Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Visualización del perfil de seguridad de un producto con AWS Marketplace Vendor Insights
AWS Marketplace Vendor Insights recopila datos de seguridad de los vendedores. El perfil de seguridad de un producto muestra información actualizada sobre la seguridad, la resiliencia, el cumplimiento y otros factores del producto necesarios para su evaluación. Esta información ayuda a compradores como usted a adquirir un software confiable que cumpla continuamente con los estándares del sector. Para cada producto de software como servicio (SaaS) que evalúa, AWS Marketplace Vendor Insights recopila la información basada en pruebas para varios controles de seguridad.
**Topics**
+ [Panel de control en Vendor Insights AWS Marketplace](#dashboard-vendor-insights)
+ [Visualización del perfil de seguridad de un producto de SaaS](#view-data)
+ [Comprensión de las categorías de control](#control-categories)
## Panel de control en Vendor Insights AWS Marketplace
El panel presenta los artefactos de cumplimiento y la información de control de seguridad de un producto de software recopilada por AWS Marketplace Vendor Insights. Se proporciona información basada en pruebas para todas las [categorías de control](#control-category-sets) de seguridad, como un cambio en la residencia de los datos o el vencimiento de una certificación. El panel consolidado proporciona los cambios en la información sobre el cumplimiento. AWS Marketplace Vendor Insights elimina la necesidad de crear cuestionarios adicionales y utilizar software de evaluación de riesgos. Con un panel actualizado y validado de forma constante, puede supervisar de forma continua el control de seguridad del software después de la adquisición.
## Visualización del perfil de seguridad de un producto de SaaS
AWS Marketplace Vendor Insights le ayuda a tomar decisiones sobre el software de un vendedor. AWS Marketplace Vendor Insights extrae datos de la información basada en pruebas del vendedor en 10 categorías de control y varios controles. Puede ver la información resumida y de perfil de un producto de SaaS en el panel o seleccionar categorías de control para obtener más información sobre los datos recopilados. Debe estar suscrito al producto y tener acceso para ver la información de cumplimiento a través del perfil.
1. [Inicie sesión en la consola Consola de administración de AWS y ábrala.AWS Marketplace](https://console.aws.amazon.com/marketplace/)
1. Elija **Información sobre proveedores**.
1. En **Información sobre proveedores**, elija un producto.
1. En la página **Detalles del perfil**, seleccione la pestaña **Seguridad y cumplimiento**.
**nota**
Un número dentro de un círculo rojo indica el número de controles no conformes.
1. Para **Categorías de controles**, elija el texto de cualquiera de las categorías de la lista para ver más información.
+ Elija el primer nombre del control (**¿Tiene uno policy/procedure para garantizar el cumplimiento de los requisitos legislativos, reglamentarios y contractuales aplicables?** ).
+ Lea la información presentada. También puede ver los informes de un informe de AWS Artifact terceros o ver las excepciones del auditor.
+ Seleccione el nombre del producto en la navegación de arriba para volver a la página **Detalles del producto**.
## Comprensión de las categorías de control
AWS Marketplace Vendor Insights le proporciona información basada en pruebas de varios controles dentro de 10 categorías de control. AWS Marketplace Vendor Insights recopila la información de tres fuentes: las cuentas de producción de los proveedores, la autoevaluación de los proveedores y los informes de los proveedores según las normas ISO 27001 y SOC 2 de tipo II. Para obtener más información acerca de estos orígenes, consulte [AWS MarketplaceVendor Insights](buyer-vendor-insights.md).
La siguiente lista proporciona una descripción de cada categoría de control:
Administración de accesos
Identifica, rastrea, administra y controla el acceso a un sistema o aplicación.
Seguridad de las aplicaciones
Verifica si la seguridad se incorporó a la aplicación al diseñarla, desarrollarla y probarla.
Política de auditoría, cumplimiento y seguridad
Evalúa el cumplimiento por parte de una organización de los requisitos reglamentarios.
La resiliencia y la continuidad del negocio
Evalúa la capacidad de la organización para adaptarse rápidamente a las interrupciones y, al mismo tiempo, mantener la continuidad empresarial.
Seguridad de los datos
Protege los datos y los activos.
Seguridad de dispositivos de usuarios finales
Protege los dispositivos portátiles de los usuarios finales y las redes a las que están conectados de las amenazas y vulnerabilidades.
Recursos humanos
Evalúa la división relacionada con los empleados en cuanto al manejo de datos confidenciales durante procesos como la contratación, el pago y el despido de empleados.
Seguridad de la infraestructura
Protege los activos críticos de las amenazas y vulnerabilidades.
Gestión de riesgos y respuesta a incidentes
Evalúa el nivel de riesgo que se considera aceptable y las medidas adoptadas para responder a los riesgos y los ataques.
Política de seguridad y configuración
Evalúa las políticas de seguridad y las configuraciones de seguridad que protegen los activos de una organización.
### Conjuntos de categorías de control
Las siguientes tablas proporcionan información detallada de cada categoría con información sobre los valores de cada categoría recopilada. En la siguiente lista se describe el tipo de información de cada columna de la tabla:
+ **Conjunto de controles**: los controles se asignan a un conjunto de controles y cada control refleja la función de seguridad de su categoría. Cada categoría tiene varios conjuntos de controles.
+ **Nombre del control**: nombre de la política o el procedimiento. “Requiere certificación manual” significa que se requiere una confirmación o documentación por escrito de la política o el procedimiento.
+ **Descripción del control**: preguntas, información o documentación necesarias sobre esta política o procedimiento.
+ **Detalles de la extracción de pruebas**: información y contexto necesarios sobre el control para seguir obteniendo los datos necesarios para esta categoría.
+ **Valor de muestra**: ejemplo que sirve de guía sobre el aspecto que podría tener un valor de cumplimiento para esta categoría de forma que se ajuste a las normas reglamentarias.
**Topics**
+ [Conjuntos de categorías de control](#control-category-sets)
+ [Controles de administración de acceso](#access-management)
+ [Controles de seguridad de las aplicaciones](#application-security)
+ [Auditoría y controles de cumplimiento](#audit-comp-controls)
+ [Controles de resiliencia empresarial](#business-resiliency)
+ [Controles de seguridad de los datos](#data-security-controls)
+ [Controles de seguridad de los dispositivos del usuario final](#end-user-device-security)
+ [Controles de recursos humanos](#human-resources)
+ [Controles de seguridad de la infraestructura](#infrastructure-security)
+ [Controles de administración de riesgos y respuesta a incidentes](#risk-management-incident-response)
+ [Controles de políticas de seguridad y configuración](#security-configuration-policy)
### Controles de administración de acceso
Los controles de administración de acceso identifican, rastrean, administran y controlan el acceso a un sistema o aplicación. En esta tabla se enumeran los valores y las descripciones de los controles de administración de acceso.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controles de seguridad de las aplicaciones
Los controles de seguridad de las aplicaciones verifican si la seguridad se incorporó a la aplicación al diseñarla, desarrollarla y probarla. En esta tabla se enumeran los valores y las descripciones de los controles de las políticas de seguridad de las aplicaciones.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Auditoría y controles de cumplimiento
Los controles de auditoría y cumplimiento evalúan el cumplimiento por parte de una organización de los requisitos reglamentarios. En esta tabla se enumeran los valores y las descripciones de los controles de auditoría y cumplimiento.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controles de resiliencia empresarial
Los controles de resiliencia empresarial evalúan la capacidad de la organización para adaptarse rápidamente a las interrupciones y, al mismo tiempo, mantener la continuidad empresarial. En esta tabla se enumeran los valores y las descripciones de los controles de las políticas de resiliencia empresarial.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controles de seguridad de los datos
Los controles de seguridad de los datos protegen los datos y los activos. En esta tabla se enumeran los valores y las descripciones de los controles de seguridad de los datos.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controles de seguridad de los dispositivos del usuario final
Los controles de seguridad de los dispositivos del usuario final protegen los dispositivos portátiles de los usuarios finales y las redes a las que están conectados de las amenazas y vulnerabilidades. En esta tabla se enumeran los valores y las descripciones de los controles de las políticas de seguridad de los dispositivos de usuario final.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controles de recursos humanos
Los controles de recursos humanos evalúan la gestión de datos confidenciales por parte de la división relacionada con los empleados durante procesos como la contratación, el pago y el despido de empleados. En esta tabla se enumeran los valores y las descripciones de los controles de las políticas de recursos humanos.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controles de seguridad de la infraestructura
Los controles de seguridad de la infraestructura protegen los activos críticos de las amenazas y vulnerabilidades. En esta tabla se enumeran los valores y las descripciones de los controles de las políticas de seguridad de la infraestructura.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controles de administración de riesgos y respuesta a incidentes
Los controles de administración de riesgos y respuesta a incidentes evalúan el nivel de riesgo que se considera aceptable y las medidas adoptadas para responder a los riesgos y los ataques. En esta tabla se enumeran los valores y las descripciones de los controles de la política de administración de riesgos y respuesta a incidentes.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### Controles de políticas de seguridad y configuración
Los controles de las políticas de seguridad y configuración evalúan las políticas de seguridad y las configuraciones de seguridad que protegen los activos de una organización. En esta tabla se enumeran los valores y las descripciones de los controles de las políticas de seguridad y configuración.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)