NIST 800-53A(미국 국립표준기술연구소) – 평가 목표는 애플리케이션과 함께 CAM 기본 시스템에 의해 제공 ServiceNow 되며, 수정 버전 5 통제 목표에 매핑됩니다.

NIST 800-53 개정 버전 5에서 제공하는 제어 목표를 위해 기본 시스템에서 CAM 사용자에게 가져오는 ServiceNow 각 테스트 템플릿에는 평가 절차 템플릿이 있습니다. NIST 지침에 따르면 각 평가 절차 템플릿에는 식별자와 평가 목표가 있습니다. 평가 목표는 통제를 테스트하는 방법을 결정하는 목표입니다.

설계 효율성이 제거되고 작동 효율성만 있는 제어 테스트에 대해 새 CAM 보기를 사용할 수 있으며, 이를 작동 테스트라고 합니다.

에서 CAM컨트롤은 여러 평가 절차를 통해 보다 세분화된 수준에서 테스트됩니다. 통제 테스트는 통제의 효과를 측정합니다. 제어 테스트의 효과는 제어 테스트의 제어 효율성이 결정되는 운영 효과 및 평가 절차 효율성을 통해 측정됩니다. 통제 테스트가 실패하면 평가 목표도 실패했음을 나타냅니다.

시험, 인터뷰, 테스트와 같은 통제 테스트 기준은 통제 테스트 중에 사용할 수 있습니다. 이러한 필드는 읽기 전용이지만 테스트 템플릿 및 테스트 계획 수준에서 이러한 설명을 업데이트할 수 있습니다. 통제 테스트 중에는 일련의 평가 절차를 관련 목록으로 사용할 수 있습니다. 평가 절차는 객관적인 수준이며 효과적, 비효율적, 없음뿐만 아니라 적용 불가로 표시될 수 있습니다.