Tabla de contenido:
- Definición: ¿Qué significa el Proceso de Certificación y Acreditación de Aseguramiento de la Información del DOD (DIACAP)?
- Techopedia explica el Proceso de Certificación y Acreditación de Aseguramiento de Información del DOD (DIACAP)
Definición: ¿Qué significa el Proceso de Certificación y Acreditación de Aseguramiento de la Información del DOD (DIACAP)?
El Proceso de Certificación y Acreditación de Aseguramiento de la Información del DOD (DIACAP) es un proceso que proporciona la certificación y acreditación (CA) de los sistemas de información utilizados en el Departamento de Defensa de los Estados Unidos (DoD).
Es un proceso sistemático que garantiza que solo se utilicen herramientas y tecnologías de sistemas de información acreditadas dentro de la infraestructura de TI del DoD.
Techopedia explica el Proceso de Certificación y Acreditación de Aseguramiento de Información del DOD (DIACAP)
DIACAP se creó en 2007 como un medio para autorizar a los sistemas de información a operar dentro del entorno DoD IT. Para que DIACAP funcione, requiere la implementación de varias políticas y directivas de seguridad y gobierno, tales como:
Ley Federal de Gestión de Seguridad de la Información (FISMA)
Política global de información global (GIG) (DoDD 8100.1)
Aseguramiento de la información (DoDD 8500.01 E)
Implementación de aseguramiento de la información (DoDI 8500.2)
DIACAP requiere que se acredite un sistema de información a través de la red, es decir, el proceso de certificación y acreditación no solo se basará en el sistema, sino que también garantizará que el sistema de información garantice la seguridad al interactuar y comunicarse a través de la Red de Información Global. Una vez que un sistema ha sido acreditado como seguro por DIACAP, sus capacidades de seguridad y garantía de la información deben mantenerse a través de un ciclo de vida formal del sistema.
