Requisitos previos Procedimiento Recursos adicionales de

Tutorial para propietarios de auditorías: crear una evaluación

En este tutorial, solo se proporciona una introducción a AWS Audit Manager. En este tutorial creará una evaluación con el Ejemplo de marco AWS Audit Manager. Al crear una evaluación, se inicia el proceso continuo de recopilación automática de pruebas para los controles de ese marco.

nota

AWS Audit Manager ayuda a recopilar evidencias relevantes para verificar el cumplimiento de estándares y reglamentos de cumplimiento específicos. Sin embargo, no evalúa el cumplimiento en sí mismo. Por lo tanto, es posible que las evidencias recopiladas mediante AWS Audit Manager no incluyan toda la información sobre su uso de AWS que se necesita para las auditorías. AWS Audit Manager no sustituye a los asesores legales ni a los expertos en cumplimiento.

Requisitos previos

Antes de comenzar este tutorial, asegúrese de cumplir las siguientes condiciones:

Ha completado todos los requisitos previos que se describen en Configuración de AWS Audit Manager con los ajustes recomendados. Debe usar la Cuenta de AWS y la consola de AWS Audit Manager para completar este tutorial.
Su identidad de IAM cuenta con los permisos adecuados para crear y gestionar una evaluación en AWS Audit Manager. Dos políticas sugeridas que conceden estos permisos son: Permitir a los usuarios acceso de administrador total a AWS Audit Manager y Permita que la administración de los usuarios acceda a AWS Audit Manager.
Está familiarizado con la terminología y la funcionalidad de Audit Manager. Para obtener información general acerca, consulte¿Qué es AWS Audit Manager? y Descripción de los conceptos y la terminología de AWS Audit Manager.

Procedimiento

Tareas

Paso 1: especificar los detalles de la evaluación
Paso 2: especificar las Cuentas de AWS que se incluyen en la evaluación
Paso 3: especificar los responsables de la auditoría
Paso 4: Revisar y crear

Paso 1: especificar los detalles de la evaluación

Como primer paso, seleccione un marco y proporcione información básica para la evaluación.

Pasos para especificar los detalles de la evaluación

Abra la consola de AWS Audit Manager en https://console.aws.amazon.com/auditmanager/home.
Elija IniciarAWS Audit Manager.
En el banner verde de la parte superior de la pantalla, elija Comenzar con un marco.
Elija el marco que desee y, a continuación, elija Crear evaluación a partir del marco. Para este tutorial, utilice la opción Ejemplo de marco de AWS Audit Manager.
En Nombre de la evaluación, escriba un nombre para su evaluación.
(Opcional) En Descripción de la evaluación, escriba una descripción para su evaluación.
En Destino de los informes de evaluación, elija el bucket de S3 en el que desee guardar los informes de evaluación.
En Marcos, confirme que ha seleccionado la opción Ejemplo de marco de AWS Audit Manager.
(Opcional) En Etiquetas, elija Añadir nueva etiqueta para asociar una etiqueta a la evaluación. Puede especificar una clave y un valor para cada etiqueta. La clave de etiqueta es obligatoria y se puede utilizar como criterio de búsqueda al buscar esta evaluación.
Elija Siguiente.

Paso 2: especificar las Cuentas de AWS que se incluyen en la evaluación

A continuación, especifique las cuentas de AWS que desea incluir en el alcance de su evaluación.

AWS Audit Manager se integra con AWS Organizations, por lo que puede ejecutar una evaluación de Audit Manager en varias cuentas y consolidar las evidencias en una cuenta de administrador delegado. Para habilitar organizaciones en Audit Manager (si aún no lo ha hecho), consulte Habilitación y configuración de AWS Organizations en la página de configuración de esta guía.

nota

Audit Manager puede admitir hasta 200 cuentas en el ámbito de una sola evaluación. Si intenta incluir más de 200 cuentas, es posible que no se pueda crear la evaluación.

Para especificar las cuentas incluidas en el ámbito

En Cuentas de AWS, seleccione las Cuentas de AWS que desee evaluar.
- Si ha habilitado la opción organizaciones en Audit Manager, se mostrarán varias cuentas.
- Si no ha habilitado la opción Organizaciones en Audit Manager, solo aparecerá la cuenta actual.
Elija Siguiente.

Paso 3: especificar los responsables de la auditoría

En este paso, especifique quiénes son los responsables de la auditoría en la evaluación. Los responsables de la auditoría son las personas de su empresa u organización (normalmente de los equipos de GRC, SecOps o DevOps) que se encargan de gestionar la evaluación de Audit Manager. Se recomienda que utilicen la política AWSAuditManagerAdministratorAccess.

Pasos para especificar los responsables de la auditoría

En Propietarios de la auditoría, elija a los propietarios de la auditoría para su evaluación. Para encontrar más responsables de la auditoría, utilice la barra de búsqueda para buscar por nombre o Cuenta de AWS.
Elija Siguiente.

Paso 4: Revisar y crear

Revise de la información de su evaluación. Para modificar la información de un paso, seleccione Editar. Cuando haya terminado, elija Crear evaluación para iniciar la recopilación continua de evidencias.

Tras crear una evaluación, la recopilación de evidencias continúa hasta que el estado de la evaluación cambia a inactiva. También puede detener la recopilación de evidencias para un control específico cambiando el estado del control a inactivo.

nota

Las evidencias automatizadas están disponibles 24 horas después de crear la evaluación. Audit Manager recopila automáticamente evidencias de varios orígenes de datos, y la frecuencia con la que lo hace depende del tipo de evidencia. Para obtener más información, consulte la sección Frecuencia de recolección de evidencias de esta guía.

Recursos adicionales de

Le recomendamos que continúe profundizando en los conceptos y las herramientas presentados en este tutorial. Para ello, consulte los siguientes recursos:

Revisión de los detalles de una evaluación en AWS Audit Manager: le presenta la página de detalles de la evaluación, donde puede explorar los diferentes componentes de la evaluación.
Administración de las evaluaciones en AWS Audit Manager: Se basa en este tutorial y proporciona información detallada sobre los conceptos y las tareas de la gestión de una evaluación. En este capítulo le recomendamos, sobre todo, que consulte los siguientes temas:
- ¿Cómo crear una evaluación desde un marco diferente?
- ¿Cómo revisar la evidencia de una evaluación y generar un informe de evaluación?
- ¿Cómo cambiar el estado de una evaluación o eliminarla?
Uso de la biblioteca de marcos para administrar marcos en AWS Audit Manager: Presenta la biblioteca de marcos y explica cómo crear un marco personalizado para sus propias necesidades de cumplimiento específicas.
Uso de la biblioteca de controles para administrar los controles en AWS Audit Manager: Presenta la biblioteca de controles y explica cómo crear un control personalizado para usarlo en su marco personalizado.
Descripción de los conceptos y la terminología de AWS Audit Manager: Proporciona definiciones de los conceptos y la terminología utilizados en Audit Manager.
[Vídeo] Recopile pruebas y gestione los datos de auditoría mediante AWS Audit Manager: muestra el proceso de creación de la evaluación que se describe en este tutorial y otras tareas, como la revisión de un control y la generación de un informe de evaluación.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Introducción

Tutorial para delegados: Revisión de un conjunto de controles