NIST 800-53A (National Institute of Standards and Technology) – Bewertungsziele werden vom Basissystem ServiceNow mit der Anwendung CAM bereitgestellt, die den Kontrollzielen der Revision 5 zugeordnet sind.

Jede der Testvorlagen, die vom Basissystem ServiceNow für CAM-Benutzer für Kontrollziele aus NIST 800-53 Revision 5 importiert wird, verfügt über Bewertungsverfahrensvorlagen. Gemäß der NIST-Leitlinie hat jede Bewertungsverfahrensvorlage einen Bezeichner und ein Bewertungsziel. Das Bewertungsziel bestimmt, wie die Steuerungen getestet werden.

Für den Kontrolltest, in dem die Designeffektivität entfernt wird und nur Betriebseffektivität vorhanden ist, ist eine neue Ansicht CAM verfügbar, die als Betriebstest bezeichnet wird.

In CAMwird eine Kontrolle auf einer detaillierteren Ebene mit mehreren Bewertungsverfahren getestet. Der Kontrolltest misst die Effektivität einer Kontrolle. Die Effektivität eines Kontrolltests wird anhand seiner Betriebseffektivität und der Effektivität des Bewertungsverfahrens gemessen, auf deren Grundlage die Kontrolleffektivität des Kontrolltests bestimmt wird. Wenn der Kontrolltest fehlschlägt, weist dies darauf hin, dass auch das Bewertungsziel nicht erreicht wurde.

Kontrolltestkriterien wie „Untersuchen“, „Befragen“ und „Test“ sind während des Kontrolltests verfügbar. Diese Felder sind schreibgeschützt. Sie können diese Beschreibungen jedoch auf Testvorlagen- und Testplanebene aktualisieren. Eine Reihe von Bewertungsverfahren ist während des Kontrolltests als zugehörige Liste verfügbar. Bewertungsverfahren befinden sich auf der Zielebene und können zusätzlich zu „effektiv“, „ineffektiv“ und „keine“ als nicht zutreffend markiert werden.