Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menambahkan bukti manual di AWS Audit Manager
Audit Manager dapat secara otomatis mengumpulkan bukti untuk banyak kontrol. Namun, beberapa kontrol mungkin memerlukan bukti yang tidak dapat dikumpulkan secara otomatis. Dalam kasus seperti itu, Anda dapat menambahkan bukti Anda sendiri secara manual.
Pertimbangkan contoh berikut:
-
Beberapa kontrol berhubungan dengan penyediaan catatan fisik (seperti tanda tangan), atau peristiwa yang tidak dihasilkan di cloud (seperti pengamatan dan wawancara). Dalam kasus ini, Anda dapat menambahkan file secara manual sebagai bukti. Misalnya, jika kontrol memerlukan informasi tentang struktur organisasi Anda, Anda dapat mengunggah salinan bagan organisasi perusahaan Anda sebagai bukti manual.
-
Beberapa kontrol mewakili pertanyaan penilaian risiko vendor. Pertanyaan penilaian risiko mungkin memerlukan dokumentasi sebagai bukti (seperti bagan organisasi). Atau, mungkin hanya perlu respons teks sederhana (seperti daftar jabatan). Untuk yang terakhir, Anda dapat menanggapi pertanyaan dan menyimpan tanggapan Anda sebagai bukti manual.
Anda juga dapat menggunakan fitur upload manual untuk mengelola bukti dari berbagai lingkungan. Jika perusahaan Anda menggunakan model cloud hybrid atau model multicloud, Anda dapat mengunggah bukti dari lingkungan lokal, lingkungan yang dihosting di cloud, atau aplikasi SaaS Anda. Ini memungkinkan Anda untuk mengatur bukti Anda (terlepas dari mana asalnya) dengan menyimpannya dalam struktur penilaian Audit Manager, di mana setiap bukti dipetakan ke kontrol tertentu.
Poin kunci
Ketika datang untuk menambahkan bukti manual ke penilaian Anda di Audit Manager, Anda memiliki tiga metode untuk dipilih.
-
Mengimpor file dari Amazon S3 - Metode ini sangat ideal jika Anda memiliki file bukti yang disimpan dalam bucket S3, seperti dokumentasi, laporan, atau artefak lain yang tidak dapat dikumpulkan secara otomatis oleh Audit Manager. Dengan mengimpor file-file ini langsung dari S3, Anda dapat dengan mulus mengintegrasikan bukti manual ini dengan bukti yang dikumpulkan secara otomatis.
-
Mengunggah file dari browser Anda - Jika Anda memiliki file bukti yang disimpan secara lokal di komputer atau jaringan Anda, Anda dapat mengunggahnya secara manual ke Audit Manager menggunakan metode ini. Pendekatan ini sangat berguna ketika Anda perlu menyertakan catatan fisik, seperti dokumen atau gambar yang dipindai, yang tidak tersedia dalam format digital di AWS lingkungan Anda.
-
Menambahkan teks bentuk bebas sebagai bukti - Dalam beberapa kasus, bukti yang perlu Anda berikan bukan dalam bentuk file melainkan respons teks atau penjelasan. Metode ini memungkinkan Anda untuk memasukkan teks bentuk bebas langsung ke Audit Manager. Ini bisa sangat membantu ketika menanggapi pertanyaan penilaian risiko vendor.
Sumber daya tambahan
-
Untuk petunjuk tentang cara menambahkan bukti manual ke kontrol penilaian, lihat sumber daya berikut. Perlu diingat bahwa Anda hanya dapat menggunakan satu metode pada satu waktu.
-
Untuk mempelajari format file mana yang dapat Anda gunakan, lihatFormat file yang didukung untuk bukti manual.
-
Untuk mempelajari lebih lanjut tentang berbagai jenis bukti di Audit Manager, lihat evidence di bagian Konsep dan terminologi panduan ini.
-
Untuk bantuan pemecahan masalah, lihat. Saya tidak dapat mengunggah bukti manual ke kontrol
