NIST 800-53A (National Institute of Standards and Technology) : les objectifs d’évaluation sont envoyés par le système de base avec CAM l’applicationServiceNow, qui sont mappés aux objectifs de contrôle de la révision 5.

Chacun des modèles de test, importé par le système de base vers les ServiceNow utilisateurs CAM pour des objectifs de contrôle provenant de la norme NIST 800-53 révision 5, dispose de modèles de procédure d’évaluation. Selon les directives du NIST, chaque modèle de procédure d’évaluation a un identificateur et un objectif d’évaluation. L’objectif de l’évaluation est celui qui détermine la façon dont les contrôles sont testés.

Une nouvelle CAM vue est disponible pour le test de contrôle dans lequel l’efficacité de la conception est supprimée et il n’y a que l’efficacité de fonctionnement, qui est appelée Test de fonctionnement.

En CAM, un contrôle est testé à un niveau plus granulaire avec plusieurs procédures d’évaluation. Le test de contrôle mesure l’efficacité d’un contrôle. L’efficacité d’un essai de contrôle est mesurée par son efficacité opérationnelle et l’efficacité de la procédure d’évaluation, sur la base desquelles l’efficacité du contrôle de l’essai de contrôle est déterminée. Si le test de contrôle échoue, cela indique également l’échec de l’objectif d’évaluation.

Les critères de test de contrôle, tels que Examiner, Entretien et Test, sont disponibles pendant le test de contrôle. Ces champs sont en lecture seule, mais vous pouvez mettre à jour ces descriptions au niveau du modèle de test et du plan de test. Un ensemble de procédures d’évaluation est disponible en tant que liste connexe lors des tests de contrôle. Les procédures d’évaluation se situent au niveau objectif et peuvent être marquées comme non applicables en plus d’être efficaces, inefficaces et nulles.