Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Tutorial para delegados: Revisión de un conjunto de controles
En este tutorial se describe cómo revisar un conjunto de controles que el propietario de una auditoría compartió con usted en AWS Audit Manager.
Los propietarios de las auditorías utilizan Audit Manager para crear evaluaciones y recopilar pruebas para los controles de esa evaluación. A veces, los propietarios de las auditorías pueden tener dudas o necesitar ayuda a la hora de validar la evidencia de un conjunto de controles. En esta situación, el propietario de una auditoría puede delegar un conjunto de controles en un experto en la materia para su revisión.
Como delegado, usted ayuda a los responsables de la auditoría a revisar las pruebas recopiladas para detectar los controles que entran dentro de su área de especialización.
Requisitos previos
Antes de comenzar este tutorial, asegúrese de cumplir las siguientes condiciones:
-
Cuenta de AWS El tuyo está configurado. Para completar este tutorial, debe utilizar tanto su consola como Cuenta de AWS la de Audit Manager. Para obtener más información, consulte Configuración AWS Audit Manager con la configuración recomendada.
-
Está familiarizado con la terminología y la funcionalidad de Audit Manager. Para obtener una descripción general de Audit Manager, consulte Qué es AWS Audit Manager? y Comprensión AWS Audit Manager conceptos y terminología.
Procedimiento
Tareas
- Paso 1: Revise sus notificaciones
- Paso 2: revisión del conjunto de controles y la evidencia relacionada
- Paso 3. Añadir pruebas manuales (opcional)
- Paso 4. Añada un comentario para un control (opcionalmente ).
- Paso 5: marcar un control como revisado (opcional)
- Paso 6. Volver a enviar el conjunto de controles revisado al propietario de la auditoría
Paso 1: Revise sus notificaciones
Comience por iniciar sesión en Audit Manager, donde podrá acceder a sus notificaciones para ver los conjuntos de control que se le han delegado para su revisión.
Para revisar tus notificaciones
Abra la consola AWS de Audit Manager en https://console.aws.amazon.com/auditmanager/casa
. En el panel de navegación izquierdo, elija Notificaciones.
En la página de Notificaciones, puede revisar la lista de conjuntos de controles que se le han delegado. La tabla de notificaciones incluye la siguiente información:
Nombre Descripción Fecha
La fecha en la que se delegó el conjunto de controles. Evaluación
El nombre de la evaluación asociada al conjunto de controles. Puede elegir un nombre para la evaluación para abrir la página de detalles de la evaluación.
Conjunto de controles El nombre del conjunto de controles que se le ha delegado para su revisión.
Origen El usuario o rol que le delegó el conjunto de controles.
Descripción Las instrucciones de revisión proporcionadas por el propietario de la auditoría.
sugerencia
También puede suscribirse a un SNS tema para recibir alertas por correo electrónico cuando se le asigne un conjunto de controles para su revisión. Para obtener más información, consulte Notificaciones en AWS Audit Manager.
Paso 2: revisión del conjunto de controles y la evidencia relacionada
El siguiente paso es revisar los conjuntos de control que el propietario de la auditoría le ha delegado. Al examinar los controles y sus pruebas, puede determinar si es necesaria alguna acción adicional para realizar un control. Las acciones adicionales pueden incluir cargar manualmente pruebas adicionales para demostrar el cumplimiento o dejar un comentario sobre ese control.
Revisión de un conjunto de controles
Revise en la página de Notificaciones la lista de conjuntos de controles que se le han delegado. A continuación, identifique cuál desea revisar y elija el nombre de la evaluación relacionada.
En la pestaña Controles de la página de detalles de la evaluación, desplácese hacia abajo hasta la tabla de Conjuntos de controles.
En la columna Controles agrupados por conjunto, expanda el nombre de un conjunto de controles para mostrar sus controles. A continuación, elija el nombre de un control para abrir la página de detalles del control.
(Opcional) Seleccione Actualizar el estado del control para cambiar el estado del control. Mientras la revisión esté en curso, puede marcar el estado como En revisión.
Revise la información sobre el control en las pestañas de carpetas de pruebas, Detalles, Fuentes de evidencia, Comentarios y Registro de cambios. Para obtener información sobre cada una de estas pestañas y cómo entender los datos que contienen, consulte. Revisar un control de evaluación en AWS Audit Manager
Revisión de la evidencia de un control
-
En la página de detalles del control, seleccione la pestaña Carpetas de pruebas.
-
Navegue hasta la tabla de Carpetas de pruebas, donde se muestra una lista de carpetas que contienen las pruebas de ese control. Estas carpetas se organizan y nombran en función de la fecha en que se recopilaron las pruebas contenidas en esa carpeta.
-
Elija el nombre de una carpeta de evidencias para abrirla. Desde aquí, puede revisar un resumen de todas las pruebas recopiladas en esa fecha. Para entender esta información, consulteRevisar una carpeta de pruebas en AWS Audit Manager.
-
En la página de resumen de la carpeta de pruebas, navegue hasta la tabla de Pruebas. En la columna Tiempo, selecciona una línea para abrir y revisar los detalles de las pruebas recopiladas en ese momento. Para entender esta información, consulteRevisión de la evidencia en AWS Audit Manager.
Paso 3. Añadir pruebas manuales (opcional)
Si bien recopila pruebas AWS Audit Manager automáticamente para muchos controles, en algunos casos es posible que deba proporcionar pruebas adicionales. En estos casos, puede añadir manualmente sus propias pruebas que le ayuden a demostrar el cumplimiento de ese control.
Para añadir pruebas manuales a un control
Hay varias formas de añadir pruebas manuales a un control. Puede importar un archivo de Amazon S3, cargar un archivo desde su navegador o introducir una respuesta de texto. Para obtener instrucciones sobre cada método, consulteAñadir pruebas manuales en AWS Audit Manager.
Paso 4. Añada un comentario para un control (opcionalmente ).
Puede añadir comentarios a cualquier control que revise. El propietario de la auditoría puede ver estos comentarios. Por ejemplo, puede dejar un comentario para proporcionar una actualización de estado y confirmar que ha solucionado cualquier problema relacionado con ese control.
Para añadir un comentario a un control
-
Revise en la página de Notificaciones la lista de conjuntos de controles que se le han delegado. Busque el conjunto de controles para el que desea dejar un comentario y elija el nombre de la evaluación relacionada.
Seleccione la pestaña Controles, desplácese hacia abajo hasta la tabla de Conjuntos de controles y, a continuación, seleccione el nombre de un control para abrirlo.
Seleccione la pestaña Comentarios.
En Enviar comentarios, introduzca su comentario en el cuadro de texto.
Seleccione Enviar comentarios para añadir su comentario. Su comentario aparece ahora en la sección de Comentarios anteriores de la página, junto con cualquier otro comentario relacionado con este control.
Paso 5: marcar un control como revisado (opcional)
Cambiar el estado de un control es opcional. Sin embargo, le recomendamos que cambie el estado de cada control a Revisado a medida que complete la revisión de ese control. Independientemente del estado de cada control individual, puede enviar los controles al propietario de la auditoría.
Para marcar un control como revisado
-
Revise en la página de Notificaciones la lista de conjuntos de controles que se le han delegado. Busque el conjunto de controles que contiene el control que desea marcar como revisado. A continuación, elija el nombre de la evaluación relacionada para abrir la página de detalles de la evaluación.
-
En la pestaña Controles de la página de detalles de la evaluación, desplácese hacia abajo hasta la tabla de Conjuntos de controles.
-
En la columna Controles agrupados por conjunto, expanda el nombre de un conjunto de controles para mostrar sus controles. Elija el nombre de un control para abrir la página de detalles del control.
-
Seleccione Actualizar el estado del control y cambie el estado a Revisado.
En la ventana emergente que aparece, seleccione Actualizar el estado del control para confirmar que ha terminado de revisar el control.
Paso 6. Volver a enviar el conjunto de controles revisado al propietario de la auditoría
Cuando haya terminado de revisar todos los controles, devuelva el conjunto de controles al propietario de la auditoría para que sepa que ha finalizado la revisión.
Para volver a enviar un conjunto de controles revisado al propietario
-
Revise en la página de Notificaciones la lista de conjuntos de controles que se le asignaron. Busque el conjunto de controles que desea enviar al propietario de la auditoría y elija el nombre de la evaluación relacionada.
Desplácese hacia abajo hasta la tabla de Conjuntos de controles, seleccione el conjunto de controles que desee devolver al propietario de la auditoría y, a continuación, seleccione Enviar a revisión.
En la ventana emergente que aparece, puede añadir cualquier comentario de alto nivel sobre ese conjunto de controles antes de seleccionar Enviar para su revisión.
Tras enviar el control al propietario de la auditoría, el propietario de la auditoría podrá ver cualquier comentario que le haya dejado.
Recursos adicionales de
Puede seguir aprendiendo más sobre los conceptos que se presentan en este tutorial. Estos son algunos recursos recomendados:
Para revisar los detalles de la evaluación, consulte AWS Audit Manager- Le presenta la página de detalles de la evaluación, donde puede explorar los diferentes componentes de una evaluación de Audit Manager.
Revisar un control de evaluación en AWS Audit Managery Revisión de la evidencia en AWS Audit Manager - Proporciona definiciones para ayudarle a comprender los controles y las pruebas de una evaluación.
-
Comprensión AWS Audit Manager conceptos y terminología: proporciona definiciones de los conceptos y la terminología que se utilizan en Audit Manager.