NIST 800-53A - os objetivos de avaliação estão incluídos na aplicação sistema base com a aplicação CAM. Os objetivos de avaliação são mapeados para os objetivos de controle da revisão 5.

Cada modelo de teste tem modelos de procedimento de avaliação e é importado pelos usuários ServiceNow sistema base a CAM para objetivos de controle fornecidos pela revisão 5 do NIST 800-53. Cada modelo de procedimento de avaliação tem um identificador e objetivo de avaliação. O objetivo de avaliação determina como os controles são testados.

Uma nova exibição CAM está disponível para o teste de controle no qual a eficácia do design é removida e há somente a eficácia operacional, que é chamada de Teste operacional.

Em CAM, um controle é testado em um nível mais granular com vários procedimentos de avaliação. O teste de controle mede a eficácia de um controle. A eficácia de um teste de controle é medida por meio de sua eficácia operacional e eficácia do procedimento de avaliação, com base na qual a eficácia de controle do teste de controle é determinada. Uma falha no teste de controle indica a falha do objetivo de avaliação também.

Novos critérios de teste de controle, como Examinar, Entrevistae Testar, estão disponíveis durante o teste de controle. Esses campos são somente leitura, no entanto, você pode atualizar essas descrições nos níveis de modelo de teste e plano de teste. Um conjunto de procedimentos de avaliação está disponível como uma lista relacionada durante o teste de controle. Os procedimentos de avaliação estão no nível do objetivo e podem ser marcados como não aplicáveis, além de serem eficazes, ineficazes e nenhum.