MTCS

Información general

Amazon Web Services (AWS) fue el primer proveedor global de servicios en la nube en lograr la certificación de nivel 3 (CSP) según el estándar de seguridad multinivel en la nube de Singapur (MTCS SS 584). El alcance se expandió a la región Seúl in 2019, y a las regiones EE. UU. Este (Ohio), EE. UU. Este (Norte de Virginia), EE. UU. Este (Oregón) y EE. UU. Este (Norte de California) en 2020. Esta certificación proporciona a las organizaciones la transparencia necesaria para utilizar AWS a fin de alojar y procesar sus datos de alta confidencialidad en Singapur, Corea del Sur y EE. UU. Para obtener más detalles, acceda a la certificación MTCS a través de AWS Artifact.

  • La seguridad multinivel en la nube (Multi-Tier Cloud Security, MTCS) es un estándar operativo de gestión de seguridad de Singapur (SPRING SS 584), basado en los estándares ISO 27001/02 de sistemas de gestión de seguridad de la información (Information Security Management System, ISMS). La evaluación para la certificación nos obliga a:

    • Evaluar sistemáticamente los riesgos de seguridad de la información, teniendo en cuenta el impacto de las amenazas y vulnerabilidades a las que se enfrenta la empresa;
    • Diseñar e implementar un conjunto completo de controles de seguridad de la información y otros mecanismos de administración del riesgo para afrontar los riesgos de seguridad a los que están expuestas la empresa y la arquitectura;
    • Adoptar un proceso general de administración para garantizar que los controles de seguridad de la información satisfagan las necesidades vinculadas con la seguridad de la información de manera continua.

    La clave de la certificación de tres años de acuerdo con este estándar es la administración eficaz de un programa de seguridad riguroso y el monitoreo anual por parte de un organismo certificador MTCS (CB). El sistema de administración de la seguridad de la información (ISMS), requerido de conformidad con este estándar, describe cómo administramos la seguridad de manera continua y exhaustiva.

    La certificación MTCS se centra específicamente en la implementación operativa por parte de AWS de la norma ISO 27001/02 ISMS y en cómo los procesos internos de AWS cumplen con los requisitos de la certificación MTCS de nivel 3. La certificación significa que un CB externo ha realizado una evaluación de los procesos y controles de AWS y ha confirmado que cumplen con los exhaustivos requisitos de la certificación MTCS de nivel 3.

  • En Servicios de AWS en el ámbito del programa de conformidad podrá encontrar los servicios de AWS cubiertos en el ámbito de la certificación MTCS. Si desea obtener más información sobre el uso de estos servicios o sobre otros servicios, contacte con nosotros.

  • El estándar de seguridad multinivel en la nube de Singapur (MTCS) fue desarrollado por el Comité de Estándares de la Tecnología de la Información (ITSC). El ITSC se fundó en 1990, bajo monitoreo del Consejo de Estándares de Singapur nombrado por SPRING Singapore. Se trata de una iniciativa del sector formada por voluntarios de la industria con el apoyo de SPRING Singapore e IMDA Singapore. Es una plataforma neutra y abierta en la que los organismos gubernamentales y empresas del sector pueden reunirse y acordar los estándares técnicos. SPRING Singapore es una agencia del Ministerio de Comercio e Industria de Singapur.

    El objetivo de MTCS consiste en fomentar la adopción de prácticas sólidas de seguridad y administración de riesgos en la informática en la nube al proporcionar prácticas de seguridad y control en la nube para CSP, de forma que puedan reforzar y demostrar los controles de seguridad en sus entornos en la nube.

    El estándar se publicó por primera vez el 13 de noviembre de 2013 a través de los estándares de SPRING. Posteriormente, se publicaron pautas de evaluación, organismos certificadores aprobados (CB) y pautas para certificación cruzada de ISO/IEC 27001 el 14 de febrero de 2014. La versión más reciente (segunda revisión) se publicó en octubre de 2020.

  • Además de la certificación MTCS para la región de Singapur, AWS obtuvo la certificación de nivel 3 del estándar de seguridad multinivel en la nube (MTCS) para la región de Seúl en abril de 2019. AWS fue el primer proveedor de servicios en la nube en lograrlo en Corea del Sur. Como resultado de la revisión en el sistema de certificación MTCS, el ente regulador coreano FSI determinó que el sistema de certificación MTCS es coherente con el estándar RSEFT y reconoció la certificación de nivel 3 de MTCS para los clientes de FSI de Corea del Sur. Con el MTCS, los clientes de FSI de Corea del Sur pueden agilizar la adopción de la nube, ya que pueden omitir la validación de 109 controles, como se solicita en las regulaciones correspondientes (la Guía de uso de servicios de informática en la nube del Instituto de Seguridad Financiera y la Regulación sobre la supervisión de transacciones financieras electrónicas (RSEFT)). AWS también publicó un manual para el cliente de FSI de Corea del Sur que cubre los controles anteriores y 32 adicionales de RSEFT. Hay una copia del certificado MTCS de AWS para la región de Seúl y un Manual de AWS para los clientes de FSI de Corea del Sur disponibles para clientes mediante el uso de AWS Artifact, un portal autoservicio de acceso bajo demanda a los informes de conformidad de AWS. Puede iniciar sesión en AWS Artifact en la consola de administración de AWS u obtener más información en Introducción a AWS Artifact.

Recursos de MTCS

Uso de AWS en el contexto de las consideraciones de privacidad de Singapur
¿Tiene preguntas? Pónganse en contacto con un representante empresarial de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »