Un acuerdo de autorización de seguridad del sistema ( SSAA ) es un documento vinculante confirmando un acuerdo formal entre la aprobación de la autoridad designada (DAA ) , representante de los usuarios , certificador y director del programa . El SSAA se utiliza en el proceso de desarrollo y la verificación de un sistema del Departamento de Defensa (DoD ) . Creación
Se crea el SSAA durante la primera fase de desarrollo del sistema y se actualiza en cada fase del proceso de desarrollo.
Propósito
Con seis secciones y 18 apéndices , el SSAA facilita diversas necesidades de los proyectos de las agencias gubernamentales. El propósito principal de la SSAA es asegurar el nivel adecuado de seguridad del sistema basado en la capacidad del sistema , el medio ambiente , la función y la responsabilidad.
Fases
SSAA pasa por cuatro fases de desarrollo: definición, verificación, validación y posterior acreditación. Hay múltiples actividades en cada fase como se indica por el Certificado de Seguridad de Tecnología de la Información del Departamento de Defensa y el manual de Proceso de Acreditación ( DITSCAP ) .