Determinar a eficácia de controle de um teste de controle

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Aplique a eficácia objetiva dos procedimentos de avaliação e a eficácia operacional do teste de controle para determinar a eficácia de controle do teste de controle. Um procedimento de avaliação é aplicado para verificar o teste de controle em um nível granular.

    Antes de Iniciar

    Função necessária: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    Procedimento

    1. Navegar até Tudo > Autorização e monitoramento contínuos > Todos os acordos.
    2. Selecione o compromisso.
    3. Selecione a guia Testes de controle e selecione um link de teste de controle na coluna Número.
    4. No formulário Teste de controle que é aberto, você pode exibir a eficácia do controle no campo Eficácia do controle.
    5. Selecione a guia Teste operacional para exibir a eficácia operacional do teste de controle.
      Nota:
      Os campos Examinar, EntrevistaeTeste são preenchidos previamente a partir dos objetivos de controle do NIST e não são editáveis no nível de teste de controle. Se você precisar editar qualquer uma dessas descrições, poderá fazê-lo no formulário de plano de testes. Consulte Gerar planos de procedimentos de avaliação para um plano de testes.
    6. Selecione a lista relacionada Procedimentos de avaliação para exibir a eficácia do objetivo de todos os procedimentos de avaliação.
      O número de procedimentos de avaliação gerados é exatamente igual ao número de planos de procedimentos de avaliação que foram gerados a partir do plano de testes.
      Figura 1. Eficácia de controle de um teste de controle
      Eficácia de controle de um teste de controle que aplica a eficácia operacional e a eficácia objetiva de todos os objetivos de avaliação.

      Os valores da eficácia operacional de um teste de controle são:
      • Nenhum(a)
      • Ineficaz
      • Eficaz
      Os valores da eficácia de um objetivo de avaliação são:
      • Nenhum: indica que o procedimento de avaliação ainda não foi analisado ou avaliado.
      • Eficaz
      • Ineficaz
      • Não aplicável: indica que o procedimento de avaliação não é válido ou não é necessário para esta verificação de teste de controle.
      A eficácia de controle do teste de controle é determinada por:
      Eficácia operacional Eficácia do objetivo Eficácia do controle
      Efetivo/Ineficaz/Nenhum Qualquer um é ineficaz Ineficaz
      Eficaz Não aplicável/Nenhum/Eficaz Eficaz
      Ineficaz Não aplicável/Nenhum/Eficaz/Ineficaz Ineficaz
      Ineficaz Ineficaz Ineficaz
      Nenhum/efetivo Eficaz Eficaz
      Nenhum(a) Um é eficaz e outro ineficaz Ineficaz
      Nenhum(a) Um é Nenhum e outro é Não aplicável Nenhum(a)

      Contanto que o teste de controle esteja no estado Aberto ou Trabalho em andamento, não importa se a eficácia do objetivo dos procedimentos de avaliação é Nenhum. No entanto, você não pode mover o teste de controle para o estado Revisão até marcar cada objetivo de avaliação como Efetivo, Ineficaz ou Não aplicável. Uma mensagem de erro aparece para indicar que você deve verificar o objetivo de avaliação e removê-lo do estado Nenhum, para mover o teste de controle para o estado Revisão ou Encerrado concluído.

    7. Selecione o link na coluna Identificador da lista relacionada Procedimentos de avaliação para exibir o formulário Procedimento de avaliação.
      Todos os campos do formulário são somente leitura, exceto o campo Eficácia do objetivo, que você pode editar se o teste de controle estiver no estado Aberto ou Trabalho em andamento. O campo Eficácia do objetivo é somente leitura no estado Revisão ou em todos os estados encerrados, como Encerrado concluído, Encerrado incompleto e Encerrado ignorado.
    8. Se você atualizar o valor de eficácia do objetivo do procedimento de avaliação, selecione Atualizar para salvar suas mudanças.