Video: ISO 9001: cosa è e cosa bisogna fare per ottenerla 2024
Il sistema la certificazione è una metodologia formale per test completi e documentazione delle salvaguardie di sicurezza del sistema informativo, sia tecniche che non tecniche, in un determinato ambiente utilizzando criteri di valutazione stabiliti (il TCSEC).
Accreditamento è un'approvazione ufficiale scritta per il funzionamento di un sistema specifico in un ambiente specifico, come documentato nel rapporto di certificazione. L'accreditamento è normalmente concesso da un dirigente o da un'autorità di approvazione designata (DAA). Il termine DAA è usato nei militari e nel governo degli Stati Uniti. Un DAA è normalmente un alto funzionario, come un ufficiale comandante.
La certificazione e l'accreditamento del sistema devono essere aggiornati quando vengono apportate modifiche al sistema o all'ambiente e devono essere periodicamente riconvalidati, il che avviene di norma ogni tre anni.
Il processo di certificazione e accreditamento è stato formalmente implementato nelle organizzazioni militari e governative statunitensi come il processo di certificazione e accreditamento di sicurezza della tecnologia dell'informazione di difesa (DITSCAP) e il processo di certificazione e accreditamento delle informazioni nazionali (NIACAP), rispettivamente. Le agenzie governative statunitensi che utilizzano sistemi e servizi basati su cloud sono tenuti a sottoporsi ai processi di certificazione e accreditamento FedRAMP. Questi importanti processi vengono utilizzati per garantire che un nuovo sistema (o modificato) abbia le caratteristiche di progettazione e operative corrette e che sia adatto per un'attività specifica.
