Monitorizar tus marcos para comprobar el cumplimiento

Después de aplicar un marco de trabajo a tus recursos, puedes ver paneles de control de monitorización que muestran el estado del cumplimiento del marco de trabajo por parte de tu entorno. Los paneles de control de monitorización también ofrecen directrices sobre cómo adaptar aún más tu entorno a los estándares del sector y los requisitos normativos pertinentes. Puedes usar los paneles de control de monitorización para evaluar el cumplimiento de tus cargas de trabajo con varios frameworks a lo largo del tiempo. Los especialistas en cumplimiento y los equipos de privacidad pueden usar el panel de control para monitorizar, hacer un seguimiento y consultar problemas.

El panel de monitorización de resumen de Gestor de cumplimiento proporciona una vista general de lo siguiente:

  • Si tu entorno cumple los requisitos de los frameworks aplicados.
  • La lista de resultados actuales, con los frameworks que los han generado.

El panel de control detallado del framework proporciona la siguiente información relacionada con un framework específico implementado:

  • Si tu entorno cumple los controles aplicados. La puntuación de cumplimiento se basa únicamente en los controles normativos que forman parte del marco. Si tu marco no incluye controles normativos (por ejemplo, el marco de aspectos esenciales de seguridad y privacidad de los datos), la puntuación se basa en los controles de la nube.
  • Información sobre cómo solucionar las infracciones.
  • Información de asignación entre controles de la nube y controles normativos.
  • Estado de las responsabilidades compartidas de los controles en la nube.
  • Estado de cumplimiento actual, así como las tendencias del estado de cumplimiento a lo largo del tiempo.
  • La posibilidad de descargar un informe en formato CSV.
  • Lista de los principales resultados relacionados con el framework.

Antes de empezar

  • Aplica los frameworks que quieras monitorizar a la organización, las carpetas y los proyectos correspondientes.

Monitorizar el framework

  1. En la consola, ve a la página Cumplimiento.

    Ir a Cumplimiento

  2. Selecciona tu organización.

  3. Haz clic en Monitor (nuevo).

    Aparecerá el panel de control de resumen. Este panel de control ofrece un resumen de los frameworks aplicados y el porcentaje de controles de la nube y controles normativos que no tienen ninguna detección asociada.

  4. Para obtener información sobre un framework, haz clic en él.

    En la página Detalles del framework, se muestra la siguiente información:

    • La hora en la que se aplicó el marco, en tu zona horaria.
    • Las versiones del framework que se aplican. Para obtener más información sobre cómo evalúa Gestor de Cumplimiento la puntuación cuando se aplican varias versiones de un marco, consulta el artículo Monitorizar varias versiones de un marco desplegado.
    • La organización, las carpetas o los proyectos a los que se aplica el framework.
    • Una cronología que muestra las tendencias de los controles superados.
    • Descripción general de los controles del marco, incluida la asignación entre los controles normativos y los de la nube. La tabla Resumen por controles muestra los controles normativos en el interruptor Control y los controles de nube en el interruptor Control de nube. En el caso de los frameworks que no tienen grupos de control en la nube ni controles normativos, los IDs de control en la nube se tratan como grupos.
    • Las detecciones asociadas a los controles de la nube.

    Es posible que esta página tarde un tiempo en actualizar los resultados. Para obtener la información más reciente sobre los resultados, consulta la página Resultados. En la pestaña Resumen de los descubrimientos se muestran los frameworks y los controles en la nube aplicados que están relacionados con el descubrimiento.

  5. Para ver información de una fecha anterior, usa el selector de fecha.

  6. Para descargar un informe sobre el marco de trabajo, haga clic en Descargar informe. El informe se descargará en formato CSV. El nombre del archivo es framework-name_yyyy-mm-dd.csv.

Monitorizar varias versiones de un framework implementado

En algunos casos, es posible que tu organización tenga varias versiones de un framework desplegadas en diferentes proyectos y carpetas de tu entorno. Por ejemplo, puedes implementar la versión 5 de un framework en un proyecto de prueba y dejar la versión 4 del framework aplicada a un proyecto de producción.

En este caso, Gestor de Cumplimiento agrega las puntuaciones de los controles normativos para crear la vista de resumen de los controles aprobados y de los controles aprobados a lo largo del tiempo. Si tu framework no incluye ningún control normativo, la puntuación de cumplimiento se basa en los controles de la nube. La lógica de agregación es la siguiente:

  • Si un control se supera en todas las versiones asignadas del framework, se considera que se ha superado.
  • Si un control falla en uno o varios de los lanzamientos asignados del framework, se considera que falla.

La puntuación se calcula de la siguiente manera:

TOTAL_UNIQUE_PASSING_CONTROLS / TOTAL_UNIQUE_CONTROLS = FRAMEWORK_SCORE

En el panel de control de resumen de la monitorización solo se muestra la puntuación agregada del framework. El panel de control de monitorización detallada del framework también incluye la siguiente información:

  • Las versiones aplicadas del framework

  • En la tabla Descripción general de los controles, haz lo siguiente:

    • Las versiones del framework en las que se incluye un control
    • Las versiones de control de la nube que se aplican
    • La posibilidad de revisar las conclusiones relacionadas con diferentes versiones de un control
    • Lista de todos los grupos de control únicos de todos los lanzamientos aplicados
    • En cada grupo de control, se muestra una lista de todos los controles en la nube y las versiones aplicadas.

Siguientes pasos