# OPS01-BP04 Evaluar los requisitos de conformidad
<a name="ops_priorities_compliance_reqs"></a>

 Evalúe factores externos, como los requisitos normativos de conformidad y los estándares industriales, para asegurarse de conocer las pautas u obligaciones que puede exigir o realzar un enfoque específico. Si no se identifican requisitos de conformidad, asegúrese de aplicar la debida diligencia a dicha determinación. 

 **Antipatrones usuales:** 
+  Se le está auditando y se le pide que aporte pruebas del conformidad de las normativas del sector. Desconoce si cumple la normativa porque nunca ha evaluado cuáles son sus requisitos de conformidad. 
+  Su cuenta administrativa se ha visto comprometida, lo que ha provocado la descarga de datos de clientes y ha dañado la confianza de los clientes. Las prácticas recomendadas de su sector requieren el uso de MFA para proteger las cuentas administrativas. No ha asegurado su cuenta administrativa con MFA y está sujeto a litigio por parte de los clientes. 

 **Beneficios de establecer esta práctica recomendada:** Evaluar y comprender los requisitos de conformidad se aplican a su carga de trabajo determinará cómo priorizar sus esfuerzos para ofrecer valor empresarial. 

 **Nivel de riesgo expuesto si no se establece esta práctica recomendada:** Alto 

## Guía para la implementación
<a name="implementation-guidance"></a>
+  Comprender los requisitos de conformidad: evalúe factores externos, como los requisitos normativos de conformidad y los estándares industriales, para asegurarse de conocer las pautas u obligaciones que puede exigir o realzar un enfoque específico. Si no se identifican requisitos de conformidad, asegúrese de aplicar la debida diligencia a la determinación. 
  +  Comprender los requisitos normativos de conformidad: identifique los requisitos normativos de conformidad que está legalmente obligado a cumplir. Utilice estos requisitos para centrar sus esfuerzos. Los ejemplos incluyen obligaciones de privacidad y protección de datos. 
    +  [Conformidad de AWS](https://aws.amazon.com/compliance/) 
    +  [Programas de conformidad de AWS](https://aws.amazon.com/compliance/programs/) 
    +  [Noticias recientes de conformidad de AWS](https://aws.amazon.com/compliance/compliance-latest-news/) 
  +  Comprender los estándares industriales y las prácticas recomendadas: identifique las normas del sector y los requisitos de prácticas recomendadas que se aplican a su carga de trabajo, como la norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS). Utilice estos requisitos para centrar sus esfuerzos. 
    +  [Programas de conformidad de AWS](https://aws.amazon.com/compliance/programs/) 
  +  Comprender los requisitos internos de conformidad: identifique los requisitos de conformidad y las prácticas recomendadas establecidas por su organización. Utilice estos requisitos para centrar sus esfuerzos. Algunos ejemplos son las políticas de seguridad de la información y los estándares de clasificación de datos. 

## Recursos
<a name="resources"></a>

 **Documentos relacionados:** 
+  [Conformidad de Nube de AWS](https://aws.amazon.com/compliance/) 
+  [Conformidad de AWS](https://aws.amazon.com/compliance/) 
+  [Noticias recientes de conformidad de AWS](https://aws.amazon.com/compliance/compliance-latest-news/) 
+  [Programas de conformidad de AWS](https://aws.amazon.com/compliance/programs/)