Artefatos ATO para um pacote de autorização

Governança, risco e conformidade da Yokohama

Release

yokohama

ft:locale

pt-BR

ft:publication_title

Governança, risco e conformidade da Yokohama

ft:clusterId

grc

bundleId

grc

workflow

Technology

Artefatos ATO para um pacote de autorização

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

1 min. de leitura

Gerar artefatos de autoridade para operar (ATO), como plano de segurança do sistema (SSP), relatório de avaliação de segurança (SAR), plano de ações e marcos (POA&Ms), plano de avaliação de segurança (SAP), autoridade para operar (carta de ATO) e executivo Resumo de um pacote de autorização no formato Microsoft Word. A geração de artefatos de ATO no formato Microsoft Word aumenta a facilidade de edição, colaboração e conformidade, confirmando documentos profissionais e portáteis.

Os artefatos de ATO são documentos e evidências produzidos durante a autorização de um sistema que oferece suporte à conformidade de um pacote com os padrões de segurança.

SSP, SAR, POA&Ms, SAP, Carta de ATO e Resumo executivo são relatórios que você pode gerar para um pacote de autorização. Ele fornece um relatório consolidado e detalhado sobre a eficácia da segurança do sistema.

PSS: Um documento que fornece uma visão geral dos requisitos de segurança para um sistema da informação. Ele descreve como um sistema adere aos requisitos de segurança ou como ele planeja atender aos requisitos.
RAS: Um documento estruturado que fornece os resultados da avaliação e as diretrizes recomendadas de um avaliador para corrigir as vulnerabilidades encontradas nos controles de segurança.
POA&Ms: Um documento que fornece detalhes sobre como realizar os elementos do plano, marcos para alcançar as tarefas e linha do tempo para concluir os marcos.
SAP: Um documento que descreve a avaliação e o teste de controles e proteções de segurança de acordo com o NIST SP 800-37 e as políticas organizacionais.
Carta de ATO: Um documento baseado na conformidade com estruturas de segurança e em uma avaliação de risco abrangente.
Resumo executivo: Um documento que descreve a avaliação abrangente de segurança do pacote, verificando com os requisitos federais de segurança e as estruturas de autorização relevantes.

Nota:

Você pode gerar relatórios de SSP, SAR, POA&Ms, SAP, ATO e Resumo executivo em Microsoft Word em que é possível atualizar o conteúdo em CAM Espaço. Já na IU clássico, você pode gerar o relatório SSP no formato PDF usando Gerar relatório(s) no formulário de pacote de autorização.

Para configurar o modelo predefinido CAM Microsoft Word, você deve navegar até Tudo > Monitoramento e autorização contínuos > Administração e configure as seguintes etapas administrativas: