Déterminer l’efficacité du contrôle d’un test de contrôle

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Appliquer l’efficacité objective des procédures d’évaluation et l’efficacité opérationnelle du test de contrôle pour déterminer l’efficacité du contrôle du test de contrôle. Une procédure d’évaluation est appliquée pour vérifier le test de contrôle à un niveau granulaire.

    Avant de commencer

    Rôle requis : sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    Procédure

    1. Accédez à la Tous > Continuous Authorization and Monitoring > Tous les engagements.
    2. Sélectionnez l’engagement.
    3. Sélectionnez l’onglet Tests de contrôle et cliquez sur un lien de test de contrôle dans la colonne Nombre .
    4. Dans le formulaire Test de contrôle qui s’ouvre, vous pouvez afficher l’efficacité du contrôle dans le champ Efficacité du contrôle .
    5. Sélectionnez l’onglet Test de fonctionnement pour afficher l’efficacité opérationnelle du test de contrôle.
      Remarque :
      Les champs Examiner, Entretien et Test sont pré-remplis à partir des objectifs de contrôle du NIST et ne sont pas modifiables au niveau du test de contrôle. Si vous devez modifier l’une de ces descriptions, vous pouvez le faire dans le formulaire Plan de tests. Consultez Générer des plans de procédure d’évaluation pour un plan de tests.
    6. Sélectionnez la liste connexe Procédures d’évaluation pour afficher l’efficacité objective de toutes les procédures d’évaluation.
      Le nombre de procédures d’évaluation générées est exactement égal au nombre de plans de procédure d’évaluation qui ont été générés à partir du plan de tests.
      Figure 1. Efficacité du contrôle d’un test de contrôle
      Efficacité du contrôle d’un test de contrôle prenant en compte l’efficacité opérationnelle et l’efficacité objective de tous les objectifs de l’évaluation.
      Les valeurs d’efficacité opérationnelle d’un test de contrôle sont les suivantes :
      • Néant
      • Non effectif
      • Effectif
      Les valeurs de l’efficacité objective d’un objectif d’évaluation sont les suivantes :
      • Aucun : indique que la procédure d’évaluation n’a pas encore été analysée ou évaluée.
      • Effectif
      • Non effectif
      • Non applicable : indique que la procédure d’évaluation n’est pas valide ou n’est pas requise pour cette vérification de test de contrôle.
      L’efficacité de contrôle du test de contrôle est déterminée par :
      Efficacité opérationnelle Efficacité objective Efficacité du contrôle
      Efficace/Non effectif/Aucun N’importe lequel est inefficace Non effectif
      Effectif Sans objet/Aucun/Effectif Effectif
      Non effectif Sans objet/Aucun/Effectif/Non effectif Non effectif
      Non effectif Non effectif Non effectif
      Aucun/Effectif Effectif Effectif
      Néant L’un est efficace et l’autre inefficace Non effectif
      Néant L’un est Aucun et l’autre n’est pas applicable Néant

      Tant que le test de contrôle est à l’état Ouvert ou Travail en cours, peu importe si l’efficacité objective des procédures d’évaluation est nulle. Toutefois, vous ne pouvez pas faire passer le test de contrôle à l’état Révision tant que vous n’avez pas marqué chaque objectif d’évaluation comme Effectif, Non effectif ou Non applicable. Un message d’erreur s’affiche pour indiquer que vous devez vérifier l’objectif d’évaluation et le sortir de l’état Aucun, afin de faire passer le test de contrôle à l’état Révision ou Fermé terminé.

    7. Sélectionnez le lien dans la colonne Identificateur de la liste connexe Procédures d’évaluation pour afficher le formulaire Procédure d’évaluation.
      Tous les champs du formulaire sont en lecture seule, à l’exception du champ Efficacité objective que vous pouvez modifier si le test de contrôle est à l’état Ouvert ou Travail en cours. Le champ Efficacité objective est en lecture seule à l’état Révision, ou dans n’importe quel état fermé tel que Fermé terminé, Fermé incomplet et Fermé ignoré.
    8. Si vous mettez à jour la valeur d’efficacité objective de la procédure d’évaluation, sélectionnez Mettre à jour pour enregistrer vos modifications.