Supervisa tus frameworks para garantizar el cumplimiento

Después de aplicar un marco a tus recursos, puedes ver paneles de supervisión que muestran el estado del cumplimiento de tu entorno con el marco. Los paneles de supervisión también brindan orientación para alinear aún más tu entorno con los estándares de la industria y los requisitos reglamentarios pertinentes. Puedes usar los paneles de supervisión para evaluar el cumplimiento de tus cargas de trabajo con varios marcos de trabajo a lo largo del tiempo. Los especialistas en cumplimiento y los equipos de privacidad pueden usar el panel para supervisar, hacer un seguimiento y brindar asesoramiento sobre los problemas.

El panel de supervisión de resumen del Administrador de cumplimiento proporciona una descripción general de lo siguiente:

  • Indica si tu entorno cumple con los frameworks aplicados.
  • Es la lista de los problemas actuales, con los frameworks que los generaron.

El panel detallado del framework proporciona los siguientes detalles relacionados con un framework específico implementado:

  • Indica si tu entorno cumple con los controles aplicados. La puntuación de cumplimiento se basa únicamente en los controles regulatorios que forman parte del framework. Si tu framework no incluye controles reglamentarios (por ejemplo, el framework de aspectos básicos de la seguridad y la privacidad de los datos), la puntuación se basa en los controles de la nube.
  • Información sobre cómo solucionar los incumplimientos
  • Asignar información entre los controles de nube y los controles reglamentarios
  • Estado de las responsabilidades compartidas para los controles de la nube
  • Estado de cumplimiento actual, así como tendencias del estado de cumplimiento a lo largo del tiempo.
  • Posibilidad de descargar un informe en formato CSV
  • Es la lista de los principales hallazgos relacionados con el framework.

Antes de comenzar

Supervisa tu framework

  1. En la consola, ve a la página Cumplimiento.

    Ir a cumplimiento

  2. Selecciona tu organización.

  3. Haz clic en Monitor (nuevo).

    Aparecerá el panel de resumen. En este panel, se proporciona un resumen de los marcos aplicados y el porcentaje de controles de la nube y controles reglamentarios que no tienen hallazgos asociados.

  4. Para obtener detalles sobre un framework, haz clic en él.

    En la página Detalles del framework, se encuentran disponibles los siguientes detalles:

    • Fecha y hora en que se aplicó el marco, en tu zona horaria
    • Son las versiones del framework que se aplican. Para obtener más información sobre cómo el Administrador de cumplimiento evalúa la puntuación cuando se aplican varias versiones de un framework, consulta Supervisión en varias versiones de un framework implementado.
    • Son las organizaciones, las carpetas o los proyectos a los que se aplica el framework.
    • Es un cronograma que muestra las tendencias de los controles aprobados.
    • Descripción general de los controles incluidos en el marco, incluida la asignación entre los controles regulatorios y los controles de la nube. En la tabla Resumen por controles, se muestran los controles reglamentarios en el botón de activación Control y los controles de Cloud en el botón de activación Control de Cloud. En el caso de los marcos que no tienen grupos de control de la nube ni controles regulatorios, los IDs de control de la nube se tratan como grupos.
    • Son los hallazgos asociados a los controles de la nube.

    Es posible que esta página demore en actualizar los resultados. Para obtener la información más reciente sobre los hallazgos, usa la página Hallazgos. En la pestaña Summary de los hallazgos, se muestran los marcos y los controles de la nube aplicados que se relacionan con el hallazgo.

  5. Para ver información de una fecha anterior, usa el selector de fecha.

  6. Para descargar un informe sobre el marco de trabajo, haz clic en Descargar informe. El informe se descarga en formato CSV. El nombre del archivo es framework-name_yyyy-mm-dd.csv.

Supervisión en varias versiones de un framework implementado

En algunos casos, tu organización puede tener varias versiones de un framework implementadas en diferentes proyectos y carpetas de tu entorno. Por ejemplo, puedes implementar la versión 5 de un framework en un proyecto de prueba y dejar la versión 4 del framework aplicada a un proyecto de producción.

En este caso, el Administrador de cumplimiento agrega las puntuaciones aprobatorias de tus controles reglamentarios para crear la vista de resumen de los controles aprobatorios y los controles aprobatorios a lo largo del tiempo. Si tu framework no incluye ningún control reglamentario, la puntuación de cumplimiento se basa en los controles de la nube. La lógica de agregación es la siguiente:

  • Si un control se aprueba en todas las versiones asignadas del framework, se considera que el control se aprobó.
  • Si un control falla en uno o más de los lanzamientos asignados del marco de trabajo, se considera que falla.

La puntuación se calcula de la siguiente manera:

TOTAL_UNIQUE_PASSING_CONTROLS / TOTAL_UNIQUE_CONTROLS = FRAMEWORK_SCORE

En el panel de resumen de supervisión, solo se muestra la puntuación agregada del framework. El panel detallado de supervisión del framework también incluye la siguiente información:

  • Las versiones aplicadas del framework

  • En la tabla Descripción general de los controles, se muestra lo siguiente:

    • Las versiones del framework en las que se incluye un control
    • Las versiones de controles de nube que se aplican
    • La capacidad de revisar los hallazgos relacionados con diferentes versiones de un control
    • Una lista de todos los grupos de control únicos para todas las versiones aplicadas
    • Para cada grupo de control, una lista de todos los controles de nube y las versiones aplicadas

¿Qué sigue?