Adicionando evidências manuais em AWS Audit Manager

O Audit Manager pode coletar automaticamente evidências para vários controles. No entanto, alguns controles podem exigir evidências que não podem ser coletadas automaticamente. Nesses casos, você pode adicionar manualmente sua própria evidência.

Considere os seguintes exemplos:

• Alguns controles estão relacionados ao fornecimento de registros físicos, (como assinaturas) ou eventos que não são gerados na nuvem (como observações e entrevistas). Nesses casos, você pode adicionar arquivos manualmente como prova. Por exemplo, se um controle exigir informações sobre seu framework organizacional, você pode carregá-las a partir de uma cópia do organograma da sua empresa como evidência manual.

• Alguns controles representam uma questão de avaliação de risco do fornecedor. Uma pergunta de avaliação de risco pode exigir documentação como evidência (como um organograma). Ou talvez precise apenas de uma resposta de texto simples (como uma lista de cargos). Para o último caso, você pode responder à pergunta e salvar sua resposta como prova manual.

Você também pode usar o atributo de carregamento manual para gerenciar evidências de vários ambientes. Se sua empresa usa um modelo de nuvem híbrida ou multicloud, você pode carregar evidências do seu ambiente on-premises, de um ambiente hospedado na nuvem ou de seus aplicativos SaaS. Isso permite que você organize suas evidências (independentemente de onde elas vieram) armazenando-as no framework de uma avaliação do Audit Manager, onde cada evidência é mapeada para um controle específico.

Principais pontos

Quando se trata de adicionar evidências manuais às suas avaliações no Audit Manager, você tem três métodos para escolher.

1. Importação de um arquivo do Amazon S3 — Esse método é ideal quando você tem arquivos de evidências armazenados em um bucket do S3, como documentação, relatórios ou outros artefatos que não podem ser coletados automaticamente pelo Audit Manager. Ao importar esses arquivos diretamente do S3, você pode integrar perfeitamente essa evidência manual com a evidência coletada automaticamente.

2. Carregando um arquivo do seu navegador - Se você tiver arquivos de evidências armazenados localmente em seu computador ou rede, você pode carregá-los manualmente no Audit Manager usando esse método. Essa abordagem é particularmente útil quando você precisa incluir registros físicos, como documentos ou imagens digitalizadas, que não estão disponíveis em formato digital em seu AWS ambiente.

3. Adicionar texto de formato livre como evidência - Em alguns casos, a evidência que você precisa fornecer não está na forma de um arquivo, mas sim de uma resposta ou explicação em texto. Esse método permite que você insira texto de formato livre diretamente no Audit Manager. Isso pode ser especialmente útil ao responder às perguntas de avaliação de risco do fornecedor.

Recursos adicionais

• Para obter instruções sobre como adicionar evidências manuais a um controle de avaliação, consulte os recursos a seguir. Lembre-se de que você só pode usar um método por vez.

  • Importação de arquivos de evidências manuais do Amazon S3

  • Fazendo upload de arquivos de evidências manuais do seu navegador

  • Inserir respostas de texto em formato livre como evidência manual

• Para saber quais formatos de arquivo você pode usar, consulteFormatos de arquivo compatíveis para evidências manuais.

• Para saber mais sobre os diferentes tipos de evidência no Audit Manager, consulte evidence a seção Conceitos e terminologia deste guia.

• Para obter assistência na solução de problemas, consulteNão consigo carregar evidências manuais para um controle.