Características de AWS Audit Manager Precios de AWS Audit Manager ¿Es la primera vez que usa Audit Manager?Servicios de AWS relacionados Más recursos de AWS Audit Manager

¿Qué es AWS Audit Manager?

Le damos la bienvenida a la Guía del usuario de AWS Audit Manager.

AWS Audit Manager permite auditar continuamente el uso de AWS y así simplificar la forma en que administra el riesgo y la conformidad con las normativas y los estándares del sector. Audit Manager automatiza la recopilación de evidencias para que pueda evaluar más fácilmente si sus políticas, procedimientos y actividades (también conocidas como controles) son eficaces. Llegado el momento de una auditoría, Audit Manager le ayuda a gestionar las revisiones de sus controles por parte de las personas interesadas. Esto significa que puede crear informes listos para la auditoría con mucho menos esfuerzo manual.

Audit Manager proporciona marcos prediseñados que estructuran y automatizan las evaluaciones para normas o reglamentos de cumplimiento determinados. Estos marcos incluyen una colección prediseñada de controles con descripciones y procedimientos de prueba. Asimismo, se agrupan según los requisitos de la norma o reglamento de cumplimiento en cuestión. También puede personalizar los marcos y los controles para las auditorías internas de acuerdo con sus requisitos específicos.

Puede crear evaluaciones desde cualquier marco. Al crear una evaluación, Audit Manager ejecuta automáticamente las evaluaciones de los recursos. Estas recopilan datos para las Cuentas de AWS que defina como incluidos en la auditoría. Los datos que se recopilan se transforman automáticamente en evidencias aptas para la auditoría. Luego, se agregan a los controles pertinentes para mostrar, así, el cumplimiento en materia de seguridad, gestión de cambios, continuidad empresarial y licencias de software. El proceso de recopilación de evidencias es continuo y comienza cuando se crea la evaluación. Una vez completada la auditoría, puede detener la recopilación de evidencias si ya no necesita Audit Manager para ello. Para hacerlo, cambie el estado de la evaluación a inactiva.

Características de Audit Manager

Con AWS Audit Manager, puede realizar las siguientes tareas:

Inicio rápido: cree su primera evaluación eligiendo la opción que mejor se adapte a sus necesidades de entre una galería de marcos prediseñados diseñados una variedad de normas y reglamentos de cumplimiento. A continuación, puede iniciar la recopilación automática de evidencias para auditar su uso de Servicio de AWS.
Carga y gestión de evidencias de entornos híbridos o multinube: además de las evidencias que Audit Manager recopila de su entorno de AWS, también puede cargar y gestionar las evidencias de su entorno en las instalaciones o multinube de forma centralizada.
Compatibilidad con normas y reglamentos de cumplimiento estándares: elija uno de los marcos estándar de AWS Audit Manager. Estos marcos proporcionan asignaciones de control predefinidas para las normas y reglamentos de cumplimiento más habituales, como, por ejemplo, el CIS Foundation Benchmark, el PCI DSS, el RGPD, la HIPAA, el SOC 2, la GxP y las prácticas recomendadas operativas. AWS
Supervisión de evaluaciones activas: consulte los datos de análisis de sus evaluaciones activas e identifique rápidamente las evidencias no conformes que deban corregir gracias al panel de Audit Manager.
Búsqueda de evidencias: utilice la característica de Buscador de evidencias para buscar rápidamente evidencias que sean pertinentes para su consulta de búsqueda. Puede generar informes de evaluación a partir de los resultados de la búsqueda o exportar los resultados de la búsqueda en formato CSV.
Creación de controles personalizados: cree su propio control desde cero o cree una copia editable de un control estándar o personalizado existente. También puede usar la característica de los controles personalizados para crear preguntas de evaluación de riesgos y almacenar las respuestas a esas preguntas como evidencias manuales.
Asignación de los controles empresariales a agrupaciones predefinidas de orígenes de datos de AWS: elija los controles comunes que representen sus objetivos y utilícelos para crear controles personalizados que recopilen evidencias para su cartera de necesidades de conformidad.
Creación de marcos personalizados: cree sus propios marcos con controles estándar o personalizados en función de sus necesidades para las auditorías internas.
Marcos personalizados compartidos: comparta sus marcos personalizados de Audit Manager con otra Cuenta de AWS o reprodúzcalos en otra Región de AWSdesde su propia cuenta.
Compatibilidad con la colaboración entre equipos: delegue los conjuntos de controles a expertos en la materia que puedan revisar las evidencias relacionadas, añadir comentarios y actualizar el estado de cada control.
Creación de informes para la auditoría: genere informes de evaluación que resuman las evidencias relevantes recopiladas para la auditoría y enlacen a las carpetas que contienen las evidencias detalladas.
Garantía de la integridad de las evidencias: guarde las evidencias en un lugar seguro donde no se modifiquen.

nota

AWS Audit Manager ayuda a recopilar evidencias relevantes para verificar el cumplimiento de normas y reglamentos de cumplimiento específicos. Sin embargo, no evalúa el cumplimiento en sí mismo. Por lo tanto, es posible que las evidencias recopiladas mediante AWS Audit Manager no incluyan toda la información sobre su uso de AWS que se necesita para las auditorías. AWS Audit Manager no sustituye a los asesores legales ni a los expertos en cumplimiento.

Precios de Audit Manager

Para obtener más información sobre los precios, consulte Precios de AWS Audit Manager.

¿Es la primera vez que usa Audit Manager?

Si es la primera vez que usa Audit Manager, le recomendamos que comience con las páginas siguientes:

Descripción de los conceptos y la terminología de AWS Audit Manager: conozca los conceptos y términos clave que se utilizan en Audit Manager, como, por ejemplo, las evaluaciones, los marcos y los controles.
Descripción de cómo AWS Audit Manager recopila evidencias: descubra cómo Audit Manager recopila evidencias para evaluar los recursos.
Configuración de AWS Audit Manager con los ajustes recomendados: conozca los requisitos de configuración de Audit Manager.
Introducción a AWS Audit Manager: siga un tutorial para crear su primera evaluación de Audit Manager.
Información sobre la API de AWS Audit Manager: familiarícese con las acciones y los tipos de datos de la API de Audit Manager.

AWS Audit Manager se integra con varios Servicios de AWS para recopilar evidencias automáticamente que puede incluir en sus informes de evaluación.

AWS Security Hub

AWS Security Hub supervisa su entorno mediante comprobaciones de seguridad automatizadas que se basan en las prácticas recomendadas y los estándares de AWS. Audit Manager captura instantáneas del estado de seguridad de sus recursos informando de los resultados de las comprobaciones de seguridad directamente desde Security Hub. Para más información acerca de Security Hub, consulte ¿Qué es AWS Security Hub? en la Guía del usuario de AWS Security Hub.

AWS CloudTrail

AWS CloudTrail le ayuda a supervisar las llamadas realizadas a los recursos de AWS de su cuenta. Esto incluye las llamadas realizadas por la consola de administración de AWS, la CLI de AWS y otros Servicios de AWS. Audit Manager recopila los datos de registro directamente de CloudTrail y convierte los registros procesados en evidencias de la actividad del usuario. Para más información acerca de CloudTrail, consulte ¿Qué es AWS CloudTrail? en la Guía del usuario de AWS CloudTrail.

AWS Config

AWS Config proporciona una vista detallada de la configuración de los recursos de AWS de su Cuenta de AWS. Esto incluye cómo se relacionan los recursos entre sí y cómo se configuraron anteriormente. Audit Manager captura una instantánea del estado de seguridad de sus recursos mediante un informe de los resultados obtenidos de AWS Config. Para obtener más información sobre AWS Config, consulte ¿Qué es AWS Config? en la Guía del usuario de AWS Config.

AWS License Manager

AWS License Manager simplifica el proceso de llevar licencias de proveedores de software a la nube. A medida que cree la infraestructura de nube de AWS, puede ahorrar en costos reconvirtiendo su inventario de licencias para utilizarlo con los recursos de la nube. Audit Manager incluye un marco de License Manager para ayudarlo en la preparación de la auditoría. Este marco se integra con License Manager para agregar información sobre el uso de licencias en función de las reglas de concesión de licencias definidas por el cliente. Para más información acerca de License Manager, consulte ¿Qué es AWS License Manager? en la Guía del usuario de AWS License Manager.

AWS Control Tower

AWS Control Tower impone barreras preventivas y medidas de seguridad de detección para la infraestructura de nube. Audit Manager proporciona un marco de AWS Control Tower de barreras de protección para ayudarlo en la preparación de la auditoría. Este marco contiene todas las normas de AWS Config basadas en las barreras de protección de AWS Control Tower. Para obtener más información sobre AWS Control Tower, consulte ¿Qué es AWS Control Tower? en la Guía del usuario de AWS Control Tower.

AWS Artifact

AWS Artifact es un portal de recuperación de artefactos de auditoría de autoservicio que proporciona acceso bajo demanda a la documentación de conformidad y las certificaciones de la infraestructura de AWS. AWS Artifact ofrece evidencias que demuestran que la infraestructura de la nube de AWS cumple los requisitos de conformidad. A su vez, le AWS Audit Manager ayuda a recopilar, revisar y gestionar evidencias para demostrar que usa los Servicios de AWS de acuerdo con con la normativa aplicable. Para obtener más información sobre AWS Artifact, consulte ¿Qué es AWS Artifact? en la Guía del usuario de AWS Artifact. Puede descargar una lista de informes de AWS en la AWS Management Console.

Amazon EventBridge

Amazon EventBridge le ayuda a automatizar sus Servicios de AWS y responder automáticamente a eventos del sistema, como problemas de disponibilidad de aplicaciones o cambios de recursos. Puede utilizar reglas de EventBridge para detectar y reaccionar a eventos de Audit Manager. en función de las reglas que cree, EventBridge invocará una o varias acciones de destino cuando un evento coincida con los valores que especificó en una regla. Para obtener más información, consulte Supervisión de AWS Audit Manager con Amazon EventBridge.

Para obtener una lista de los Servicios de AWS incluidos en determinados programas de conformidad, consulte los Servicios de AWS incluidos en los programas de conformidad. Para más información general, consulte Programas de conformidad de AWS.

Más recursos de Audit Manager

Consulte estos recursos para obtener más información sobre Audit Manager.

Vídeo: recopilación de evidencias y gestión de datos de auditoría mediante AWS Audit Manager
Integre el modelo de tres líneas (parte 2): transforme los paquetes de conformidad de AWS Config en evaluaciones de AWS Audit Manager siguiendo el la entrada sobre administración y gobierno en AWS

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Conceptos y terminología