Déterminer l’efficacité d’un test de contrôle

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Appliquer l’efficacité objective des procédures d’évaluation et l’efficacité opérationnelle du test de contrôle pour déterminer l’efficacité du test de contrôle. Une procédure d’évaluation est appliquée pour vérifier le test de contrôle à un niveau granulaire.

    Avant de commencer

    Rôle requis : sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    Procédure

    1. Accédez à la Tous > Continuous Authorization and Monitoring > Tous les engagements.
    2. Sélectionnez l’engagement.
    3. Sélectionnez l’onglet Tests de contrôle et sélectionnez un lien de test de contrôle dans la colonne Numéro .
    4. Dans le formulaire de test de contrôle qui s’ouvre, vous pouvez afficher l’efficacité du contrôle dans le champ Efficacité du contrôle .
    5. Sélectionnez l’onglet Test de fonctionnement pour afficher l’efficacité de fonctionnement du test de contrôle.
      Remarque :
      Les champs Examiner, Entretien et Test sont pré-remplis à partir des objectifs de contrôle NIST et ne sont pas modifiables au niveau du test de contrôle. Si vous devez modifier l’une de ces descriptions, vous pouvez le faire dans le formulaire du plan de test. Consultez Générer des plans de procédure d’évaluation pour un plan de test.
    6. Sélectionnez la liste connexe Procédures d’évaluation pour afficher l’efficacité objective de toutes les procédures d’évaluation.
      Le nombre de procédures d’évaluation générées est exactement égal au nombre de plans de procédure d’évaluation générés à partir du plan de tests.
      Figure 1. Efficacité du contrôle d’un test de contrôle
      Efficacité du contrôle d’un test de contrôle prenant en compte l’efficacité opérationnelle et l’efficacité objective de tous les objectifs d’évaluation.

      Les valeurs de l’efficacité opérationnelle d’un test de contrôle sont les suivantes :
      • Aucun
      • Inefficace
      • Efficace
      Les valeurs de l’efficacité objective d’un objectif d’évaluation sont les suivantes :
      • Aucun : indique que la procédure d’évaluation n’a pas encore été analysée ou évaluée.
      • Efficace
      • Inefficace
      • Non applicable : indique que la procédure d’évaluation n’est pas valide ou n’est pas requise pour ce contrôle de test de contrôle.
      L’efficacité du test de contrôle est déterminée par :
      Efficacité opérationnelle Efficacité objective Efficacité du contrôle
      Effectif/Non effectif/Aucun N’importe lequel est inefficace Inefficace
      Efficace Non applicable/Aucun/Effectif Efficace
      Inefficace Non applicable/Aucun/Efficace/Non effectif Inefficace
      Inefficace Inefficace Inefficace
      Aucun/Effectif Efficace Efficace
      Aucun L’un est efficace et l’autre inefficace Inefficace
      Aucun L’un est Aucun et l’autre n’est pas applicable Aucun

      Tant que le test de contrôle est à l’état Ouvert ou Travail en cours, il importe peu que l’efficacité objective des procédures d’évaluation soit Aucune. Toutefois, vous ne pouvez pas faire passer le test de contrôle à l’état de révision tant que vous n’avez pas marqué chaque objectif d’évaluation comme étant Efficace, Non effectif ou Non applicable. Un message d’erreur s’affiche pour indiquer que vous devez vérifier l’objectif de l’évaluation et le faire sortir de l’état Aucun, afin de faire passer le test de contrôle à l’état Révision ou Fermé terminé.

    7. Sélectionnez le lien dans la colonne Identificateur de la liste connexe Procédures d’évaluation pour afficher le formulaire Procédure d’évaluation.
      Tous les champs du formulaire sont en lecture seule, à l’exception du champ Efficacité objective , que vous pouvez modifier si le test de contrôle est à l’état Ouvert ou Travail en cours. Le champ Efficacité objective est en lecture seule à l’état Révision, ou dans tout état fermé tel que Fermé terminé, Fermé incomplet et Fermé ignoré.
    8. Si vous mettez à jour la valeur d’efficacité objective de la procédure d’évaluation, sélectionnez Mettre à jour pour enregistrer vos changements.