Eliezer
• DIACAP
El Proceso de Acreditación y Certificación de Aseguramiento de la Información del DoD reemplaza al DITSCAP. DIACAP es un sistema de gestión de riesgos aplicable a los sistemas de información.
• Jim
Dado que Jim es un Gerente de Aseguramiento de la Información dentro de las pautas de DIACAP, es directamente responsable de la seguridad e integridad del equipo a su cuidado. Él es el punto de contacto para todas las consultas de seguridad relacionadas con su área de responsabilidad, por lo que debe hacer esfuerzos para ayudar al gerente del programa, ya que esto mejoraría la seguridad y las evaluaciones de riesgos de sus sistemas de información existentes.
Dentro del Cuerpo de Marines de los Estados Unidos, los administradores de garantía de la información son responsables de todos los aspectos de sus sistemas de información. Esto implicaría que incluso si no se requiere que Jim ayude al PM en la actividad, seguirá participando en ella.
Como oficial en servicio que depende de su oficial al mando, puede estar fácilmente dentro de su competencia realizar la implementación de DIACAP. Los Oficiales de Aseguramiento de la Información también son responsables de garantizar la seguridad de cada pieza del sistema de tecnología de la información, ampliando nuevamente el alcance de la implementación de DIACAP.
Puede ser posible dentro de la cadena de mando pasar el proceso de implementación al Oficial de Aseguramiento de la Información (IAO) como el superior inmediato del IAM, pero en última instancia, todo el proceso de aseguramiento y protección junto con la evaluación del riesgo incrustado en el procedimiento DIACAP sería altamente beneficioso para Jim, ya que significaría la acreditación de todos sus sistemas de información y, por lo tanto, podría conducir a su uso más amplio sin más problemas.