As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Avaliações em AWS Audit Manager
Uma avaliação do Audit Manager é baseada em um framework, que é um agrupamento de controles. Usando um framework como ponto de partida, você pode criar uma avaliação que colete evidências dos controles nesse framework. Na avaliação, você também pode definir o escopo de sua auditoria. Isso inclui especificar os serviços Contas da AWS cujas evidências você deseja coletar.
Você pode criar uma avaliação a partir de qualquer framework. Você pode usar umframework padrão fornecido pelo Audit Manager. Ou pode criar uma avaliação a partir de umframework personalizado criado por você mesmo. Frameworks padrão contêm conjuntos de controle predefinidos que oferecem suporte a um padrão ou regulamento de conformidade específico. Por outro lado, frameworks personalizados contêm controles que você pode personalizar e agrupar de acordo com seus requisitos de auditoria interna. Para obter mais informações sobre as diferenças entre frameworks padrão e personalizados, consulte Frameworks na seção Conceitos e terminologia deste guia.
Ao criar uma avaliação, você inicia a coleta contínua de evidências. Na hora de fazer uma auditoria, você, ou um delegado, pode analisar as evidências coletadas e adicioná-las a um relatório de avaliação.
nota
AWS Audit Manager auxilia na coleta de evidências relevantes para verificar a conformidade com padrões e regulamentações de conformidade específicos. No entanto, ele não avalia a sua conformidade em si. Portanto, as evidências coletadas por meio do AWS Audit Manager podem não incluir todas as informações sobre seu uso AWS necessário a auditorias. AWS Audit Manager não substitui a assessoria jurídica ou os especialistas em conformidade.
Tópicos
