Descripción general de Audit Manager

Audit Manager es una solución de auditoría de cumplimiento que te ayuda a simplificar tu proceso de auditoría de cumplimiento en Google Cloud. Audit Manager te permite ejecutar auditorías en relación con marcos de cumplimiento predefinidos. Además, Audit Manager ofrece una opción para personalizar los marcos de cumplimiento (versión preliminar) y usarlos para las auditorías.

Audit Manager tiene las siguientes capacidades:

  • Matriz de responsabilidades compartidas que muestra la separación de tareas y recomendaciones para ejecutar tus responsabilidades
  • Documentos de cumplimiento para Google Cloud
  • Evaluaciones de cumplimiento automatizadas para evaluar los controles de cumplimiento en las cargas de trabajo y comprender su estado de cumplimiento
  • Recopilación de pruebas para auditorías de cumplimiento
  • Identificación de brechas para ayudar a corregir los incumplimientos generados
  • Biblioteca de controles de nube definidos (vista previa).
  • Administración de frameworks de cumplimiento personalizados (versión preliminar)
  • Ejecuta auditorías con frameworks de cumplimiento personalizados (versión preliminar).

Audit Manager puede proporcionar evaluaciones para cualquier proyecto o carpeta de Google Cloud .

Frameworks de cumplimiento integrados compatibles

Audit Manager puede evaluar tus recursos en función de controles selectivos para la siguiente lista de marcos de trabajo de cumplimiento integrados compatibles. Además de estos marcos de cumplimiento integrados, también puedes crear marcos de cumplimiento personalizados (versión preliminar) según tus requisitos.

  • NIST 800-53, revisión 4
    • Control de acceso (AC)
    • Auditoría y responsabilidad (AU)
    • Adquisición y servicios del sistema (SA)
    • Protección de sistemas y comunicaciones (SC)
    • Integridad del sistema y de la información (SI)
  • Controles de IA recomendados por Google
  • SOC2 2017
  • CIS Controls v8.
  • PCI DSS 4.0
  • Cloud Controls Matrix 4.0
  • CSF de NIST v1
  • Comparativa de CIS Google Cloud Foundation 2.0
  • ISO 27001 2022

Niveles de Audit Manager

Audit Manager ofrece dos niveles de servicio: Gratis y Premium. Estos niveles se basan en los marcos de cumplimiento que se admiten para las auditorías. Para obtener más información sobre los niveles y los precios, consulta Precios.

Flujo de trabajo de Audit Manager

El flujo de trabajo general de Audit Manager implica configurar el acceso a Audit Manager y administrar las auditorías.

  1. Para configurar el acceso a Audit Manager, debes ser administrador y registrar recursos para la auditoría. El administrador puede crear marcos de cumplimiento personalizados (versión preliminar).
  2. Para administrar auditorías, puedes ser administrador o auditor, y hacer lo siguiente:
    1. Ejecutar auditorías.
    2. Obtiene el estado de la auditoría.
    3. Ver informes detallados del Administrador de auditorías

¿Qué sigue?