Añadir evidencia manual en AWS Audit Manager

Audit Manager puede recopilar automáticamente evidencias para muchos controles. Sin embargo, algunos controles pueden exigir evidencias que no se pueden recopilar automáticamente. En estos casos, puede añadir manualmente sus propias evidencias.

Considere los siguientes ejemplos:

• Algunos controles se refieren al suministro de registros físicos (como firmas) o a eventos que no se generan en la nube (como observaciones y entrevistas). En estos casos, puede añadir manualmente los archivos como evidencia. Por ejemplo, si un control requiere información sobre la estructura corporativa, puede subir una copia del organigrama de su empresa como evidencia manual.

• Algunos controles representan preguntas de evaluación del riesgo de los proveedores. Las preguntas de evaluación de riesgos pueden requerir documentación como prueba (por ejemplo un organigrama) o quizá solo tenga que introducir una respuesta de texto simple, como una lista de puestos de trabajo. En este último caso, puede responder a la pregunta y guardar su respuesta como evidencia manual.

También puede utilizar la característica de carga manual para gestionar las evidencias de varios entornos. Si su empresa utiliza un modelo de nube híbrida o multinube, puede cargar evidencias desde su entorno en las instalaciones, desde entornos alojados en la nube o sus aplicaciones de SaaS. Esto le permite organizar sus evidencias independientemente de su procedencia, almacenándolas dentro de la estructura de una evaluación de Audit Manager, en la que cada prueba se asignará a un control específico.

Puntos clave

Cuando se trata de añadir evidencias manuales a las evaluaciones en Audit Manager, tiene tres métodos entre los que elegir.

1. Importación de un archivo desde Amazon S3: este método es ideal cuando tiene archivos de evidencias almacenados en un bucket de S3, como, por ejemplo, documentación, informes u otros artefactos que Audit Manager no puede recopilar automáticamente. Al importar estos archivos directamente desde S3, puede integrar sin problemas esta evidencia manual con la evidencia recopilada automáticamente.

2. Carga de un archivo desde el navegador: si tiene archivos de evidencias almacenados localmente en su equipo o red, puede cargarlos manualmente en Audit Manager mediante este método. Este enfoque es particularmente útil cuando necesita incluir registros físicos, como documentos o imágenes escaneados, que no están disponibles en formato digital en su AWS entorno.

3. Adición de texto de formato libre como evidencia: en algunos casos, la evidencia que debe proporcionar no tiene el formato de archivo, sino más bien se trata de una explicación o respuesta de texto. Este método le permite introducir texto de formato libre directamente en Audit Manager. Esto puede ser especialmente útil al responder a las preguntas de evaluación de riesgos para proveedores.

Recursos adicionales

• Para obtener instrucciones sobre cómo añadir evidencia manual a un control de evaluación, consulte los siguientes recursos. Tenga en cuenta que solo puede utilizar un método a la vez.

  • Importación de archivos de evidencias manuales desde Amazon S3

  • Carga de archivos de evidencias manuales desde el navegador

  • Introducción de respuestas de texto de formato libre como evidencia manual

• Para saber qué formatos de archivo puede usar, consulte Formatos de archivo compatibles con las evidencias manuales.

• Para obtener más información sobre los distintos tipos de evidencia en Audit Manager, consulte evidence en la sección Conceptos y terminología de esta guía.

• Para obtener ayuda sobre la solución de problemas, consulte No puedo subir pruebas manuales a un control.