Tutorial para delegados: Revisión de un conjunto de controles - AWS Audit Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tutorial para delegados: Revisión de un conjunto de controles

En este tutorial se describe cómo revisar un conjunto de controles que el propietario de una auditoría compartió con usted en AWS Audit Manager.

Los propietarios de las auditorías utilizan Audit Manager para crear evaluaciones y recopilar pruebas para los controles de esa evaluación. A veces, los propietarios de las auditorías pueden tener dudas o necesitar ayuda a la hora de validar la evidencia de un conjunto de controles. En esta situación, el propietario de una auditoría puede delegar un conjunto de controles en un experto en la materia para su revisión.

Como delegado, usted ayuda a los responsables de la auditoría a revisar las pruebas recopiladas para detectar los controles que entran dentro de su área de especialización.

Requisitos previos

Antes de comenzar este tutorial, asegúrese de cumplir las siguientes condiciones:

Procedimiento

Paso 1: Revise sus notificaciones

Comience por iniciar sesión en Audit Manager, donde podrá acceder a sus notificaciones para ver los conjuntos de control que se le han delegado para su revisión.

Para revisar tus notificaciones
  1. Abra la consola AWS de Audit Manager en https://console.aws.amazon.com/auditmanager/casa.

  2. En el panel de navegación izquierdo, elija Notificaciones.

  3. En la página de Notificaciones, puede revisar la lista de conjuntos de controles que se le han delegado. La tabla de notificaciones incluye la siguiente información:

    Nombre Descripción

    Fecha

    La fecha en la que se delegó el conjunto de controles.

    Evaluación

    El nombre de la evaluación asociada al conjunto de controles. Puede elegir un nombre para la evaluación para abrir la página de detalles de la evaluación.

    Conjunto de controles

    El nombre del conjunto de controles que se le ha delegado para su revisión.

    Origen

    El usuario o rol que le delegó el conjunto de controles.

    Descripción

    Las instrucciones de revisión proporcionadas por el propietario de la auditoría.

sugerencia

También puede suscribirse a un SNS tema para recibir alertas por correo electrónico cuando se le asigne un conjunto de controles para su revisión. Para obtener más información, consulte Notificaciones en AWS Audit Manager.

Paso 2: revisión del conjunto de controles y la evidencia relacionada

El siguiente paso es revisar los conjuntos de control que el propietario de la auditoría le ha delegado. Al examinar los controles y sus pruebas, puede determinar si es necesaria alguna acción adicional para realizar un control. Las acciones adicionales pueden incluir cargar manualmente pruebas adicionales para demostrar el cumplimiento o dejar un comentario sobre ese control.

Revisión de un conjunto de controles
  1. Revise en la página de Notificaciones la lista de conjuntos de controles que se le han delegado. A continuación, identifique cuál desea revisar y elija el nombre de la evaluación relacionada.

  2. En la pestaña Controles de la página de detalles de la evaluación, desplácese hacia abajo hasta la tabla de Conjuntos de controles.

  3. En la columna Controles agrupados por conjunto, expanda el nombre de un conjunto de controles para mostrar sus controles. A continuación, elija el nombre de un control para abrir la página de detalles del control.

  4. (Opcional) Seleccione Actualizar el estado del control para cambiar el estado del control. Mientras la revisión esté en curso, puede marcar el estado como En revisión.

  5. Revise la información sobre el control en las pestañas de carpetas de pruebas, Detalles, Fuentes de evidencia, Comentarios y Registro de cambios. Para obtener información sobre cada una de estas pestañas y cómo entender los datos que contienen, consulte. Revisar un control de evaluación en AWS Audit Manager

Revisión de la evidencia de un control
  1. En la página de detalles del control, seleccione la pestaña Carpetas de pruebas.

  2. Navegue hasta la tabla de Carpetas de pruebas, donde se muestra una lista de carpetas que contienen las pruebas de ese control. Estas carpetas se organizan y nombran en función de la fecha en que se recopilaron las pruebas contenidas en esa carpeta.

  3. Elija el nombre de una carpeta de evidencias para abrirla. Desde aquí, puede revisar un resumen de todas las pruebas recopiladas en esa fecha. Para entender esta información, consulteRevisar una carpeta de pruebas en AWS Audit Manager.

  4. En la página de resumen de la carpeta de pruebas, navegue hasta la tabla de Pruebas. En la columna Tiempo, selecciona una línea para abrir y revisar los detalles de las pruebas recopiladas en ese momento. Para entender esta información, consulteRevisión de la evidencia en AWS Audit Manager.

Paso 3. Añadir pruebas manuales (opcional)

Si bien recopila pruebas AWS Audit Manager automáticamente para muchos controles, en algunos casos es posible que deba proporcionar pruebas adicionales. En estos casos, puede añadir manualmente sus propias pruebas que le ayuden a demostrar el cumplimiento de ese control.

Para añadir pruebas manuales a un control

Hay varias formas de añadir pruebas manuales a un control. Puede importar un archivo de Amazon S3, cargar un archivo desde su navegador o introducir una respuesta de texto. Para obtener instrucciones sobre cada método, consulteAñadir pruebas manuales en AWS Audit Manager.

Paso 4. Añada un comentario para un control (opcionalmente ).

Puede añadir comentarios a cualquier control que revise. El propietario de la auditoría puede ver estos comentarios. Por ejemplo, puede dejar un comentario para proporcionar una actualización de estado y confirmar que ha solucionado cualquier problema relacionado con ese control.

Para añadir un comentario a un control
  1. Revise en la página de Notificaciones la lista de conjuntos de controles que se le han delegado. Busque el conjunto de controles para el que desea dejar un comentario y elija el nombre de la evaluación relacionada.

  2. Seleccione la pestaña Controles, desplácese hacia abajo hasta la tabla de Conjuntos de controles y, a continuación, seleccione el nombre de un control para abrirlo.

  3. Seleccione la pestaña Comentarios.

  4. En Enviar comentarios, introduzca su comentario en el cuadro de texto.

  5. Seleccione Enviar comentarios para añadir su comentario. Su comentario aparece ahora en la sección de Comentarios anteriores de la página, junto con cualquier otro comentario relacionado con este control.

Paso 5: marcar un control como revisado (opcional)

Cambiar el estado de un control es opcional. Sin embargo, le recomendamos que cambie el estado de cada control a Revisado a medida que complete la revisión de ese control. Independientemente del estado de cada control individual, puede enviar los controles al propietario de la auditoría.

Para marcar un control como revisado
  1. Revise en la página de Notificaciones la lista de conjuntos de controles que se le han delegado. Busque el conjunto de controles que contiene el control que desea marcar como revisado. A continuación, elija el nombre de la evaluación relacionada para abrir la página de detalles de la evaluación.

  2. En la pestaña Controles de la página de detalles de la evaluación, desplácese hacia abajo hasta la tabla de Conjuntos de controles.

  3. En la columna Controles agrupados por conjunto, expanda el nombre de un conjunto de controles para mostrar sus controles. Elija el nombre de un control para abrir la página de detalles del control.

  4. Seleccione Actualizar el estado del control y cambie el estado a Revisado.

  5. En la ventana emergente que aparece, seleccione Actualizar el estado del control para confirmar que ha terminado de revisar el control.

Paso 6. Volver a enviar el conjunto de controles revisado al propietario de la auditoría

Cuando haya terminado de revisar todos los controles, devuelva el conjunto de controles al propietario de la auditoría para que sepa que ha finalizado la revisión.

Para volver a enviar un conjunto de controles revisado al propietario
  1. Revise en la página de Notificaciones la lista de conjuntos de controles que se le asignaron. Busque el conjunto de controles que desea enviar al propietario de la auditoría y elija el nombre de la evaluación relacionada.

  2. Desplácese hacia abajo hasta la tabla de Conjuntos de controles, seleccione el conjunto de controles que desee devolver al propietario de la auditoría y, a continuación, seleccione Enviar a revisión.

  3. En la ventana emergente que aparece, puede añadir cualquier comentario de alto nivel sobre ese conjunto de controles antes de seleccionar Enviar para su revisión.

Tras enviar el control al propietario de la auditoría, el propietario de la auditoría podrá ver cualquier comentario que le haya dejado.

Recursos adicionales de

Puede seguir aprendiendo más sobre los conceptos que se presentan en este tutorial. Estos son algunos recursos recomendados: