Añadir pruebas manuales en AWS Audit Manager

Audit Manager puede recopilar automáticamente evidencias para muchos controles. Sin embargo, es posible que algunos controles requieran pruebas que no se puedan recopilar automáticamente. En esos casos, puedes añadir tus propias pruebas manualmente.

Considere los siguientes ejemplos:

• Algunos controles se refieren al suministro de registros físicos (como firmas) o a eventos que no se generan en la nube (como observaciones y entrevistas). En estos casos, puede añadir archivos manualmente como pruebas. Por ejemplo, si un control requiere información sobre la estructura corporativa, puede subir una copia del organigrama de su empresa como evidencia manual.

• Algunos controles representan preguntas de evaluación del riesgo de los proveedores. Las preguntas de evaluación de riesgos pueden requerir documentación como prueba (por ejemplo un organigrama) o quizá solo tenga que introducir una respuesta de texto simple, como una lista de puestos de trabajo. En este último caso, puede responder a la pregunta y guardar su respuesta como prueba manual.

También puede utilizar la característica de carga manual para gestionar las evidencias de varios entornos. Si su empresa utiliza un modelo de nube híbrida o multinube, puede cargar evidencias desde su entorno en las instalaciones, desde entornos alojados en la nube o sus aplicaciones de SaaS. Esto le permite organizar sus evidencias independientemente de su procedencia, almacenándolas dentro de la estructura de una evaluación de Audit Manager, en la que cada prueba se asignará a un control específico.

Puntos clave

Cuando se trata de añadir pruebas manuales a sus evaluaciones en Audit Manager, tiene tres métodos entre los que elegir.

1. Importación de un archivo desde Amazon S3: este método es ideal cuando tiene archivos de pruebas almacenados en un bucket de S3, como documentación, informes u otros artefactos que Audit Manager no puede recopilar automáticamente. Al importar estos archivos directamente desde S3, puede integrar sin problemas esta evidencia manual con la evidencia recopilada automáticamente.

2. Carga de un archivo desde el navegador: si tiene archivos de pruebas almacenados localmente en su ordenador o red, puede cargarlos manualmente en Audit Manager mediante este método. Este enfoque resulta especialmente útil cuando necesita incluir registros físicos, como documentos o imágenes escaneados, que no están disponibles en formato digital en su AWS entorno.

3. Añadir texto de formato libre como prueba: en algunos casos, la evidencia que debe proporcionar no está en forma de archivo, sino más bien en forma de respuesta o explicación en texto. Este método le permite introducir texto de formato libre directamente en Audit Manager. Esto puede resultar especialmente útil al responder a las preguntas de evaluación de riesgos de los proveedores.

Recursos adicionales de

• Para obtener instrucciones sobre cómo añadir pruebas manuales a un control de evaluación, consulte los siguientes recursos. Tenga en cuenta que solo puede usar un método a la vez.

  • Importación de archivos de pruebas manuales desde Amazon S3

  • Cargar archivos de pruebas manuales desde su navegador

  • Introducir respuestas de texto de formato libre como prueba manual

• Para obtener información sobre los formatos de archivo que puede utilizar, consulteFormatos de archivo compatibles con las evidencias manuales.

• Para obtener más información sobre los diferentes tipos de evidencia de Audit Manager, consulte evidence la sección Conceptos y terminología de esta guía.

• Para obtener ayuda para la solución de problemas, consulteNo puedo subir pruebas manuales a un control.