Gerar artefatos de ATO para um pacote de autorização

  • Versão de lançamento: Xanadu
  • Atualizado 8 de ago. de 2024
  • 2 min. de leitura

    • Gere artefatos de ATO, como Plano de segurança do sistema (SSP), Relatório de avaliação de segurança (SAR) e Plano de ações e marcos (POA&Ms) a partir de um pacote de autorização no formato Microsoft Word.

    Antes de Iniciar

    Função necessária: sn_irm_cont_auth.admin, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.system_owner

    Por Que e Quando Desempenhar Esta Tarefa

    Os artefatos de autorização para operar (ATO) são documentos e evidências produzidos durante a autorização de um sistema que oferece suporte à conformidade de um pacote com os padrões de segurança.

    SSP, SAR e POA&Ms são relatórios que você pode gerar para um pacote de autorização. Cada relatório é uma coleção de documentos anexados ao pacote de autorização que fornece um relatório consolidado e detalhado sobre a eficácia da segurança do sistema.
    PSS
    Um documento que fornece uma visão geral dos requisitos de segurança para um sistema da informação. Ele descreve como um sistema adere aos requisitos de segurança ou como ele planeja atender aos requisitos.
    RAS
    Um documento estruturado que fornece os resultados da avaliação e as diretrizes recomendadas de um avaliador para corrigir as vulnerabilidades encontradas nos controles de segurança.
    POA&Ms
    Um documento que fornece detalhes sobre como realizar os elementos do plano, marcos para alcançar as tarefas e linha do tempo para concluir os marcos.
    Nota:
    Você pode gerar relatórios de SSP, SAR, POA&Ms em Microsoft Word e atualizar o conteúdo em CAM Espaço. Já na IU clássico, é possível gerar o relatório SSP no formato PDF usando Gerar relatório(s) no formulário de pacote de autorização.

    Procedimento

    1. Navegar até Todos > Espaço do CAM.
    2. Para navegar até a página Listas, selecione o ícone de listas ( ícone de Listas.).
    3. Na lista Pacotes de autorização na lista RMF no painel esquerdo, selecione um registro de pacote de autorização para o qual você deseja gerar os relatórios.
      Importante:
      • Para gerar um relatório SSP, o pacote deve estar no estado Implementar, Avaliar, Autorizar ou Monitorar.
      • Para gerar um relatório SAR, o pacote deve estar no estado Autorizar ou Monitorar.
      • Para gerar um relatório de POA&M, o pacote deve estar no estado Avaliar, Autorizar ou Monitorar.
    4. Para gerar um relatório de SSP para o pacote, selecione Gerar SSP.
    5. Para gerar um relatório de SAR para o pacote, selecione o ícone de mais ações ( ícone de mais ações).

      Gerar ações de IU de artefato de ATO.

    6. Para gerar um relatório de POA&M para o pacote, selecione o ícone Mais ações ícone Mais ações.
      Uma mensagem será exibida solicitando que você confirme que sua ação aciona a geração do documento para o pacote de autorização e que o relatório que está sendo gerado substituirá qualquer relatório existente.
    7. Selecione Continuar.
      Depois que o arquivo Microsoft Word é gerado, uma mensagem de faixa informa que o relatório foi gerado com sucesso.
    8. Feche a mensagem e selecione o ícone de anexo ( Ícone de anexo) na barra lateral.
      O documento Microsoft Word também está anexado à seção Autorização do pacote na lista relacionada Detalhes. Você também pode selecionar o ícone de download ao lado do relatório para baixar o arquivo.
    9. Selecione o ícone de mais ações ( ícone de mais ações) ao lado do arquivo com uma extensão .docx e selecione a opção Download.
      O arquivo baixado é aberto em um formato Microsoft Word com todos os detalhes. O relatório também é anexado à seção Atividade do pacote com o carimbo de data/hora e o usuário que o gerou.

      Para usar a funcionalidade de Gerar artefatos de ATO para um pacote de autorização, consulte o artigo Configurações necessárias para habilitar a geração de relatórios para pacote de autorização no espaço do CAM [KB1649486] na Base de conhecimento Now Support.