¿Qué es AWS Audit Manager?

Bienvenido a la Guía AWS Audit Manager del usuario.

AWS Audit Manager le ayuda a auditar continuamente su AWS consumo para simplificar la gestión del riesgo y el cumplimiento de las normas y estándares del sector. Audit Manager automatiza la recopilación de evidencias para que pueda evaluar más fácilmente si sus políticas, procedimientos y actividades (también conocidas como controles) son eficaces. Llegado el momento de una auditoría, Audit Manager le ayuda a gestionar las revisiones de sus controles por parte de las personas interesadas. Esto significa que puede crear informes listos para la auditoría con mucho menos esfuerzo manual.

Audit Manager proporciona marcos prediseñados que estructuran y automatizan las evaluaciones para normas o reglamentos de cumplimiento determinados. Estos marcos incluyen una colección prediseñada de controles con descripciones y procedimientos de prueba. Asimismo, se agrupan según los requisitos de la norma o reglamento de cumplimiento en cuestión. También puede personalizar los marcos y los controles para las auditorías internas de acuerdo con sus requisitos específicos.

Puede crear evaluaciones desde cualquier marco. Al crear una evaluación, Audit Manager ejecuta automáticamente las evaluaciones de los recursos. Estas recopilan datos para las Cuentas de AWS que defina como incluidos en la auditoría. Los datos que se recopilan se transforman automáticamente en evidencias aptas para la auditoría. Luego, se agregan a los controles pertinentes para mostrar, así, el cumplimiento en materia de seguridad, gestión de cambios, continuidad empresarial y licencias de software. El proceso de recopilación de evidencias es continuo y comienza cuando se crea la evaluación. Una vez completada la auditoría, puede detener la recopilación de evidencias si ya no necesita Audit Manager para ello. Para hacerlo, cambie el estado de la evaluación a inactiva.

Características de Audit Manager

Con AWS Audit Manager, puede realizar las siguientes tareas:

• Inicio rápido: cree su primera evaluación eligiendo la opción que mejor se adapte a sus necesidades de entre una galería de marcos prediseñados diseñados una variedad de normas y reglamentos de cumplimiento. A continuación, inicie la recopilación automática de pruebas para auditar su Servicio de AWS uso.

• Carga y gestión de evidencias de entornos híbridos o multinube: además de las evidencias que Audit Manager recopila de su entorno de AWS , también puede cargar y gestionar las evidencias de su entorno en las instalaciones o multinube de forma centralizada.

• Compatibilidad con normas y reglamentos de cumplimiento estándares: elija uno de los marcos estándar de AWS Audit Manager. Estos marcos proporcionan asignaciones de control predefinidas para las normas y reglamentos de cumplimiento más habituales, Estos incluyen el CIS Foundation Benchmark, el PCI DSS, el GDPR, la HIPAA y la GxP SOC2 y las mejores prácticas operativas. AWS

• Supervisión de evaluaciones activas: consulte los datos de análisis de sus evaluaciones activas e identifique rápidamente las evidencias no conformes que deban corregir gracias al panel de Audit Manager.

• Búsqueda de evidencias: utilice la característica de Buscador de evidencias para buscar rápidamente evidencias que sean pertinentes para su consulta de búsqueda. Puede generar informes de evaluación a partir de los resultados de la búsqueda o exportar los resultados de la búsqueda en formato CSV.

• Creación de controles personalizados: cree su propio control desde cero o cree una copia editable de un control estándar o personalizado existente. También puede usar la característica de los controles personalizados para crear preguntas de evaluación de riesgos y almacenar las respuestas a esas preguntas como evidencias manuales.

• Asignación de los controles empresariales a agrupaciones predefinidas de orígenes de datos de AWS : elija los controles comunes que representen sus objetivos y utilícelos para crear controles personalizados que recopilen evidencias para su cartera de necesidades de conformidad.

• Creación de marcos personalizados: cree sus propios marcos con controles estándar o personalizados en función de sus necesidades para las auditorías internas.

• Comparta marcos personalizados: comparta sus marcos personalizados de Audit Manager con otro Cuenta de AWS o replique en otro Región de AWS por su propia cuenta.

• Compatibilidad con la colaboración entre equipos: delegue los conjuntos de controles a expertos en la materia que puedan revisar las evidencias relacionadas, añadir comentarios y actualizar el estado de cada control.

• Creación de informes para la auditoría: genere informes de evaluación que resuman las evidencias relevantes recopiladas para la auditoría y enlacen a las carpetas que contienen las evidencias detalladas.

• Garantía de la integridad de las evidencias: guarde las evidencias en un lugar seguro donde no se modifiquen.

nota

AWS Audit Manager ayuda a recopilar pruebas relevantes para verificar el cumplimiento de normas y reglamentos de cumplimiento específicos. Sin embargo, no evalúa el cumplimiento en sí mismo. AWS Audit Manager Por lo tanto, es posible que las pruebas que se recopilen no incluyan toda la información sobre su AWS uso que se necesita para las auditorías. AWS Audit Manager no sustituye a los asesores legales ni a los expertos en cumplimiento.

Precios de Audit Manager

Para obtener más información sobre los precios, consulte Precios de AWS Audit Manager.

¿Es la primera vez que usa Audit Manager?

Si es la primera vez que usa Audit Manager, le recomendamos que comience con las páginas siguientes:

1. Comprensión de AWS Audit Manager los conceptos y la terminología: conozca los conceptos y términos clave que se utilizan en Audit Manager, como, por ejemplo, las evaluaciones, los marcos y los controles.

2. Comprender cómo se AWS Audit Manager recopilan las pruebas: descubra cómo Audit Manager recopila evidencias para evaluar los recursos.

3. Configuración AWS Audit Manager con los ajustes recomendados: conozca los requisitos de configuración de Audit Manager.

4. Empezar con AWS Audit Manager: siga un tutorial para crear su primera evaluación de Audit Manager.

5. AWS Audit Manager Referencia de la API: familiarícese con las acciones y los tipos de datos de la API de Audit Manager.

Relacionado Servicios de AWS

AWS Audit Manager se integra con varios Servicios de AWS para recopilar automáticamente pruebas que puede incluir en sus informes de evaluación.

AWS Security Hub

AWS Security Hub supervisa su entorno mediante controles de seguridad automatizados que se basan en las AWS mejores prácticas y los estándares del sector. Audit Manager captura instantáneas del estado de seguridad de sus recursos informando de los resultados de las comprobaciones de seguridad directamente desde Security Hub. Para obtener más información sobre Security Hub, consulte ¿Qué es AWS Security Hub? en la Guía AWS Security Hub del usuario.

AWS CloudTrail

AWS CloudTrail le ayuda a supervisar las llamadas realizadas a AWS los recursos de su cuenta. Estas incluyen las llamadas realizadas por la consola AWS de administración, la AWS CLI y otros Servicios de AWS. Audit Manager recopila los datos de registro CloudTrail directamente y convierte los registros procesados en evidencia de la actividad del usuario. Para obtener más información CloudTrail, consulte ¿Qué es AWS CloudTrail? en la Guía AWS CloudTrail del usuario.

AWS Config

AWS Config proporciona una vista detallada de la configuración de AWS los recursos de su Cuenta de AWS. Esto incluye cómo se relacionan los recursos entre sí y cómo se configuraron anteriormente. Audit Manager captura instantáneas del estado de seguridad de sus recursos informando de las conclusiones directamente desde AWS Config. Para obtener más información al respecto AWS Config, consulte ¿Qué es? AWS Config en la Guía AWS Config del usuario.

AWS License Manager

AWS License Manager agiliza el proceso de llevar las licencias de los proveedores de software a la nube. A medida que vaya creando una infraestructura en la nube AWS, podrá ahorrar costes al reutilizar su inventario de licencias existente para utilizarlo con los recursos de la nube. Audit Manager incluye un marco de License Manager para ayudarlo en la preparación de la auditoría. Este marco se integra con License Manager para agregar información sobre el uso de licencias en función de las reglas de concesión de licencias definidas por el cliente. Para obtener más información sobre License Manager, consulte ¿Qué es AWS License Manager? en la Guía AWS License Manager del usuario.

AWS Control Tower

AWS Control Tower impone barreras preventivas y de detección para la infraestructura de la nube. Audit Manager proporciona un marco de AWS Control Tower Guardrails para ayudarlo en la preparación de la auditoría. Este marco contiene todas las AWS Config reglas que se basan en las barreras de protección de. AWS Control Tower Para obtener más información AWS Control Tower, consulte ¿Qué es? AWS Control Tower en la Guía AWS Control Tower del usuario.

AWS Artifact

AWS Artifact es un portal de recuperación de artefactos de auditoría de autoservicio que proporciona acceso bajo demanda a la documentación de conformidad y las certificaciones de la infraestructura. AWS AWS Artifact ofrece pruebas que demuestran que la infraestructura de la AWS nube cumple con los requisitos de conformidad. Por el contrario, le AWS Audit Manager ayuda a recopilar, revisar y gestionar pruebas para demostrar que su uso Servicios de AWS cumple con las normas. Para obtener más información AWS Artifact, consulte ¿Qué es AWS Artifact? en la Guía AWS Artifact del usuario. Puede descargar una lista de AWS informes en AWS Management Console.

Amazon EventBridge

Amazon le EventBridge ayuda a automatizar los eventos del sistema Servicios de AWS y a responder automáticamente a ellos, como problemas de disponibilidad de las aplicaciones o cambios en los recursos. Puede usar EventBridge reglas para detectar eventos de Audit Manager y reaccionar ante ellos. Según las reglas que cree, EventBridge invoca una o más acciones objetivo cuando un evento coincide con los valores que especifique en una regla. Para obtener más información, consulte Monitorización AWS Audit Manager con Amazon EventBridge.

Para obtener una lista del alcance Servicios de AWS de los programas de cumplimiento específicos, consulte Servicios de AWS Alcance por programa de cumplimiento. Para más información general, consulte Programas de conformidad de AWS.

Más recursos de Audit Manager

Consulte estos recursos para obtener más información sobre Audit Manager.

• Vídeo: Recopile pruebas y gestione los datos de auditoría mediante AWS Audit Manager

• Integre el modelo de tres líneas (parte 2): transforme los paquetes de AWS Config conformidad en AWS Audit Manager evaluaciones del blog sobre AWS administración y gobierno