Qué es AWS Audit Manager? - AWS Audit Manager
Características de AWS Audit ManagerPrecios para AWS Audit Manager¿Es la primera vez que usa Audit Manager?Relacionado Servicios de AWSMás AWS Audit Manager resources

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Qué es AWS Audit Manager?

Bienvenido a AWS Audit Manager Guía del usuario.

AWS Audit Manager le ayuda a auditar continuamente su AWS uso para simplificar la forma en que gestiona el riesgo y el cumplimiento de las normas y los estándares del sector. Audit Manager automatiza la recopilación de evidencias para que pueda evaluar más fácilmente si sus políticas, procedimientos y actividades (también conocidas como controles) son eficaces. Llegado el momento de una auditoría, Audit Manager le ayuda a gestionar las revisiones de sus controles por parte de las personas interesadas. Esto significa que puede crear informes listos para la auditoría con mucho menos esfuerzo manual.

Audit Manager proporciona marcos prediseñados que estructuran y automatizan las evaluaciones para normas o reglamentos de cumplimiento determinados. Estos marcos incluyen una colección prediseñada de controles con descripciones y procedimientos de prueba. Asimismo, se agrupan según los requisitos de la norma o reglamento de cumplimiento en cuestión. También puede personalizar los marcos y los controles para las auditorías internas de acuerdo con sus requisitos específicos.

Puede crear evaluaciones desde cualquier marco. Al crear una evaluación, Audit Manager ejecuta automáticamente las evaluaciones de los recursos. Estas evaluaciones recopilan datos para Cuentas de AWS que usted defina como parte del alcance de su auditoría. Los datos que se recopilan se transforman automáticamente en evidencias aptas para la auditoría. Luego, se agregan a los controles pertinentes para mostrar, así, el cumplimiento en materia de seguridad, gestión de cambios, continuidad empresarial y licencias de software. El proceso de recopilación de evidencias es continuo y comienza cuando se crea la evaluación. Una vez completada la auditoría, puede detener la recopilación de evidencias si ya no necesita Audit Manager para ello. Para hacerlo, cambie el estado de la evaluación a inactiva.

Características de Audit Manager

Con AWS Audit Manager, puede realizar las siguientes tareas:

  • Inicio rápido: cree su primera evaluación eligiendo la opción que mejor se adapte a sus necesidades de entre una galería de marcos prediseñados diseñados una variedad de normas y reglamentos de cumplimiento. A continuación, inicie la recopilación automática de pruebas para auditar su Servicio de AWS uso.

  • Cargue y gestione pruebas de entornos híbridos o multinube: además de las pruebas que Audit Manager recopila de sus AWS Además, puede cargar y gestionar de forma centralizada las pruebas de su entorno local o multinube.

  • Support estándares y reglamentos de cumplimiento comunes: elija uno de los AWS Audit Manager marcos estándar. Estos marcos proporcionan asignaciones de control predefinidas para las normas y reglamentos de cumplimiento más habituales, Estos incluyen CIS Foundation Benchmark, PCIDSS,GDPR, HIPAASOC2, GxP y AWS mejores prácticas operativas.

  • Supervisión de evaluaciones activas: consulte los datos de análisis de sus evaluaciones activas e identifique rápidamente las evidencias no conformes que deban corregir gracias al panel de Audit Manager.

  • Búsqueda de pruebas: utilice la Buscador de evidencias función para encontrar rápidamente pruebas que sean relevantes para su consulta de búsqueda. Puede generar un informe de evaluación a partir de los resultados de la búsqueda o exportar los resultados de la búsqueda en CSV formato.

  • Cree controles personalizados: cree su propio control desde cero o haga una copia editable de un control estándar o personalizado existente. También puede usar la característica de los controles personalizados para crear preguntas de evaluación de riesgos y almacenar las respuestas a esas preguntas como evidencias manuales.

  • Asigne los controles de su empresa a agrupaciones predefinidas de AWS fuentes de datos: elija los controles comunes que representen sus objetivos y utilícelos para crear controles personalizados que recopilen pruebas para su cartera de necesidades de cumplimiento.

  • Cree marcos personalizados: cree sus propios marcos con controles estándar o personalizados en función de sus requisitos específicos para las auditorías internas.

  • Comparta marcos personalizados: comparta sus marcos personalizados de Audit Manager con otro Cuenta de AWS, o reprodúzcalos en otro Región de AWS bajo tu propia cuenta.

  • Compatibilidad con la colaboración entre equipos: delegue los conjuntos de controles a expertos en la materia que puedan revisar las evidencias relacionadas, añadir comentarios y actualizar el estado de cada control.

  • Creación de informes para la auditoría: genere informes de evaluación que resuman las evidencias relevantes recopiladas para la auditoría y enlacen a las carpetas que contienen las evidencias detalladas.

  • Garantía de la integridad de las evidencias: guarde las evidencias en un lugar seguro donde no se modifiquen.

nota

AWS Audit Manager ayuda a recopilar pruebas relevantes para verificar el cumplimiento de normas y reglamentos de cumplimiento específicos. Sin embargo, no evalúa el cumplimiento en sí mismo. Las pruebas que se recopilan mediante AWS Audit Manager por lo tanto, es posible que no incluya toda la información sobre su AWS uso necesario para las auditorías. AWS Audit Manager no sustituye a los asesores legales ni a los expertos en cumplimiento.

Precios de Audit Manager

Para obtener más información sobre los precios, consulte AWS Audit Manager Precios.

¿Es la primera vez que usa Audit Manager?

Si es la primera vez que usa Audit Manager, le recomendamos que comience con las páginas siguientes:

  1. Comprensión AWS Audit Manager conceptos y terminología— Conozca los conceptos y términos clave que se utilizan en Audit Manager, como las evaluaciones, los marcos y los controles.

  2. Entender cómo AWS Audit Manager recopila pruebas— Conozca cómo Audit Manager recopila evidencia para una evaluación de recursos.

  3. Configuración AWS Audit Manager con la configuración recomendada— Conozca los requisitos de configuración de Audit Manager.

  4. Empezar con AWS Audit Manager— Siga un tutorial para crear su primera evaluación de Audit Manager.

  5. AWS Audit Manager APIReferencia: familiarícese con las API acciones y los tipos de datos de Audit Manager.

AWS Audit Manager se integra con múltiples Servicios de AWS para recopilar automáticamente pruebas que puede incluir en sus informes de evaluación.

AWS Security Hub

AWS Security Hub supervisa su entorno mediante controles de seguridad automatizados que se basan en AWS mejores prácticas y estándares del sector. Audit Manager captura instantáneas del estado de seguridad de sus recursos informando de los resultados de las comprobaciones de seguridad directamente desde Security Hub. Para obtener más información sobre Security Hub, consulte Qué es AWS Security Hub? en el AWS Security Hub Guía del usuario.

AWS CloudTrail

AWS CloudTrail le ayuda a supervisar las llamadas realizadas a AWS recursos de tu cuenta. Entre ellas se incluyen las llamadas realizadas por el AWS Consola de administración, la AWS CLI, y otros Servicios de AWS. Audit Manager recopila los datos de registro CloudTrail directamente y convierte los registros procesados en evidencia de la actividad del usuario. Para obtener más información CloudTrail, consulte ¿Qué es AWS CloudTrail? en el AWS CloudTrail Guía del usuario.

AWS Config

AWS Config proporciona una vista detallada de la configuración de AWS recursos en su Cuenta de AWS. Esto incluye información sobre cómo se relacionan los recursos entre sí y cómo se configuraron en el pasado. Audit Manager captura instantáneas del estado de seguridad de sus recursos al informar los hallazgos directamente desde AWS Config. Para obtener más información sobre AWS Config, consulte ¿Qué es AWS Config? en el AWS Config Guía del usuario.

AWS License Manager

AWS License Manager agiliza el proceso de llevar las licencias de los proveedores de software a la nube. A medida que crea una infraestructura de nube en AWS, puede ahorrar costes al reutilizar su inventario de licencias existente para utilizarlo con los recursos de la nube. Audit Manager incluye un marco de License Manager para ayudarlo en la preparación de la auditoría. Este marco se integra con License Manager para agregar información sobre el uso de licencias en función de las reglas de concesión de licencias definidas por el cliente. Para obtener más información sobre License Manager, consulte Qué es AWS License Manager? en el AWS License Manager Guía del usuario.

AWS Control Tower

AWS Control Tower impone barreras preventivas y de detección para la infraestructura de la nube. Audit Manager proporciona un AWS Control Tower Un marco de protección para ayudarlo en la preparación de la auditoría. Este marco contiene todos los AWS Config reglas que se basan en barandas de AWS Control Tower. Para obtener más información sobre AWS Control Tower, consulte ¿Qué es AWS Control Tower? en el AWS Control Tower Guía del usuario.

AWS Artifact

AWS Artifact es un portal de recuperación de artefactos de auditoría de autoservicio que proporciona acceso bajo demanda a la documentación de cumplimiento y las certificaciones de AWS infraestructura. AWS Artifact ofrece pruebas que demuestran que el AWS La infraestructura en la nube cumple con los requisitos de conformidad. Por el contrario, AWS Audit Manager le ayuda a recopilar, revisar y gestionar las pruebas que demuestren que su uso de Servicios de AWS cumple con las normas. Para obtener más información acerca de AWS Artifact, consulte ¿Qué es AWS Artifact? en el AWS Artifact Guía del usuario. Puede descargar una lista de AWS informes en el AWS Management Console.

Amazon EventBridge

Amazon te EventBridge ayuda a automatizar tus Servicios de AWS y responda automáticamente a los eventos del sistema, como los problemas de disponibilidad de las aplicaciones o los cambios en los recursos. Puede usar EventBridge reglas para detectar eventos de Audit Manager y reaccionar ante ellos. Según las reglas que cree, EventBridge invoca una o más acciones objetivo cuando un evento coincide con los valores que especifique en una regla. Para obtener más información, consulte Supervisión AWS Audit Manager con Amazon EventBridge.

Para obtener una lista de Servicios de AWS en el ámbito de los programas de cumplimiento específicos, consulte Servicios de AWS en Scope by Compliance Program. Para obtener más información general, consulte AWS Programas de cumplimiento.

Más recursos de Audit Manager

Consulte estos recursos para obtener más información sobre Audit Manager.