Campos no formulário Pacote de autorização

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Depois de definir os limites de autorização para que os ativos ou sistemas enviem por meio do processo de autorização para operar, você deve criar um pacote de autorização para essa finalidade. O pacote é processado por meio das sete etapas exigidas pelo RMF.

    Pacote de autorização

    Campo Descrição
    Número Número do pacote de autorização gerado automaticamente.
    Nome Um nome para o pacote.
    Sigla Se necessário, um acrônimo para identificar o pacote.
    Missões/processos de negócios O processo de negócios apropriado para este pacote de autorização. Os processos de negócios são definidos no ServiceNow AI Platform; por exemplo, em Conformidade e política > Escopo > Processos de negócios.
    Ativo Ative o pacote de autorização.
    Etapa A etapa RMF atribuída atualmente ao pacote.
    Limite de autorização O limite de autorização deste pacote.
    Finalidade do sistema A finalidade por trás deste pacote de autorização.
    Versão 800-53 A versão do NIST do pacote de autorização.

    Funções e responsabilidades

    As funções DO CAM necessárias para tarefas específicas são listadas em Funções de usuário DO CAM .

    Usuário/Função Descrição
    Proprietário do sistema O indivíduo responsável por adquirir, desenvolver, integrar, modificar, operar, e manter um sistema de informação.
    Funcionário de autorização (FA) O indivíduo responsável por aceitar um sistema de informação em um ambiente operacional em um nível de risco conhecido. Normalmente, essa pessoa está no nível de CISO ou CISO delegado.
    Representantes oficiais designados que deram a autorização (AODR) Um ou mais AODRs.
    Assessores de controle de segurança (ACS) Os indivíduos responsáveis por conduzir uma avaliação completa dos controles de um sistema de informação.
    Gerenciadores de segurança do sistema da informação (ISSM) Os indivíduos responsáveis por conduzir atividades de gestão de segurança do sistema de informações conforme designados pela ISSO.
    Agentes de segurança do sistema da informação (ISSO) Os indivíduos responsáveis por garantir que a postura de segurança operacional apropriada seja mantida para um sistema de informações.
    Proprietários das informações Os indivíduos responsáveis pela autoridade estatutária, de gestão e operacional.
    Usuários do sistema Os usuários responsáveis por executar o trabalho real no sistema.