Determine a eficácia de controle de um teste de controle

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 2 min. de leitura

    • Aplique a eficácia objetiva dos procedimentos de avaliação e a eficácia operacional do teste de controle para determinar a eficácia do controle do teste de controle. Um procedimento de avaliação é aplicado para verificar o teste de controle em um nível granular.

    Antes de Iniciar

    Função necessária: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin

    Procedimento

    1. Navegar até Tudo > Autorização e monitoramento contínuos > Todos os acordos.
    2. Selecione o compromisso.
    3. Selecione Testes de controle e selecione um link de teste de controle no Número coluna.
    4. No formulário Teste de controle que é aberto, você pode exibir a eficácia do controle no Eficácia do controle campo.
    5. Selecione Teste operacional para exibir a eficácia operacional do teste de controle.
      Nota:
      . Examinar , Entrevista e. Teste Os campos são preenchidos previamente a partir dos objetivos de controle do NIST e não são editáveis no nível de teste de controle. Se você precisar editar qualquer uma dessas descrições, poderá fazê-lo no formulário do plano de testes. Consulte Gere planos de procedimento de avaliação para um plano de teste.
    6. Selecione a lista relacionada Procedimentos de avaliação para exibir a eficácia objetiva de todos os procedimentos de avaliação.
      O número de procedimentos de avaliação gerados é exatamente igual ao número de planos de procedimento de avaliação que foram gerados a partir do plano de teste.
      Figura 1. Eficácia de controle de um teste de controle
      A eficácia do controle de um teste de controle que leva a eficácia operacional e a eficácia objetiva de todos os objetivos de avaliação em vigor.

      Os valores da eficácia operacional de um teste de controle são:
      • Nenhum(a)
      • Ineficaz
      • Eficaz
      Os valores da eficácia objetiva de um objetivo de avaliação são:
      • Nenhum : Indica que o procedimento de avaliação ainda não foi analisado ou avaliado.
      • Eficaz
      • Ineficaz
      • Não aplicável : Indica que o procedimento de avaliação não é válido ou não é necessário para esta verificação de teste de controle.
      A eficácia do controle do teste de controle é determinada por:
      Eficácia operacional Eficácia do objetivo Eficácia do controle
      Efetivo/Iefetivo/Nenhum Qualquer um é ineficaz Ineficaz
      Eficaz Não aplicável/Nenhum/Efetivo Eficaz
      Ineficaz Não aplicável/Nenhum/Efetivo/Iefetivo Ineficaz
      Ineficaz Ineficaz Ineficaz
      Nenhum/Efetivo Eficaz Eficaz
      Nenhum(a) Um é eficaz e outro ineficaz Ineficaz
      Nenhum(a) Um é Nenhum e outro não é aplicável Nenhum(a)

      Desde que o teste de controle esteja no estado Aberto ou Trabalho em andamento, não importa se a eficácia objetiva dos procedimentos de avaliação é Nenhuma. No entanto, você não pode mover o teste de controle para o estado Revisar até marcar cada objetivo de avaliação como Efetivo, Iefetivo ou Não Aplicável. Uma mensagem de erro é exibida para indicar que você deve verificar o objetivo da avaliação e movê-lo para fora do estado Nenhum para mover o teste de controle para o estado Revisão ou Encerrado concluído.

    7. Selecione o link na coluna Identificador da lista relacionada Procedimentos de avaliação para exibir o formulário Procedimento de avaliação.
      Todos os campos no formulário são somente leitura, exceto Eficácia do objetivo Campo, que você pode editar se o teste de controle estiver no estado Aberto ou Trabalho em andamento. . Eficácia do objetivo O campo é somente leitura no estado Revisar ou em estados Encerrado, como Encerrado concluído, Encerrado incompleto e Encerrado ignorado.
    8. Se você atualizar o valor de eficácia do objetivo do procedimento de avaliação, selecione Atualizar para salvar suas mudanças.