Video: Sijil MQA Penting Untuk Pendidikan Awam, Swasta 2024
Sistem pensijilan
adalah satu kaedah formal untuk pengujian dan dokumentasi komprehensif perlindungan sistem keselamatan maklumat, baik teknikal dan tidak teknikal, dalam persekitaran tertentu dengan menggunakan kriteria penilaian yang ditetapkan TCSEC). Akreditasi adalah kelulusan bertulis rasmi untuk operasi sistem tertentu dalam persekitaran tertentu, seperti didokumentasikan dalam laporan persijilan. Akreditasi biasanya diberikan oleh eksekutif kanan atau Pihak Berkuasa Kelulusan yang Dilantik (DAA). Istilah DAA
digunakan dalam ketenteraan dan kerajaan U. S. DAA biasanya seorang pegawai kanan, seperti pegawai pemerintah.
Pensijilan sistem dan akreditasi mesti dikemas kini apabila sebarang perubahan dilakukan kepada sistem atau alam sekitar, dan mereka juga mesti dipulihkan secara berkala, yang biasanya berlaku setiap tiga tahun.
Proses pensijilan dan akreditasi telah dilaksanakan secara rasmi di U. S. organisasi ketenteraan dan kerajaan sebagai Pensijilan Keselamatan Teknologi Maklumat Pertahanan dan Proses Akreditasi (DITSCAP) dan Proses Pengesahan dan Akreditasi Jaminan Maklumat Nasional (NIACAP) masing-masing. U. S. agensi-agensi kerajaan yang menggunakan sistem dan perkhidmatan berasaskan awan dikehendaki menjalani proses pensijilan dan akreditasi FedRAMP. Proses-proses penting ini digunakan untuk memastikan sistem yang baru (atau berubah) mempunyai reka bentuk dan ciri-ciri operasi yang betul, dan ia sesuai untuk tugas tertentu.
