Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Tutoriel pour les délégués : Vérification d’un ensemble de contrôles

PDF
RSS
Mode de mise au point
Tutoriel pour les délégués : Vérification d’un ensemble de contrôles - AWS Audit Manager
PrérequisProcédureRessources supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ce tutoriel explique comment vérifier un ensemble de contrôles qui a été partagé avec vous par un responsable d’audit dans AWS Audit Manager.

Les responsables de l'audit utilisent Audit Manager pour créer des évaluations et collecter des preuves à l'appui des contrôles effectués dans le cadre de cette évaluation. Les responsables d’audit peuvent parfois avoir des questions ou besoin d’aide pour valider les éléments probants d’une série de contrôles. Dans ce cas, le responsable de l’audit peut déléguer un ensemble de contrôles à un expert en la matière pour vérification.

En tant que délégué, vous aidez les responsables de l’audit à vérifier les éléments probants collectés pour les contrôles relevant de votre domaine d’expertise.

Prérequis

Avant de commencer ce tutoriel, vérifiez d’abord que vous remplissez les conditions suivantes :

Procédure

Étape 1 : passez en revue vos notifications

Commencez par vous connecter à Audit Manager où vous pouvez accéder à vos notifications pour voir les ensembles de contrôle qui vous ont été délégués pour examen.

Pour consulter vos notifications

  1. Ouvrez la console AWS Audit Manager à la https://console.aws.amazon.com/auditmanager/maison.

  2. Dans le panneau de navigation de gauche, choisissez Notifications.

  3. Sur la page Notifications, vous pouvez consulter la liste des ensembles de contrôles qui vous ont été délégués. Les tableaux de notifications comprennent les informations suivantes :

    Name (Nom) Description

    Date

    		Date à laquelle l'ensemble de contrôle a été délégué.

    Évaluation

    Nom de l'évaluation associée à l'ensemble de contrôles. Vous pouvez choisir un nom d’évaluation pour ouvrir la page détaillée de l’évaluation.
    Kit de commande

    Le nom de l'ensemble de contrôles qui vous a été délégué pour révision.

    Source

    L'utilisateur ou le rôle qui vous a délégué le jeu de contrôle.

    Description

    Les instructions de révision fournies par le responsable de l'audit.

Astuce

Vous pouvez également vous abonner à une rubrique SNS pour recevoir des alertes par e-mail lorsqu’un ensemble de contrôles vous est attribué pour vérification. Pour de plus amples informations, veuillez consulter Notifications dans AWS Audit Manager.

Étape 2 : Vérifier l’ensemble de contrôles et les éléments probants connexes

L’étape suivante consiste à vérifier les ensembles de contrôles que le responsable de l’audit vous a délégués. En examinant les contrôles et leurs éléments probants, vous pouvez déterminer si une action supplémentaire est nécessaire pour un contrôle. Les actions supplémentaires peuvent inclure le téléchargement manuel de preuves supplémentaires pour démontrer la conformité, ou le dépôt d'un commentaire à propos de ce contrôle.

Pour vérifier un ensemble de contrôles

  1. À partir de la page Notifications, vérifiez la liste des ensembles de contrôles qui vous ont été délégués. Identifiez ensuite celui que vous souhaitez vérifier et choisissez le nom de l’évaluation correspondante.

  2. Sous l’onglet Contrôles de la page détaillée de l’évaluation, faites défiler la page vers le bas jusqu’au tableau Séries de contrôles.

  3. Dans la colonne Contrôles regroupés par séries de contrôles, cliquez sur le nom d’une série de contrôles pour en afficher le détail. Puis, sélectionnez le nom d’un contrôle pour ouvrir sa page détaillée.

  4. (Facultatif) Choisissez Mettre à jour le statut du contrôle pour modifier le statut du contrôle. Pendant que votre révision est en cours, vous pouvez marquer le statut comme En cours de révision.

  5. Consultez les informations relatives au contrôle dans les dossiers Preuves, Détails, Sources de preuves, Commentaires et Changelog. Pour en savoir plus sur chacun de ces onglets et sur la façon de comprendre les données qu'ils contiennent, consultezRévision d'un contrôle d'évaluation dans AWS Audit Manager.

Pour vérifier les éléments probants d’un contrôle

  1. Sur la page détaillée du contrôle, choisissez l’onglet Dossiers d’éléments probants.

  2. Accédez au tableau Dossiers d’éléments probants, où la liste des dossiers contenant les éléments probants de ce contrôle est affichée. Ces dossiers sont organisés et nommés en fonction de la date à laquelle les éléments probants contenus dans ce dossier ont été collectés.

  3. Sélectionnez le nom d’un dossier d’éléments probants pour l’ouvrir. À partir de là, vous pouvez consulter un résumé de tous les éléments probants recueillis à cette date. Pour comprendre ces informations, consultezRévision d'un dossier de preuves dans AWS Audit Manager.

  4. À partir de la page récapitulative du dossier d’éléments probants, accédez au tableau Éléments probants. Dans la colonne Heure, choisissez une rubrique pour ouvrir et vérifier les détails des éléments probants recueillis à ce moment-là. Pour comprendre ces informations, consultezExamen des preuves dans AWS Audit Manager.

Étape 3. Ajouter des preuves manuelles (facultatif)

Bien qu'il collecte AWS Audit Manager automatiquement des preuves pour de nombreux contrôles, dans certains cas, vous devrez peut-être fournir des preuves supplémentaires. Dans ces cas, vous pouvez ajouter manuellement vos propres preuves qui vous aideront à démontrer le respect de ce contrôle.

Pour ajouter des preuves manuelles à un contrôle

Il existe plusieurs méthodes pour ajouter des preuves manuelles à un contrôle. Vous pouvez importer un fichier depuis Amazon S3, charger un fichier depuis votre navigateur ou saisir une réponse textuelle. Pour les instructions relatives à chaque méthode, voirAjouter des preuves manuelles dans AWS Audit Manager.

Étape 4 : Ajouter un commentaire pour un contrôle (facultatif)

Vous pouvez ajouter des commentaires pour tous les contrôles que vous vérifiez. Ces commentaires sont visibles par le responsable de l’audit. Par exemple, vous pouvez laisser un commentaire pour fournir une mise à jour du statut et confirmer que vous avez résolu tout problème lié à ce contrôle.

Pour ajouter un commentaire à un contrôle

  1. À partir de la page Notifications, vérifiez la liste des ensembles de contrôles qui vous ont été délégués. Recherchez l’ensemble de contrôles pour lequel vous souhaitez laisser un commentaire, puis choisissez le nom de l’évaluation associée.

  2. Choisissez l’onglet Contrôles, faites défiler l’écran vers le bas jusqu’à Ensembles de contrôles, puis sélectionnez le nom d’un contrôle pour l’ouvrir.

  3. Sélectionnez l’onglet Commentaires.

  4. Sous Envoyer des commentaires, saisissez votre commentaire dans la zone de texte.

  5. Choisissez Soumettre les commentaires pour ajouter votre commentaire. Votre commentaire apparaît désormais dans la section Commentaires précédents de la page, avec tout autre commentaire concernant ce contrôle.

Étape 5 : Marquer un contrôle comme vérifié (facultatif)

La modification du statut d’un contrôle est facultative. Cependant, nous vous recommandons de modifier le statut de chaque contrôle sur Vérifié au fur et à mesure de votre vérification de ce contrôle. Quel que soit le statut de chaque contrôle individuel, vous pouvez toujours soumettre les contrôles au responsable de l’audit.

Pour marquer un contrôle comme vérifié

  1. À partir de la page Notifications, vérifiez la liste des ensembles de contrôles qui vous ont été délégués. Recherchez le jeu de contrôles qui contient le contrôle que vous souhaitez marquer comme vérifié. Choisissez ensuite le nom de l’évaluation associée pour ouvrir la page détaillée de l’évaluation.

  2. Sous l’onglet Contrôles de la page détaillée de l’évaluation, faites défiler la page vers le bas jusqu’au tableau Séries de contrôles.

  3. Dans la colonne Contrôles regroupés par séries de contrôles, cliquez sur le nom d’une série de contrôles pour en afficher le détail. Choisissez le nom d’un contrôle pour ouvrir la page détaillée du contrôle.

  4. Choisissez Mettre à jour le statut du contrôle et remplacez le statut par Vérifié.

  5. Dans la fenêtre contextuelle qui apparaît, choisissez Mettre à jour le statut du contrôle pour confirmer que vous avez terminé de vérifier le contrôle.

Étape 6. Soumettre l’ensemble de contrôle vérifié au responsable de l’audit

Lorsque vous avez terminé de vérifier de tous les contrôles, soumettez-les à nouveau au responsable de l’audit pour lui faire savoir que vous avez terminé votre vérification.

Pour soumettre un ensemble de contrôle vérifié au responsable de l’audit

  1. Sur la page Notifications, vérifiez la liste des ensembles de contrôles qui vous ont été assignés. Recherchez l’ensemble de contrôles que vous souhaitez soumettre au responsable de l’audit, puis choisissez le nom de l’évaluation associée.

  2. Faites défiler la page jusqu’au tableau Ensembles de contrôles, sélectionnez l’ensemble de contrôles que vous souhaitez renvoyer au responsable de l’audit, puis choisissez Soumettre pour vérification.

  3. Dans la fenêtre contextuelle qui apparaît, vous pouvez ajouter des commentaires généraux sur cet ensemble de contrôles avant de choisir Soumettre pour vérification.

Une fois que vous avez soumis le contrôle au responsable de l’audit, celui-ci peut consulter les commentaires que vous lui avez laissés.

Ressources supplémentaires

Vous pouvez continuer à en apprendre davantage sur les concepts présentés dans ce tutoriel. Voici quelques ressources recommandées :

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.