Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Empezar con AWS Audit Manager
Utilice los step-by-step tutoriales de esta sección para aprender a realizar tareas con AWS Audit Manager.
**sugerencia**
Los siguientes tutoriales están clasificados por audiencia. Elija el tutorial adecuado para usted dependiendo de su función como *propietario de la auditoría* o *delegado*.
**Los propietarios de las auditorías** son usuarios de Audit Manager responsables de crear y gestionar las evaluaciones. En el mundo empresarial, los responsables de las auditorías suelen ser profesionales del gobierno, la gestión de riesgos y el cumplimiento (GRC). Sin embargo, en el contexto de Audit Manager, las personas SecOps o DevOps los equipos también pueden asumir la personalidad de usuario del propietario de una auditoría. Los responsables de la auditoría pueden solicitar la ayuda de un experto en la materia (también denominado delegado) para revisar controles específicos y validar las pruebas. Los propietarios de la auditoría deben tener los permisos necesarios para gestionar una evaluación.
**Los delegados** son expertos en la materia con experiencia técnica o empresarial especializada. Aunque no son propietarios ni gestionan las evaluaciones de Audit Manager, pueden contribuir a ellas. Los delegados ayudan a los responsables de las auditorías en tareas como la validación de las pruebas para los controles que entran dentro de su área de especialización. Los delegados tienen permisos limitados en Audit Manager. Esto se debe a que los propietarios de las auditorías delegan la revisión de conjuntos de control específicos y no de las evaluaciones completas.
Para obtener más información sobre estas personas y otros conceptos de Audit Manager, consulte [](concepts.md#audit-owner) y [](concepts.md#delegate-persona) en la sección [Comprensión de AWS Audit Manager los conceptos y la terminología](concepts.md) de esta guía.
Para obtener más información sobre los permisos de IAM recomendados para cada persona, consulte [Políticas recomendadas para los usuarios de AWS Audit Manager](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-personas).
## Tutoriales de Audit Manager
**[Creación de una evaluación](https://docs.aws.amazon.com/audit-manager/latest/userguide/tutorial-for-audit-owners.html)**
**Público:** propietarios de auditorías
**Descripción general:** siga step-by-step las instrucciones para crear su primera evaluación y empiece a utilizarla rápidamente. Este tutorial explica cómo utilizar un marco estándar para crear una evaluación y comenzar la recopilación automatizada de evidencias.
**[Revisión de un conjunto de controles](https://docs.aws.amazon.com/audit-manager/latest/userguide/tutorial-for-delegates.html)**
**Público:** delegados
**Descripción general:** ayude al propietario de una auditoría revisando las pruebas para detectar los controles que entran dentro de su área de especialización. Aprenda a revisar los conjuntos de controles y sus evidencias relacionadas, añada comentarios, cargue evidencias y actualice el estado de un control.
# Tutorial para propietarios de auditorías: crear una evaluación
Este tutorial proporciona una introducción a AWS Audit Manager. En este tutorial creará una evaluación con el [AWS Audit Manager Ejemplo de marco](Sample.md). Al crear una evaluación, se inicia el proceso continuo de recopilación automática de pruebas para los controles de ese marco.
**nota**
AWS Audit Manager ayuda a recopilar pruebas que sean relevantes para verificar el cumplimiento de marcos y reglamentos de cumplimiento específicos. Sin embargo, no evalúa el cumplimiento en sí mismo. AWS Audit Manager Por lo tanto, es posible que las pruebas recopiladas no incluyan toda la información sobre su AWS uso que se necesita para las auditorías. AWS Audit Manager no sustituye a los asesores legales ni a los expertos en cumplimiento.
## Requisitos previos
**Antes de comenzar este tutorial, asegúrese de cumplir las siguientes condiciones:**
+ Ha completado todos los requisitos previos que se describen en [Configuración AWS Audit Manager con los ajustes recomendados](setting-up.md). Debe usar su AWS Audit Manager consola Cuenta de AWS y la suya para completar este tutorial.
+ Su identidad de IAM cuenta con los permisos adecuados para crear y gestionar una evaluación en AWS Audit Manager. Dos políticas sugeridas que conceden estos permisos son: [Permita a los usuarios el acceso total de administrador a AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2) y [Permita que la administración de los usuarios acceda a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
+ Está familiarizado con la terminología y la funcionalidad de Audit Manager. Para obtener información general acerca, consulte[¿Qué es AWS Audit Manager?](what-is.md) y [Comprensión de AWS Audit Manager los conceptos y la terminología](concepts.md).
## Procedimiento
**Topics**
+ [Paso 1: especificar los detalles de la evaluación](#select-framework)
+ [Paso 2: especifique Cuentas de AWS el alcance](#specifyaccounts)
+ [Paso 3: especificar los responsables de la auditoría](#chooseauditowners)
+ [Paso 4: Revisar y crear](#reviewcreate)
### Paso 1: especificar los detalles de la evaluación
Como primer paso, seleccione un marco y proporcione información básica para la evaluación.
**Pasos para especificar los detalles de la evaluación**
1. Abra la consola de AWS Audit Manager en [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. Elija **Iniciar AWS Audit Manager**.
1. En el banner verde de la parte superior de la pantalla, elija **Comenzar con un marco**.
1. Elija el marco que desee y, a continuación, elija **Crear evaluación a partir del marco**. Para este tutorial, utilice la opción **Marco de prueba de AWS Audit Manager **.
1. En **Nombre de la evaluación**, escriba un nombre para su evaluación.
1. (Opcional) En **Descripción de la evaluación**, escriba una descripción para su evaluación.
1. En **Destino de los informes de evaluación**, elija el bucket de S3 en el que desee guardar los informes de evaluación.
1. En **Marcos**, confirme que ha seleccionado la opción **Marco de prueba de AWS Audit Manager **.
1. (Opcional) En **Etiquetas**, elija **Añadir nueva etiqueta** para asociar una etiqueta a la evaluación. Puede especificar una clave y un valor para cada etiqueta. La clave de etiqueta es obligatoria y se puede utilizar como criterio de búsqueda al buscar esta evaluación.
1. Elija **Siguiente**.
### Paso 2: especifique Cuentas de AWS el alcance
A continuación, especifique las AWS cuentas que desea incluir en el ámbito de la evaluación.
AWS Audit Manager se integra con AWS Organizations, por lo que puede ejecutar una evaluación de Audit Manager en varias cuentas y consolidar las pruebas en una cuenta de administrador delegado. Para habilitar organizaciones en Audit Manager (si aún no lo ha hecho), consulte [Habilitar y configurar AWS Organizations](setup-recommendations.md#enabling-orgs) en la página de *configuración* de esta guía.
**nota**
Audit Manager puede admitir hasta 200 cuentas en el ámbito de una sola evaluación. Si intenta incluir más de 200 cuentas, no se podrá crear la evaluación.
Además, si intenta agregar más de 250 cuentas únicas en todas sus evaluaciones, la creación de la evaluación fallará.
**Para especificar las cuentas incluidas en el ámbito**
1. En **Cuentas de AWS**, seleccione lo Cuentas de AWS que desee incluir en el ámbito de la evaluación.
+ Si ha habilitado la opción organizaciones en Audit Manager, se mostrarán varias cuentas.
+ Si no ha habilitado la opción Organizaciones en Audit Manager, solo aparecerá la cuenta actual.
1. Elija **Siguiente**.
### Paso 3: especificar los responsables de la auditoría
En este paso, especifique quiénes son los responsables de la auditoría en la evaluación. Los propietarios de la auditoría son las personas de su lugar de trabajo, generalmente del GRC o de los DevOps equipos SecOps, que son responsables de gestionar la evaluación de Audit Manager. Recomendamos que utilicen la política. [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)
**Pasos para especificar los responsables de la auditoría**
1. En **Propietarios de la auditoría**, elija a los propietarios de la auditoría para su evaluación. Para encontrar más responsables de la auditoría, utilice la barra de búsqueda para buscar por nombre o Cuenta de AWS.
1. Elija **Siguiente**.
### Paso 4: Revisar y crear
Revise de la información de su evaluación. Para modificar la información de un paso, seleccione **Editar**. Cuando haya terminado, elija **Crear evaluación** para iniciar la recopilación continua de evidencias.
Tras crear una evaluación, la recopilación de evidencias continúa hasta que [el estado de la evaluación cambia](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-status-to-inactive.html) a *inactiva*. También puede detener la recopilación de evidencias para un control específico [cambiando el estado del control](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) a *inactivo*.
**nota**
Las evidencias automatizadas están disponibles 24 horas después de crear la evaluación. Audit Manager recopila automáticamente evidencias de varios orígenes de datos, y la frecuencia con la que lo hace depende del tipo de evidencia. Para obtener más información, consulte la sección [Frecuencia de recolección de evidencias](how-evidence-is-collected.md#frequency) de esta guía.
## Recursos adicionales
Le recomendamos que continúe profundizando en los conceptos y las herramientas presentados en este tutorial. Para ello, consulte los siguientes recursos:
+ **[Revisar los detalles de la evaluación en AWS Audit Manager](review-assessments.md)**: le presenta la página de detalles de la evaluación, donde puede explorar los diferentes componentes de la evaluación.
+ **[Gestión de las evaluaciones en AWS Audit Manager](assessments.md):** Se basa en este tutorial y proporciona información detallada sobre los conceptos y las tareas de la gestión de una evaluación. En este capítulo le recomendamos, sobre todo, que consulte los siguientes temas:
+ ¿Cómo [crear una evaluación](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-assessments.html) desde un marco diferente?
+ ¿Cómo [revisar la evidencia de una evaluación](https://docs.aws.amazon.com/audit-manager/latest/userguide/review-evidence.html) y [generar un informe de evaluación](https://docs.aws.amazon.com/audit-manager/latest/userguide/generate-assessment-report.html)?
+ ¿Cómo [cambiar el estado de una evaluación](https://docs.aws.amazon.com/audit-manager/latest/userguide/complete-assessment.html) o [eliminarla](https://docs.aws.amazon.com/audit-manager/latest/userguide/delete-assessment.html)?
+ **[Uso de la biblioteca de marcos para administrar marcos en AWS Audit Manager](framework-library.md):** Presenta la biblioteca de marcos y explica cómo [crear un marco personalizado](https://docs.aws.amazon.com/audit-manager/latest/userguide/custom-frameworks.html) para sus propias necesidades de cumplimiento específicas.
+ **[Uso de la biblioteca de controles para gestionar los controles en AWS Audit Manager](control-library.md):** Presenta la biblioteca de controles y explica cómo [crear un control personalizado](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) para usarlo en su marco personalizado.
+ **[Comprensión de AWS Audit Manager los conceptos y la terminología](concepts.md):** Proporciona definiciones de los conceptos y la terminología utilizados en Audit Manager.
+ [Vídeo] Recopile pruebas y gestione los datos de auditoría mediante AWS Audit Manager : muestra el proceso de creación de la evaluación que se describe en este tutorial y otras tareas, como revisar un control y generar un informe de evaluación.
[](http://www.youtube.com/watch?v=https://www.youtube.com/embed/G4yRj4nLwFI)
# Tutorial para delegados: Revisión de un conjunto de controles
En este tutorial se describe cómo revisar un conjunto de controles que el propietario de una auditoría compartió con usted en AWS Audit Manager.
Los responsables de las auditorías utilizan Audit Manager para crear evaluaciones y recopilar evidencias para los controles de las evaluaciones. A veces, los propietarios de las auditorías pueden tener dudas o necesitar ayuda a la hora de validar la evidencia de un conjunto de controles. En esta situación, el propietario de una auditoría puede delegar un conjunto de controles en un experto en la materia para su revisión.
Como delegado, usted ayuda a los responsables de la auditoría a revisar las pruebas recopiladas para detectar los controles que entran dentro de su área de especialización.
## Requisitos previos
**Antes de comenzar este tutorial, asegúrese de cumplir las siguientes condiciones:**
+ Cuenta de AWS El tuyo está configurado. Para completar este tutorial, debe utilizar la Cuenta de AWS y la consola de Audit Manager. Para obtener más información, consulte [Configuración AWS Audit Manager con los ajustes recomendados](setting-up.md).
+ Está familiarizado con la terminología y la funcionalidad de Audit Manager. Para obtener una descripción general de Audit Manager, consulte [¿Qué es AWS Audit Manager?](what-is.md) y [Comprensión de AWS Audit Manager los conceptos y la terminología](concepts.md).
## Procedimiento
**Topics**
+ [Paso 1: revisar las notificaciones](#delegate-tutorial-step1)
+ [Paso 2: revisión del conjunto de controles y la evidencia relacionada](#delegate-tutorial-step2)
+ [Paso 3. Añadir evidencias manuales (opcional)](#delegate-tutorial-step3)
+ [Paso 4. Añada un comentario para un control (opcionalmente ).](#delegate-tutorial-step4)
+ [Paso 5: marcar un control como revisado (opcional)](#delegate-tutorial-step5)
+ [Paso 6. Volver a enviar el conjunto de controles revisado al propietario de la auditoría](#delegate-tutorial-step6)
### Paso 1: revisar las notificaciones
Comience por iniciar sesión en Audit Manager, donde podrá acceder a las notificaciones para ver los conjuntos de controles que se le han delegado para su revisión.
**Revisión de las notificaciones**
1. Abra la consola de AWS Audit Manager en [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. En el panel de navegación izquierdo, elija **Notificaciones**.
1. En la página de **Notificaciones**, puede revisar la lista de conjuntos de controles que se le han delegado. La tabla de notificaciones incluye la siguiente información:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/tutorial-for-delegates.html)
**sugerencia**
También puede suscribirse a un tema de SNS para recibir alertas por correo electrónico cuando se le asigne un conjunto de controles para su revisión. Para obtener más información, consulte [Notificaciones en AWS Audit Manager](notifications.md).
### Paso 2: revisión del conjunto de controles y la evidencia relacionada
El siguiente paso es revisar los conjuntos de control que el propietario de la auditoría le ha delegado. Al examinar los controles y sus pruebas, puede determinar si es necesaria alguna acción adicional para realizar un control. Entre las acciones adicionales se pueden incluir cargar manualmente evidencias adicionales para demostrar conformidad o dejar un comentario sobre ese control.
**Revisión de un conjunto de controles**
1. Revise en la página de **Notificaciones** la lista de conjuntos de controles que se le han delegado. A continuación, identifique cuál desea revisar y elija el nombre de la evaluación relacionada.
1. En la pestaña **Controles** de la página de detalles de la evaluación, desplácese hacia abajo hasta la tabla de **Conjuntos de controles**.
1. En la columna **Controles agrupados por conjunto**, expanda el nombre de un conjunto de controles para mostrar sus controles. A continuación, elija el nombre de un control para abrir la página de detalles del control.
1. (Opcional) Seleccione **Actualizar el estado del control** para cambiar el estado del control. Mientras la revisión esté en curso, puede marcar el estado como **En revisión**.
1. Revise la información sobre el control en las pestañas **Carpetas de evidencias**, **Detalles**, **Orígenes de evidencias**, **Comentarios** y **Registro de cambios**. Para obtener información sobre cada una de estas pestañas y cómo comprender los datos que en ellas se incluyen, consulte [Revisar un control de evaluación en AWS Audit Manager](review-controls.md).
**Revisión de la evidencia de un control**
1. En la página de detalles del control, seleccione la pestaña **Carpetas de pruebas**.
1. Navegue hasta la tabla de **Carpetas de pruebas**, donde se muestra una lista de carpetas que contienen las pruebas de ese control. Estas carpetas se organizan y nombran en función de la fecha en que se recopilaron las pruebas contenidas en esa carpeta.
1. Elija el nombre de una carpeta de evidencias para abrirla. Desde aquí, puede revisar un resumen de todas las pruebas recopiladas en esa fecha. Para entender esta información, consulte [Revisar una carpeta de pruebas en AWS Audit Manager](review-evidence-folders-detail.md).
1. En la página de resumen de la carpeta de pruebas, navegue hasta la tabla de **Pruebas**. En la columna **Tiempo**, selecciona una línea para abrir y revisar los detalles de las pruebas recopiladas en ese momento. Para entender esta información, consulte [Revisar la evidencia en AWS Audit Manager](review-evidence.md).
### Paso 3. Añadir evidencias manuales (opcional)
Aunque recopila AWS Audit Manager automáticamente las pruebas para muchos controles, en algunos casos es posible que deba proporcionar pruebas adicionales. En estos casos, puede añadir manualmente sus propias evidencias que le ayuden a demostrar la conformidad de ese control.
**Adición de evidencias manuales a un control**
Hay varias maneras de añadir evidencia manual a un control. Puede importar un archivo desde Amazon S3, cargar un archivo desde el navegador o introducir una respuesta de texto. Para obtener instrucciones sobre cada método, consulte [Añadir evidencia manual AWS Audit Manager](upload-evidence.md).
### Paso 4. Añada un comentario para un control (opcionalmente ).
Puede añadir comentarios a cualquier control que revise. El propietario de la auditoría puede ver estos comentarios. Por ejemplo, puede dejar un comentario para proporcionar una actualización de estado y confirmar que ha solucionado cualquier problema relacionado con ese control.
**Para añadir un comentario a un control**
1. Revise en la página de **Notificaciones** la lista de conjuntos de controles que se le han delegado. Busque el conjunto de controles para el que desea dejar un comentario y elija el nombre de la evaluación relacionada.
1. Seleccione la pestaña **Controles**, desplácese hacia abajo hasta la tabla de **Conjuntos de controles** y, a continuación, seleccione el nombre de un control para abrirlo.
1. Seleccione la pestaña **Comentarios**.
1. En **Enviar comentarios**, introduzca su comentario en el cuadro de texto.
1. Seleccione **Enviar comentarios** para añadir un comentario. Su comentario aparece ahora en la sección de **Comentarios anteriores** de la página, junto con cualquier otro comentario relacionado con este control.
### Paso 5: marcar un control como revisado (opcional)
Cambiar el estado de un control es opcional. Sin embargo, le recomendamos que cambie el estado de cada control a **Revisado** a medida que complete la revisión de ese control. Independientemente del estado de cada control individual, puede enviar los controles al propietario de la auditoría.
**Para marcar un control como revisado**
1. Revise en la página de **Notificaciones** la lista de conjuntos de controles que se le han delegado. Busque el conjunto de controles que contiene el control que desea marcar como revisado. A continuación, elija el nombre de la evaluación relacionada para abrir la página de detalles de la evaluación.
1. En la pestaña **Controles** de la página de detalles de la evaluación, desplácese hacia abajo hasta la tabla de **Conjuntos de controles**.
1. En la columna **Controles agrupados por conjunto**, expanda el nombre de un conjunto de controles para mostrar sus controles. Elija el nombre de un control para abrir la página de detalles del control.
1. Seleccione **Actualizar el estado del control** y cambie el estado a **Revisado**.
1. En la ventana emergente que aparece, seleccione **Actualizar el estado del control** para confirmar que ha terminado de revisar el control.
### Paso 6. Volver a enviar el conjunto de controles revisado al propietario de la auditoría
Cuando haya terminado de revisar todos los controles, devuelva el conjunto de controles al propietario de la auditoría para que sepa que ha finalizado la revisión.
**Para volver a enviar un conjunto de controles revisado al propietario**
1. Revise en la página de **Notificaciones** la lista de conjuntos de controles que se le asignaron. Busque el conjunto de controles que desea enviar al propietario de la auditoría y elija el nombre de la evaluación relacionada.
1. Desplácese hacia abajo hasta la tabla de **Conjuntos de controles**, seleccione el conjunto de controles que desee devolver al propietario de la auditoría y, a continuación, seleccione **Enviar a revisión**.
1. En la ventana emergente que aparece, puede añadir cualquier comentario de alto nivel sobre ese conjunto de controles antes de seleccionar **Enviar para su revisión**.
Tras enviar el control al propietario de la auditoría, el propietario de la auditoría podrá ver cualquier comentario que le haya dejado.
## Recursos adicionales de
Puede seguir aprendiendo más sobre los conceptos que se presentan en este tutorial. A continuación encontrará algunos recursos recomendados:
+ [Revisar los detalles de la evaluación en AWS Audit Manager](review-assessments.md): le presenta la página de detalles de la evaluación, donde puede explorar los diferentes componentes de una evaluación de Audit Manager.
+ [Revisar un control de evaluación en AWS Audit Manager](review-controls.md) y [Revisar la evidencia en AWS Audit Manager](review-evidence.md): proporcionan definiciones para ayudarle a comprender los controles y las evidencias de una evaluación.
+ [Comprensión de AWS Audit Manager los conceptos y la terminología](concepts.md): proporciona definiciones de los conceptos y la terminología que se utilizan en Audit Manager.