Definição – O que significa o Processo de Certificação e Acreditação de Garantia de Informações do DOD (DIACAP)?
O Processo de Certificação e Acreditação de Garantia de Informação do DOD (DIACAP) é um processo que fornece a certificação e o credenciamento (CA) de sistemas de informação usados no Departamento de Defesa dos Estados Unidos (DoD).
É um processo sistemático que garante que apenas ferramentas e tecnologias de sistemas de informação credenciadas sejam usadas na infraestrutura de TI do DoD.
Definirtec explica DOD Information Assurance Certification and Accreditation Process (DIACAP)
O DIACAP foi criado em 2007 como um meio de autorizar sistemas de informação a operar dentro do ambiente de TI do DoD. Para que o DIACAP funcione, é necessária a implementação de várias políticas e diretrizes de segurança e governança, tais como:
-
Lei Federal de Gerenciamento de Segurança da Informação (FISMA)
-
Política Global de Grade de Informações (GIG) (DoDD 8100.1)
-
Garantia de informação (DoDD 8500.01 E)
-
Implementação de garantia de informações (DoDI 8500.2)
O DIACAP exige que um sistema de informação seja credenciado em toda a rede, ou seja, o processo de certificação e credenciamento não será apenas baseado em sistema, mas também garantirá que o sistema de informação garanta segurança ao interagir e se comunicar na Rede de Informação Global. Depois que um sistema é credenciado como seguro pelo DIACAP, seus recursos de segurança e garantia de informações devem ser mantidos por meio de um ciclo de vida formal do sistema.