Uso de la biblioteca de controles para administrar los controles en AWS Audit Manager
Puede acceder a los controles y administrarlos desde la biblioteca de controles de AWS Audit Manager.
Puntos clave
En la biblioteca de controles, los controles se organizan en las siguientes categorías.
-
Los controles comunes recopilan evidencias que respaldan la superposición de varios estándares de conformidad. Los controles comunes automatizados incluyen uno o varios controles principales relacionados, cada uno de los cuales recopila evidencias de respaldo de un grupo predefinido de orígenes de datos. Esto le proporciona una forma eficaz de identificar los orígenes de datos de AWS que se asignan a la cartera de requisitos de conformidad. Los asesores certificados por el sector de AWS Security Assurance Services
validan y mantienen los orígenes de datos subyacentes de cada control común automatizado. -
Los controles estándar recopilan evidencias para respaldar un determinado estándar de conformidad. Puede ver los detalles de los controles estándar, pero no puede editarlos ni eliminarlos. Sin embargo, puede crear una copia editable de cualquier control estándar para crear uno nuevo que cumpla con sus requisitos específicos.
-
Los controles personalizados son controles de su propiedad que puede definir. Al crear un control personalizado, le recomendamos que elija los controles comunes que representen sus objetivos y los utilice como origen de evidencias. Como resultado, el control personalizado puede recopilar todas las evidencias pertinentes para esos controles comunes. También puede usar los controles principales como origen de evidencias o usar otros orígenes que usted mismo defina. Cuando haya terminado, añada los controles personalizados a un marco personalizado y, a continuación, cree una evaluación para empezar a recopilar evidencias.
Recursos adicionales de
Para crear y administrar los controles en Audit Manager, siga los procedimientos que se indican aquí.
