Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
SSAE-18 SOC 2
AWS Audit Manager proporciona un marco estándar prediseñado que respalda la Declaración sobre normas para la contratación de atestaciones (SSAE) núm. 18, Service Organizations Controls (SOC) Informe 2.
¿Qué es 2? SOC
SOC2, definido por el Instituto Estadounidense de Contadores Públicos Certificados
AWS SOClos informes son informes de examen independientes de terceros que demuestran cómo AWS logra los principales controles y objetivos de cumplimiento. El objetivo de estos informes es ayudarle a usted y a sus auditores a comprender las AWS controles establecidos para respaldar las operaciones y el cumplimiento. Hay cinco AWS SOCinformes:
-
AWS SOC1 informe, disponible para AWS clientes de AWS Artifact
. -
AWS SOC2 Informe de seguridad, disponibilidad y confidencialidad, disponible para AWS clientes de AWS Artifact
. -
AWS SOC2 informes de seguridad, disponibilidad y confidencialidad disponibles para AWS clientes de AWS Artifact
(el ámbito incluye únicamente Amazon DocumentDB). -
AWS SOC2. Informe de privacidad de tipo I, disponible para AWS clientes de AWS Artifact
. -
AWS SOC3. Informe de seguridad, disponibilidad y confidencialidad, disponible públicamente como documento técnico
.
Utilice este marco para respaldar la preparación de la auditoría
Puede utilizar este marco como ayuda para prepararse para las auditorías. Este marco incluye una colección prediseñada de controles con descripciones y procedimientos de prueba. Estos controles se agrupan en conjuntos de controles según SOC dos requisitos. También puede personalizar este marco y sus controles para respaldar las auditorías internas con requisitos específicos.
Si utiliza el marco como punto de partida, puede crear una evaluación de Audit Manager y empezar a recopilar pruebas relevantes para su auditoría. Tras crear una evaluación, Audit Manager comienza a evaluar su AWS recursos. Lo hace en función de los controles que se definen en el marco. Cuando llegue el momento de realizar una auditoría, usted (o la persona que designe) puede revisar las pruebas que recopiló Audit Manager. Además, puede examinar las carpetas de las pruebas en la evaluación y seleccionar qué pruebas desea incluir en su informe de evaluación. O bien, si ha activado el buscador de pruebas, puede buscar pruebas específicas y exportarlas en CSV formato, o bien crear un informe de evaluación a partir de los resultados de la búsqueda. En cualquier caso, puede utilizar este informe de evaluación para demostrar que sus controles funcionan según lo previsto.
Los detalles del marco son los siguientes:
| Nombre del marco en AWS Audit Manager | Número de controles automatizados | Número de controles manuales | Número de conjuntos de control |
|---|---|---|---|
| Declaración sobre las normas para la contratación de atestaciones (SSAE) núm. 18, Service Organizations Controls (SOC) Informe 2 | 8 | 53 | 20 |
sugerencia
Para revisar el AWS Config las reglas que se utilizan como mapeos de fuentes de datos en este marco estándar, descargue el archivo AuditManager_ ConfigDataSourceMappings _ SSAE -No.-18 - -Report-2.zip. SOC
Los controles de este AWS Audit Manager el marco no está diseñado para verificar si sus sistemas son compatibles. Además, no pueden garantizar que supere una auditoría. AWS Audit Manager no comprueba automáticamente los controles procedimentales que requieren la recopilación manual de pruebas.
Puede encontrar este marco en la pestaña Marcos estándar de la biblioteca de marcos de Audit Manager.
Siguientes pasos
Para obtener instrucciones sobre cómo crear una evaluación mediante el uso de este marco, consulte Crear una evaluación en AWS Audit Manager.
Para obtener instrucciones sobre cómo personalizar este marco para que se adapte a sus requisitos específicos, consulteHacer una copia editable de un marco existente en AWS Audit Manager.
Recursos adicionales de
