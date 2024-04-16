O Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP) foi criado para fornecer uma abordagem padronizada para avaliar a segurança dos serviços de computação em nuvem, de acordo com a Lei Federal de Gerenciamento de Segurança da Informação (FISMA), para uso pelos departamentos e agências do governo dos EUA. Qualquer serviço em nuvem utilizado por uma agência do governo federal deve ser autorizado pelo FedRAMP, seja por meio de uma autorização provisória (P-ATO) do Joint Authorization Board (JAB) ou por um credenciamento de agência (ATO), e deve ser avaliado por uma organização de avaliação terceirizada (3PAO).

A autorização do FedRAMP é concedida em três níveis de impacto de segurança (IL): baixo, moderado e alto, com base no impacto que a perda de dados, inclusive de dados de privacidade, teria sobre uma organização, com controles cada vez mais rigorosos e necessários para cada nível. A autorização alta do FedRAMP é o nível mais elevado de autorização.