándares legales o normativos, comience aquí para obtener información sobre el cumplimiento en Azure.

Ofertas de cumplimiento

Global

• Banco de pruebas de CIS
• Atestación CSA STAR
• Certificación STAR de CSA
• Autoevaluación de CSA STAR
• SOC 1
• SOC 2
• SOC 3

Global

• ISO 20000-1
• ISO 22301
• ISO 27001
• ISO 27017
• ISO 27018
• ISO 27701
• ISO 9001
• WCAG

Gobierno de EE. UU.

• CJIS
• CMMC
• CNSSI 1253
• DFARS
• DoD IL2
• DoD IL4
• DoD IL5
• DoD IL6
• DoE 10 CFR Parte 810
• OREJA
• FedRAMP
• FIPS 140

Gobierno de EE. UU.

• ICD 503
• IRS 1075
• ITAR
• JSIG
• NDAA
• NIST 800-161
• NIST 800-171
• NIST 800-53
• NIST 800-63
• NIST CSF
• VPATs e la sección 508
• StateRAMP

Servicios financieros

• 23 NYCRR Parte 500 (EE. UU.)
• AFM y DNB (Países Bajos)
• AMF y ACPR (Francia)
• APRA (Australia)
• CFTC 1.31 (EE. UU.)
• ABE (UE)
• FCA y PRA (Reino Unido)
• FFIEC (Estados Unidos)
• FINMA (Suiza)

Servicios financieros

• FINRA 4511 (EE. UU.)
• FISC (Japón)
• FSA (Dinamarca)
• GLBA (Estados Unidos)
• KNF (Polonia)
• MAS y ABS (Singapur)
• NBB y FSMA (Bélgica)
• OSFI (Canadá)

Servicios financieros

• OSPAR (Singapur)
• PCI 3DS
• PCI DSS
• RBI e IRDAI (India)
• SEC 17a-4 (EE. UU.)
• Normativa SCI de la SEC (EE.UU.)
• SOX (EE. UU.)
• TruSight

Sanidad y ciencias biológicas

• ASIP HDS (Francia)
• EPCS (EE.UU.)
• GxP (FDA 21 CFR Part 11)
• HIPAA (EE. UU.)
• HITRUST
• MARS-E (EE.UU.)
• NEN 7510 (Países Bajos)

Automoción, educación, energía, medios de comunicación y telecomunicaciones

• CDSA
• DPP (Reino Unido)
• FACT (Reino Unido)
• FERPA (EE.UU.)
• MPA
• GSMA
• NERC (EE. UU.)
• TISAX

Regional - Américas

• Argentina PDPA
• Leyes de privacidad de Canadá
• Canadá protegido B
• CCPA de EE.UU.

Regional - Asia Pacífico

• IRAP en Australia
• China GB 18030
• CHINA YCP (MLPS)
• TCS de China
• India MeitY
• Marca de oro de Japón CS
• ISMAP de Japón
• Mi número personal en Japón
• K-ISMS de Corea
• CsaP de Corea
• ISPC de Nueva Zelanda
• MTCS de Singapur

Regional - EMEA

• EU Cloud CoC
• UE EN 301 549
• ENISA IAF
• RGPD de la UE
• Cláusulas del modelo de UE
• Alemania C5
• Libro de IT-Grundschutz alemania
• Países Bajos BIR 2012
• Qatar NIA

Regional - EMEA

• Ley de datos personales de Rusia
• ENS Alto de España
• LOPD de España
• EAU DESC
• Cyber Essentials Plus de Reino Unido
• G-Cloud de Reino Unido
• PASF de Reino Unido

Más recursos de cumplimiento

Para acceder a un recurso, es posible que deba iniciar sesión en el servicio en la nube.

Privacidad y RGPD

• Listas de verificación
• Solicitudes de los interesados
• Notificación de infracciones
• Evaluaciones de impacto en la protección de datos
• Residencia de datos en Azure

Iniciativas integradas de cumplimiento normativo de Azure Policy

• ISM protegido por el Gobierno australiano
• Gobierno Federal de Canadá PBMM
• CIS Azure Foundations Benchmark
• FedRAMP Alto
• HIPAA/HITRUST
• IRS 1075
• ISO 27001
• PCI DSS
• NIST SP 800-171
• UK OFFICIAL y UK NHS

Guías de cumplimiento y privacidad de país o región

• Requisitos de seguridad y privacidad australianos
• Requisitos de seguridad y privacidad de Singapur
• Requisitos de seguridad y privacidad de Japón
• Requisitos de seguridad y privacidad de Nueva Zelanda
• Navegar por la nube en Europa
• Navegación a la nube en Oriente Medio y África
• Guías de cumplimiento en la nube para servicios financieros

Implementación y asignaciones

• Cumplimiento normativo de Azure Policy (versión preliminar)
• CIS Azure Foundations Benchmark
• CSA CAIQ
• Guía de implementación de FERPA
• Asignación de controles de RGPD
• Directrices de GxP
• Matriz de responsabilidades del cliente de HITRUST

Implementación y asignaciones

• Controles de seguridad ISO 27001
• libro de IT-Grundschutz (alemán)
• Estándares de NERC CIP y informática en la nube
• Consideraciones sobre la informática en la nube de NZ GCIO
• Documentos de atestación de PCI 3DS
• Guía de SCI del Reglamento SEC
• Guía de SOX
• Controles de seguridad en la nube de UK OFFICIAL

Notas del producto e informes de analistas

• Introducción al cumplimiento de Azure
• Habilitación de la residencia y protección de datos
• Azure para el sector público mundial
• Cumplimiento de Internet de las cosas de Azure
• IDC: Azure administra los desafíos normativos
• Guía de cumplimiento de riesgos de Azure
• Responsabilidades compartidas de la informática en la nube
• Controles de exportación de Azure
• Azure permite un mundo de cumplimiento
• Plataforma en la nube de Azure para PCI 3DS
• Una guía práctica para diseñar soluciones de mantenimiento seguras