El Proceso de Certificación y Acreditación de Aseguramiento de la Información ( DIACAP ) del DoD es un proceso en desuso del Departamento de Defensa (DoD) de los Estados Unidos destinado a garantizar que las empresas y organizaciones apliquen la gestión de riesgos a los sistemas de información (IS). DIACAP definió un conjunto de actividades, tareas generales y un proceso de estructura de gestión formal y estándar para todo el DoD para la certificación y acreditación (C&A) de un IS del DoD que mantuvo la postura de aseguramiento de la información (IA) a lo largo del ciclo de vida del sistema .
A partir de mayo de 2015, el DIACAP fue reemplazado por el " Marco de gestión de riesgos (RMF) para la tecnología de la información (TI) del Departamento de Defensa". Aunque las reacreditaciones a través de DIACAP continuaron hasta fines de 2016, los sistemas que aún no habían comenzado la acreditación en mayo de 2015 debían hacer la transición a los procesos de RMF. [1] El DoD RMF se alinea con el marco de gestión de riesgos (RMF) del Instituto Nacional de Estándares y Tecnología (NIST). [2] [3]
DIACAP fue el resultado de un cambio dirigido por la NSA en los enfoques de seguridad subyacentes. Una versión provisional de DIACAP se firmó el 6 de julio de 2006 y reemplazó la guía DITSCAP provisional . La versión final se llama Instrucción 8510.01 del Departamento de Defensa y se firmó el 12 de marzo de 2014 (la versión anterior era el 28 de noviembre de 2007).
DODI 8510.01 Marco de gestión de riesgos (RMF) para tecnología de la información (TI) del Departamento de Defensa https://fas.org/irp/doddir/dod/i8510_01.pdf
DIACAP difería de DITSCAP en varios aspectos, en particular, en su adopción de la idea de los controles de aseguramiento de la información (definidos en DoDD 8500.1 y DoDI 8500.2) como el conjunto principal de requisitos de seguridad para todos los sistemas de información automatizados (AIS). Los controles IA aplicables se asignaron en función de la categoría de garantía de misión (MAC) y el nivel de confidencialidad (CL) del sistema.
Este artículo relacionado con la ley en los Estados Unidos o sus jurisdicciones constituyentes es un trozo . Puedes ayudar a Wikipedia expandiéndola .