El Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) se creó para proporcionar un enfoque estandarizado para evaluar la seguridad de los servicios de computación en la nube, en virtud de la Ley Federal de Gestión de la Seguridad de la Información (FISMA), para su uso por parte de los departamentos y agencias del gobierno de los EE. UU. Cualquier servicio en la nube que utilice una agencia del gobierno federal debe estar autorizado por la FedRAMP, ya sea mediante una autorización provisional (P-ATO) de la Junta de Autorización Conjunta (JAB) o mediante una acreditación de la Agencia (ATO), y debe ser evaluado por una organización de evaluación de terceros (3PAO).

La autorización FedRAMP se otorga en tres niveles de impacto de seguridad (IL): bajo, moderado y alto, según el impacto que la pérdida de datos, incluidos los datos de privacidad, tendría en una organización, con controles cada vez más estrictos requeridos para cada nivel. La autorización FedRAMP de nivel alto es el nivel más alto de autorización.

IBM Cloud for Government (IC4G) e IBM SmartCloud® for Government (SCG) cumplen con los estándares de seguridad de nivel alto de FedRAMP.

Las descripciones de servicio (SD) de IBM indican si una oferta determinada mantiene el estado de conformidad con el FedRAMP. Los siguientes servicios se evalúan cada año.

Ver la autorización de IBM Cloud for Government (el enlace reside fuera de ibm.com)

Ver la autorización de IBM Cloud for Government (el enlace reside fuera de ibm.com)