Determinar a eficácia do controle de um teste de controle

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Aplique a eficácia do objetivo dos procedimentos de avaliação e a eficácia operacional do teste de controle para determinar a eficácia do controle do teste de controle. Um procedimento de avaliação é aplicado para verificar o teste de controle em um nível granular.

    Antes de Iniciar

    Função necessária: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_ funcionário, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    Procedimento

    1. Navegar até Todos > Autorização e monitoramento contínuos > Todos os compromissos.
    2. Selecione o compromisso.
    3. Selecione a guia Testes de controle e clique em um link de teste de controle na coluna Número.
    4. No formulário de teste de controle que é aberto, você pode exibir a eficácia do controle no campo Eficácia do controle.
    5. Selecione a guia Teste operacional para exibir a eficácia operacional do teste de controle.
      Nota:
      Os campos Examinar, Entrevistae Teste são preenchidos previamente a partir dos objetivos de controle do NIST e não são editáveis no nível de teste de controle. Se você precisar editar qualquer uma dessas descrições, poderá fazê-lo no formulário de plano de testes. Consulte Gerar planos de procedimento de avaliação para um plano de testes.
    6. Selecione a lista relacionada Procedimentos de avaliação para exibir a eficácia do objetivo de todos os procedimentos de avaliação.
      O número de procedimentos de avaliação gerados é exatamente igual ao número de planos de procedimentos de avaliação que foram gerados a partir do plano de testes.
      Figura 1. Eficácia do controle de um teste de controle
      Eficácia de controle de um teste de controle que aplica a eficácia operacional e a eficácia de todos os objetivos de avaliação.
      Os valores da eficácia operacional de um teste de controle são:
      • Nenhum
      • Ineficaz
      • Eficaz
      Os valores da eficácia de um objetivo de avaliação são:
      • Nenhum: indica que o procedimento de avaliação ainda não foi analisado ou avaliado.
      • Eficaz
      • Ineficaz
      • Não aplicável: indica que o procedimento de avaliação não é válido ou não é necessário para esta verificação de teste de controle.
      A eficácia do controle do teste de controle é determinada por:
      Eficácia operacional Eficácia do objetivo Eficácia do controle
      Efetivo/Ineficaz/Nenhum Qualquer um é ineficaz Ineficaz
      Eficaz Não aplicável/Nenhum/Eficaz Eficaz
      Ineficaz Não aplicável/Nenhum/Eficaz/Ineficaz Ineficaz
      Ineficaz Ineficaz Ineficaz
      Nenhum/efetivo Eficaz Eficaz
      Nenhum Um é eficaz e outro é ineficaz Ineficaz
      Nenhum Um é Nenhum e outro é Não aplicável Nenhum

      Contanto que o teste de controle esteja no estado Aberto ou Trabalho em andamento, não importa se a eficácia do objetivo dos procedimentos de avaliação é Nenhuma. No entanto, você não pode mover o teste de controle para o estado Revisar até marcar todos os objetivos de avaliação como Efetivo, Ineficaz ou Não aplicável. Uma mensagem de erro é exibida para indicar que você deve verificar o objetivo de avaliação e movê-lo para fora do estado Nenhum, de modo a mover o teste de controle para o estado Revisão ou Encerrado concluído.

    7. Selecione o link na coluna Identificador da lista relacionada Procedimentos de avaliação para exibir o formulário Procedimento de avaliação.
      Todos os campos do formulário são somente leitura, exceto o campo Eficácia do objetivo, que você pode editar se o teste de controle estiver no estado Aberto ou Trabalho em andamento. O campo Eficácia do objetivo é somente leitura no estado Revisão ou em qualquer estado encerrado, como Encerrado concluído, Encerrado incompleto e Encerrado ignorado.
    8. Se você atualizar o valor de eficácia do objetivo do procedimento de avaliação, selecione Atualizar para salvar suas mudanças.