Acerca de IBM Cloud para los programas de conformidad con el gobierno
Los ciberataques son cada vez más frecuentes, así que sus esfuerzos de seguridad y conformidad deberán evolucionar continuamente. IBM Cloud™ for Government da soporte a las principales normativas y estándares gubernamentales de los Estados Unidos. Mueva las aplicaciones al cloud con confianza, con el respaldo de varios niveles de protección superpuestos.
Además de las certificaciones y estándares del gobierno de EE.UU., los centros de datos de IBM Cloud for Government también se adhieren a los programas de conformidad a nivel global, sectorial y regional.
Gobierno federal de EE.UU.
CJIS
La División de Sistemas de Información de Justicia Penal (CJIS) del FBI publica una política de seguridad que contiene los requisitos mínimos de seguridad de la información para proteger a los organismos encargados de hacer cumplir la ley y de las agencias de justicia penal. Estas políticas están diseñadas para proteger la información a lo largo de todo el ciclo de vida.
DoD DISA
Defense Information Systems Agency (DISA) es una agencia del Departamento de Defensa de los Estados Unidos (DoD), que proporciona la Guía de Requisitos de Seguridad de Cloud Computing (SRG) para DoD. La SRG define los requisitos de seguridad básicos para los servicios cloud que alojan la información, los sistemas y las aplicaciones de DoD, y define los requisitos para el uso de los servicios de cloud por parte del DoD.
IBM Cloud for Government es DoD DISA con nivel de impacto 2 autorizado.
FedRAMP
FedRAMP (el Programa Federal de Gestión de Riesgos y Autorizaciones) es un programa de ámbito gubernamental que proporciona un enfoque estandarizado a la evaluación de la seguridad, la autorización y la supervisión continua para productos y servicios cloud.
IBM Cloud for Government e IBM SmartCloud® for Government cumplen los requisitos de alta seguridad de FedRAMP.
FFIEC
Para hacer frente a las amenazas emergentes, el Consejo Federal de Certificación de Instituciones Financieras (FFIEC) de Estados Unidos requiere que las organizaciones financieras realicen evaluaciones continuas de riesgos, ajusten los mecanismos de control de acuerdo con las indicaciones e implementen un enfoque por capas para la seguridad. IBM Cloud for Government identifica los controles necesarios para cumplir las directrices de FFIEC, identificar y hacer frente a las amenazas emergentes y aplicar la seguridad por capas para evitar el fraude del cliente.
FISMA
La Ley Federal Information Security Management Act de 2002 (FISMA) garantiza la seguridad de los datos en el gobierno federal. FISMA exige que los funcionarios de agencias y agentes de programas realicen revisiones anuales de los programas de seguridad de la información para minimizar los riesgos con mayor velocidad, rentabilidad y eficiencia.
IBM Cloud for Government es compatible con el nivel de impacto alto de FISMA.
ITAR
United States International Traffic in Arms Regulations (ITAR) controla la exportación de artículos relacionados con la defensa de los Estados Unidos. ITAR impone que ninguna persona no estadounidense pueda tener acceso físico o lógico a los datos almacenados en entornos compatibles con ITAR.
La plataforma de IBM Cloud proporciona soluciones federales y comerciales para dar soporte a ITAR.
