Crear un control personalizado en AWS Audit Manager

Puede utilizar controles personalizados para recopilar pruebas para sus necesidades de cumplimiento específicas.

Al igual que los controles estándar, los controles personalizados recopilan pruebas de forma continua cuando están activos en las evaluaciones. También puede añadir pruebas manuales a cualquier control personalizado que cree. Cada prueba se convierte en un registro que le ayuda a demostrar el cumplimiento de los requisitos de su control personalizado.

A continuación, se muestran algunos ejemplos de cómo puede usar los controles personalizados:

Asigne los controles de su empresa a agrupaciones predefinidas de fuentes de AWS datos: Puede incorporar los controles de su empresa a Audit Manager mediante el uso de controles comunes como fuente de pruebas. Elija los controles comunes que representen sus objetivos y utilícelos como componentes básicos para crear un control que recopile pruebas de toda su cartera de necesidades de cumplimiento. Cada control común automatizado se asigna a una agrupación predefinida de fuentes de datos. Esto significa que no es necesario ser un AWS experto para saber qué fuentes de datos recopilan la evidencia relevante para alcanzar sus objetivos. Y cuando utiliza controles comunes como fuente de evidencia, ya no tiene que mantener los mapeos de las fuentes de datos, ya que Audit Manager se encarga de ello por usted.
Cree una pregunta de evaluación de riesgos para el proveedor: Puede usar controles personalizados para respaldar la gestión de las evaluaciones de riesgo de los proveedores. Cada control que cree puede representar una pregunta de evaluación de riesgos individual. Por ejemplo, el nombre del control puede ser una pregunta y puede proporcionar una respuesta cargando un archivo o introduciendo una respuesta de texto como prueba manual.

Puntos clave

Cuando se trata de crear controles personalizados en Audit Manager, puede elegir entre dos métodos:

Crear un control desde cero: este método proporciona la máxima flexibilidad y le permite adaptar el control a sus necesidades exactas. Esta es una buena opción cuando tiene un requisito de cumplimiento específico que un control existente no cubre adecuadamente. Este método resulta especialmente útil cuando necesita asignar los controles empresariales de su organización a agrupaciones predefinidas de fuentes de AWS datos o cuando desea crear preguntas de evaluación de riesgos de los proveedores como controles individuales.
Hacer una copia editable de un control existente: si un control estándar o personalizado existente satisface parcialmente sus necesidades, puede hacer una copia editable de ese control. Este enfoque es más eficiente si solo necesita realizar cambios menores en un control existente. Esta es una buena opción si desea ajustar algunos atributos para alinear mejor el control con sus requisitos específicos. Por ejemplo, puede cambiar la frecuencia con la que un control utiliza una llamada a la API para recopilar pruebas y, a continuación, cambiar el nombre del control para reflejar esta situación.

Recursos adicionales de

Para obtener instrucciones sobre cómo crear un control personalizado, consulta los siguientes recursos.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Controles personalizados

Crear desde cero