# OPS01-BP04 Avaliar os requisitos de conformidade
Avalie os fatores externos, como requisitos de conformidade regulamentar e as normas do setor, a fim de garantir que você esteja ciente das diretrizes ou obrigações que possam exigir ou enfatizar um foco específico. Se nenhum requisito de conformidade for identificado, aplique a auditoria devida a essa determinação.
**Antipadrões comuns:**
+ Você está sendo auditado e é solicitado a fornecer prova de conformidade com as regulamentações do setor. Você não tem ideia se está em conformidade, pois nunca avaliou quais são seus requisitos de conformidade.
+ Sua conta administrativa foi comprometida, resultando no download dos dados dos clientes e na perda da confiança deles. As melhores práticas do setor exigem o uso de MFA para proteger contas administrativas. Você não protegeu sua conta administrativa com MFA e está sujeito a litígio por parte de seus clientes.
**Benefícios do estabelecimento desta prática recomendada:** Avaliar e compreender os requisitos de conformidade que se aplicam à sua carga de trabalho informará como você prioriza seus esforços para entregar valor empresarial.
**Nível de exposição a riscos quando esta prática recomendada não for estabelecida:** Alto
## Orientações para a implementação
+ Compreender os requisitos de conformidade: avalie os fatores externos, como requisitos de conformidade normativa e os padrões do setor, para garantir que você esteja ciente das diretrizes ou obrigações que possam exigir ou enfatizar um foco específico. Se nenhum requisito de conformidade for identificado, verifique se a auditoria devida foi aplicada à determinação.
+ Compreender os requisitos de conformidade normativa: identifique os requisitos de conformidade normativa que devem ser atendidos legalmente. Use esses requisitos para concentrar seus esforços. Os exemplos incluem as obrigações de privacidade e atos de proteção de dados.
+ [Conformidade da AWS](https://aws.amazon.com/compliance/)
+ [Programas de conformidade da AWS](https://aws.amazon.com/compliance/programs/)
+ [Notícias recentes sobre conformidade da AWS](https://aws.amazon.com/compliance/compliance-latest-news/)
+ Compreender os padrões e as práticas recomendadas do setor: identifique os padrões e os requisitos das práticas recomendadas do setor que se aplicam à sua workload, como o Conselho de Padrões de Segurança do Setor de Cartões de Pagamento (PCI DSS). Use esses requisitos para concentrar seus esforços.
+ [Programas de conformidade da AWS](https://aws.amazon.com/compliance/programs/)
+ Compreender os requisitos internos de conformidade: identifique os requisitos de conformidade e as práticas recomendadas estabelecidas pela sua organização. Use esses requisitos para concentrar seus esforços. Os exemplos incluem políticas de segurança da informação e padrões de classificação de dados.
## Recursos
**Documentos relacionados:**
+ [Conformidade da Nuvem AWS](https://aws.amazon.com/compliance/)
+ [Conformidade da AWS](https://aws.amazon.com/compliance/)
+ [Notícias recentes sobre conformidade da AWS](https://aws.amazon.com/compliance/compliance-latest-news/)
+ [Programas de conformidade da AWS](https://aws.amazon.com/compliance/programs/)