Ajouter des preuves manuelles dans AWS Audit Manager - AWS Audit Manager
Points clésRessources supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajouter des preuves manuelles dans AWS Audit Manager

Audit Manager peut collecter automatiquement des éléments probants pour de nombreux contrôles. Cependant, certains contrôles peuvent nécessiter des preuves qui ne peuvent pas être collectées automatiquement. Dans ce cas, vous pouvez ajouter manuellement vos propres preuves.

Considérez les exemples suivants :

  • Certains contrôles concernent la fourniture d’enregistrements physiques (tels que des signatures) ou des événements qui ne sont pas générés dans le cloud (tels que des observations et des entretiens). Dans ces cas, vous pouvez ajouter manuellement des fichiers à titre de preuve. Par exemple, si un contrôle nécessite des informations sur votre structure organisationnelle, vous pouvez charger une copie de l’organigramme de votre entreprise à titre d’élément probant manuel.

  • Certains contrôles constituent une question d’évaluation des risques liés aux fournisseurs. Une question d’évaluation des risques peut nécessiter de la documentation à titre d’élément probant (comme un organigramme). Ou bien, il se peut qu’une simple réponse textuelle (telle qu’une liste des titres de poste) soit nécessaire. Dans ce dernier cas, vous pouvez répondre à la question et enregistrer votre réponse sous forme de preuve manuelle.

Vous pouvez également utiliser la fonctionnalité de chargement manuel pour gérer les éléments probants provenant de plusieurs environnements. Si votre entreprise utilise un modèle de cloud hybride ou multicloud, vous pouvez charger des éléments probants depuis votre environnement sur site, un environnement hébergé dans le cloud ou vos applications SaaS. Cela vous permet d’organiser vos éléments probants (quelle que soit leur provenance) en les stockant dans la structure d’une évaluation d’Audit Manager, où chaque élément probant est associé à un contrôle spécifique.

Points clés

Pour ajouter des preuves manuelles à vos évaluations dans Audit Manager, vous avez le choix entre trois méthodes.

  1. Importation d'un fichier depuis Amazon S3 : cette méthode est idéale lorsque des fichiers de preuves sont stockés dans un compartiment S3, tels que de la documentation, des rapports ou d'autres artefacts qui ne peuvent pas être collectés automatiquement par Audit Manager. En important ces fichiers directement depuis S3, vous pouvez intégrer facilement ces preuves manuelles aux preuves collectées automatiquement.

  2. Téléchargement d'un fichier depuis votre navigateur : si des fichiers de preuves sont stockés localement sur votre ordinateur ou votre réseau, vous pouvez les télécharger manuellement dans Audit Manager en utilisant cette méthode. Cette approche est particulièrement utile lorsque vous devez inclure des enregistrements physiques, tels que des documents numérisés ou des images, qui ne sont pas disponibles au format numérique dans votre AWS environnement.

  3. Ajouter du texte libre comme preuve - Dans certains cas, les preuves que vous devez fournir ne prennent pas la forme d'un fichier, mais plutôt d'une réponse ou d'une explication textuelle. Cette méthode vous permet de saisir du texte en format libre directement dans Audit Manager. Cela peut être particulièrement utile lorsque vous répondez aux questions d'évaluation des risques des fournisseurs.

Ressources supplémentaires