Gerar planos de procedimento de avaliação para um plano de teste

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Use o plano de teste que é gerado automaticamente para um controle, que está em um estado de avaliação, para exibir e determinar se o controle é avaliado de acordo com o plano de procedimento de avaliação.

    Antes de Iniciar

    Função necessária: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os planos de procedimento de avaliação são gerados para o plano de teste de um controle com base no objetivo de controle. Cada objetivo de controle tem um modelo de teste específico, e modelos de procedimento de avaliação são criados para este modelo de teste. Os planos de teste são gerados a partir do modelo de teste de um objetivo de controle. Os planos de procedimento de avaliação são gerados a partir do modelo de procedimento de avaliação.

    Procedimento

    1. Navegar até Tudo > Autorização e monitoramento contínuos > Todos os Controles.
    2. Selecione o controle que foi avaliado para o qual os planos de teste foram criados.
    3. Selecione a lista relacionada Planos de teste e selecione o link do plano de teste no Número coluna.
      No formulário Plano de teste que é aberto, você pode exibir os detalhes do plano de teste, como o nome do modelo de teste do qual este plano de teste é gerado e o nome do controle que será avaliado com base neste plano de teste.

      . sistema base Inclui modelos de teste para controles NIST 800-53 revisão 5. Os planos de teste são criados automaticamente a partir desses modelos de teste. Sempre que o pacote de autorização passa do estado Implementar para o estado Avaliar, os testes de controle são criados a partir dos planos de teste gerados a partir dos modelos de teste.

      A seção Teste de controle inclui Procedimentos de avaliação operacional , Examine , Entrevista e Teste descrições dos campos. As descrições Examinar, Entrevista e Teste são extraídas da diretriz do NIST e são adicionadas ao formulário Modelo de teste. Você pode atualizar as descrições do campo no formulário Plano de teste.

      Figura 1. Guia Teste de controle do plano de testes
      Guia Teste de controle do plano de teste mostrando as descrições da diretriz do NIST.
    4. Para atualizar as descrições, selecione o campo, atualize o texto e selecione Atualização .
    5. Para reverter para as descrições de teste de controle originais no modelo de teste associado, selecione Reverter para modelo .
    6. Selecione OK No pop-up Confirmação para confirmar sua decisão.
    7. Para abrir o plano de procedimento de avaliação e exibir o objetivo da avaliação, selecione o link em Identificador Seção Planos de procedimento de avaliação.
      No formulário Plano de procedimento de avaliação, você pode exibir o identificador do plano de procedimento de avaliação, o nome do plano de teste e o objetivo da avaliação. Um objetivo de avaliação é a diretriz sobre como avaliar o controle. Se necessário, atualize o objetivo.
      Figura 2. Planos do procedimento de avaliação
      Planos de procedimento de avaliação para testar um controle.
    8. Para exibir os testes de controle gerados para avaliar o controle, navegue até a lista relacionada Testes de controles do formulário de compromisso.
      Consulte RMF Etapas 4, 5 e 6 - Avaliar, autorizar e monitorar.