O Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP) foi criado para fornecer uma abordagem padronizada para avaliar a segurança dos serviços de computação em nuvem, de acordo com a Lei Federal de Gerenciamento de Segurança da Informação (FISMA), para uso pelos departamentos e agências do governo dos EUA. Qualquer serviço em nuvem utilizado por uma agência do governo federal deve ser autorizado pelo FedRAMP, seja por meio de uma autorização provisória (P-ATO) do Joint Authorization Board (JAB) ou por um credenciamento de agência (ATO), e deve ser avaliado por uma organização de avaliação terceirizada (3PAO).
A autorização do FedRAMP é concedida em três níveis de impacto de segurança (IL): baixo, moderado e alto, com base no impacto que a perda de dados, inclusive de dados de privacidade, teria sobre uma organização, com controles cada vez mais rigorosos e necessários para cada nível. A autorização alta do FedRAMP é o nível mais elevado de autorização.
O IBM Cloud for Government (IC4G) e o IBM SmartCloud® for Government (SCG) atendem aos padrões de alta segurança FedRAMP.
As descrições de serviço (SDs) da IBM indicam se uma determinada oferta mantém o status de conformidade do FedRAMP. Os serviços abaixo são avaliados anualmente.
Consulte a autorização do IBM Cloud for Government (link externo a ibm.com)
Veja a autorização do IBM Smart Cloud for Government (link externo a ibm.com)