NIST 800-53A (National Institute of Standards and Technology) - os objetivos de avaliação são enviados pelo sistema de base CAMServiceNow com a aplicação [], que são mapeados para os objetivos de controle da revisão 5.

Cada um dos modelos de teste, que é importado pelo sistema de base ServiceNow para usuários do CAM para objetivos de controle obtidos pelo NIST 800-53 revisão 5, tem modelos de procedimento de avaliação. De acordo com a diretriz do NIST, cada modelo de procedimento de avaliação tem um identificador e objetivo de avaliação. O objetivo de avaliação é aquele que determina como os controles são testados.

Uma nova exibição CAM está disponível para o teste de controle no qual a eficácia do design é removida e há somente a eficácia operacional, que é chamada de Teste operacional.

Em CAM, um controle é testado em um nível mais granular com vários procedimentos de avaliação. O teste de controle mede a eficácia de um controle. A eficácia de um teste de controle é medida por meio de sua eficácia operacional e eficácia do procedimento de avaliação, com base na qual a eficácia do controle do teste de controle é determinada. Se o teste de controle falhar, isso também indica a falha do objetivo de avaliação.

Os critérios de teste de controle, como Examinar, Entrevista e Testar, estão disponíveis durante o teste de controle. Esses campos são somente leitura, no entanto, você pode atualizar essas descrições nos níveis de modelo de teste e plano de teste. Um conjunto de procedimentos de avaliação está disponível como uma lista relacionada durante o teste de controle. Os procedimentos de avaliação estão no nível do objetivo e podem ser marcados como não aplicáveis, além de serem eficazes, ineficazes e nenhum.