Déterminer l’efficacité du contrôle d’un test de contrôle

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Appliquer l’efficacité objective des procédures d’évaluation et l’efficacité opérationnelle du test de contrôle pour déterminer l’efficacité du contrôle de l’essai de contrôle. Une procédure d’évaluation est appliquée pour vérifier le test de contrôle à un niveau granulaire.

    Avant de commencer

    Rôle requis : sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    Procédure

    1. Accédez à la Tout > Continuous Authorization and Monitoring > Tous les engagements.
    2. Sélectionnez l’engagement.
    3. Sélectionnez l’onglet Tests de contrôle , puis sélectionnez un lien de test de contrôle dans la colonne Nombre .
    4. Dans le formulaire Test de contrôle qui s’ouvre, vous pouvez afficher l’efficacité du contrôle dans le champ Efficacité du contrôle .
    5. Sélectionnez l’onglet Test opérationnel pour afficher l’efficacité opérationnelle du test de contrôle.
      Remarque :
      Les champs Examiner, Entretien et Test sont pré-remplis à partir des objectifs de contrôle NIST et ne sont pas modifiables au niveau du test de contrôle. Si vous devez modifier l’une de ces descriptions, vous pouvez le faire dans le formulaire Plan de test. Consultez Générer des plans de procédure d’évaluation pour un plan de tests.
    6. Sélectionnez la liste connexe Procédures d’évaluation pour afficher l’efficacité objective de toutes les procédures d’évaluation.
      Le nombre de procédures d’évaluation générées est exactement égal au nombre de plans de procédure d’évaluation qui ont été générés à partir du plan de test.
      Figure 1. Efficacité du contrôle d’un test de contrôle
      Efficacité du contrôle d’un test de contrôle prenant en compte l’efficacité opérationnelle et l’efficacité objective de tous les objectifs de l’évaluation.
      Les valeurs de l’efficacité opérationnelle d’un test de contrôle sont les suivantes :
      • Aucun
      • Non effectif
      • Effectif
      Les valeurs de l’efficacité objective d’un objectif d’évaluation sont les suivantes :
      • Aucun : indique que la procédure d’évaluation n’a pas encore été analysée ou évaluée.
      • Effectif
      • Non effectif
      • Non applicable : indique que la procédure d’évaluation n’est pas valide ou n’est pas requise pour cette vérification de test de contrôle.
      L’efficacité du test de contrôle est déterminée par :
      Efficacité opérationnelle Efficacité objective Efficacité du contrôle
      Efficace/Non effectif/Aucun N’importe lequel est inefficace Non effectif
      Effectif Non applicable/Aucun/Effectif Effectif
      Non effectif Non applicable/Aucun/Efficace/Non effectif Non effectif
      Non effectif Non effectif Non effectif
      Aucun/Effectif Effectif Effectif
      Aucun L’un est efficace et l’autre inefficace Non effectif
      Aucun L’un est Aucun et l’autre n’est pas applicable Aucun

      Tant que le test de contrôle est à l’état Ouvert ou Travail en cours, peu importe que l’efficacité objective des procédures d’évaluation soit nulle. Toutefois, vous ne pouvez pas passer le test de contrôle à l’état de révision tant que vous n’avez pas marqué chaque objectif d’évaluation comme étant Effectif, Non effectif ou Sans objet. Un message d’erreur s’affiche pour indiquer que vous devez vérifier l’objectif de l’évaluation et le sortir de l’état Aucun, afin de faire passer le test de contrôle à l’état Révision ou Fermé terminé.

    7. Cliquez sur le lien dans la colonne Identificateur de la liste connexe Procédures d’évaluation pour afficher le formulaire Procédure d’évaluation.
      Tous les champs du formulaire sont en lecture seule, à l’exception du champ Efficacité objective , que vous pouvez modifier si le test de contrôle est à l’état Ouvert ou Travail en cours. Le champ Efficacité objective est en lecture seule à l’état Révision, ou dans tout état fermé tel que Fermé terminé, Fermé incomplet et Fermé ignoré.
    8. Si vous mettez à jour la valeur d’efficacité objective de la procédure d’évaluation, sélectionnez Mettre à jour pour enregistrer vos modifications.