AWS Audit Manager のアイコン

AWS Audit Manager Specialized2020年〜

Un servicio que automatiza la recopilación de evidencia y la evaluación para auditorías de cumplimiento

Unos 3 min de lectura

Qué hace

AWS Audit Manager es un servicio que automatiza la recopilación de evidencia necesaria para auditorías de cumplimiento de tu entorno AWS. Proporciona plantillas de evaluación predefinidas alineadas con frameworks estándar de la industria como GDPR, PCI DSS y SOC 2, y recopila y organiza automáticamente evidencia relevante de fuentes como AWS Config y CloudTrail. Reduce drásticamente el esfuerzo manual requerido para la preparación de auditorías.

Casos de uso

Se utiliza para automatizar la recopilación de evidencia para auditorías anuales de SOC 2 y PCI DSS, monitorear continuamente el cumplimiento de políticas de seguridad internas y preparar eficientemente materiales de presentación para firmas de auditoría. También se usa para la gestión centralizada de cumplimiento en entornos multi-cuenta.

Analogía cotidiana

Imagínalo como un asistente para el departamento de auditoría interna de tu empresa. El asistente (Audit Manager) recopila automáticamente los documentos requeridos (evidencia) de cada departamento y los organiza según una lista de verificación. En lugar de correr recopilando papeles, los auditores pueden concentrarse en revisar el contenido y emitir juicios.

¿Qué es AWS Audit Manager?

AWS Audit Manager es un servicio administrado que agiliza las auditorías de cumplimiento para entornos en la nube. Tradicionalmente, la preparación de auditorías requería un enorme esfuerzo manual como tomar capturas de pantalla y recopilar registros manualmente. Audit Manager automatiza esta recopilación de evidencia y la organiza según frameworks de evaluación. Como recopila datos continuamente de varios servicios de AWS, ya no necesitas apresurarte a preparar cuando llega la temporada de auditorías.

Frameworks y evaluaciones

Audit Manager viene con plantillas predefinidas para los principales frameworks de cumplimiento incluyendo GDPR, PCI DSS, SOC 2 y HIPAA. Cuando seleccionas un framework e inicias una evaluación, la evidencia para cada control se recopila automáticamente de reglas de AWS Config, registros de CloudTrail, hallazgos de Security Hub y más. También puedes crear frameworks personalizados para abordar los criterios de auditoría únicos de tu organización. Para conocimientos prácticos sobre frameworks y evaluaciones, libros relacionados en Amazon son un gran recurso.

Gestión de evidencia e informes

La evidencia recopilada se organiza por control, y puedes ver el estado de cumplimiento de un vistazo en el dashboard. Revisas manualmente el estado de evaluación de cada control y estableces estados como conforme, no conforme o no aplicable. Una vez completada la evaluación, puedes exportar carpetas de evidencia como informes para presentar a firmas de auditoría o equipos de auditoría interna. La evidencia se almacena en S3, soportando retención a largo plazo.

Aspectos a tener en cuenta

  • Audit Manager pricing is based on the number of resource assessments. S3 storage costs for evidence are charged separately
  • Automatically collected evidence is technical proof only - final audit judgments must still be made by humans
  • AWS Config and CloudTrail must be enabled as prerequisites. Evidence cannot be collected if these services are disabled
共有するXB!

Servicios relacionados

AWS Config iconoAWS ConfigUn servicio que registra y evalúa cambios de configuración de recursos AWS y monitorea el cumplimiento continuamenteAWS CloudTrail iconoAWS CloudTrailUn servicio que registra y monitorea la actividad de API en cuentas AWSAWS Security Hub iconoAWS Security HubGestione centralmente la postura de seguridad de AWS y verifique automáticamente el cumplimiento de mejores prácticasAWS Organizations iconoAWS OrganizationsServicio para gestionar centralmente múltiples cuentas de AWS

Artículos relacionados

Automatización de auditorías - Recopilación continua de evidencias de cumplimiento con AWS Audit ManagerExplica la recopilación automática de evidencias de auditoría con AWS Audit Manager. Presenta la evaluación automática basada en frameworks (SOC 2, PCI DSS, GDPR, etc.), gestión centralizada de evidencias y generación de informes de auditoría.

Más en esta categoría

IAM Access Analyzer iconoIAM Access Analyzer SpecializedUn servicio que detecta recursos accesibles externamente y permisos de acceso no utilizadosAWS Certificate Manager iconoAWS Certificate Manager EssentialUn servicio que automatiza el aprovisionamiento, la gestión y el despliegue de certificados SSL/TLSAWS Artifact iconoAWS Artifact SpecializedUn servicio para acceder bajo demanda a informes de cumplimiento y acuerdos de AWSAWS CloudHSM iconoAWS CloudHSM EspecializadoUn servicio que gestiona claves criptográficas con módulos de seguridad de hardware dedicadosAmazon Cognito iconoAmazon Cognito PopularUn servicio que proporciona autenticación, autorización y gestión de usuarios para aplicaciones web y móvilesAmazon Detective iconoAmazon Detective EspecializadoUn servicio que analiza automáticamente hallazgos de seguridad e investiga la causa raízAWS Directory Service iconoAWS Directory Service EspecializadoUn servicio que proporciona Active Directory administrado en AWSAWS Firewall Manager iconoAWS Firewall Manager EspecializadoUn servicio para gestionar centralmente reglas de firewall en toda su organización de AWS

Artículos y servicios similares

Automatización de auditorías - Recopilación continua de evidencias de cumplimiento con AWS Audit ManagerExplica la recopilación automática de evidencias de auditoría con AWS Audit Manager. Presenta la evaluación automática basada en frameworks (SOC 2, PCI DSS, GDPR, etc.), gestión centralizada de evidencias y generación de informes de auditoría.AWS Audit ManagerServicio que automatiza la recopilación de evidencias para auditorías de cumplimiento, evaluando continuamente el estado de conformidad con frameworks como SOC 2, PCI DSS y HIPAAObtención de informes de cumplimiento con AWS Artifact - Respuesta a auditorías y gestión de contratosPresenta cómo obtener informes de auditoría SOC, PCI DSS e ISO bajo demanda, y aplicar BAA y GDPR DPA de forma masiva a toda la organización con Organizations.Diseño y operación de logs de auditoría - Registro completo de actividad API con CloudTrailExplica las técnicas de diseño de logs de auditoría con AWS CloudTrail, el registro de actividad API, el almacenamiento a largo plazo en S3 y la respuesta de cumplimiento mediante integración con Config.Monitoreo continuo de cumplimiento con AWS Config - Evaluación de reglas y remediación automáticaExplicamos el registro de configuración de recursos con AWS Config, la evaluación de cumplimiento con reglas de Config y la configuración de acciones de remediación automática.