Acerca de los programas de conformidad de IBM Cloud for Government
Los ataques cibernéticos llegaron para quedarse, así que sus esfuerzos de seguridad y conformidad deben evolucionar continuamente. IBM Cloud™ for Government da soporte para todas las normas y regulaciones gubernamentales de los Estados Unidos. Traslade las aplicaciones a la nube con confianza, con el respaldo de múltiples niveles de protección que se sobreponen.
Además de las certificaciones y estándares del gobierno de EE.UU., los centros de datos de IBM Cloud for Government también se adhieren a los programas de conformidad globales, regionales y de la industria.
Gobierno Federal de EE. UU.
CJIS
La división de Sistemas de Información de Justicia Penal (CJIS) del FBI publicó una política de seguridad que contiene los requisitos mínimos de seguridad de información para proteger a los organismos de seguridad pública y de justicia penal. Estas políticas se crean para proteger la información en todo el ciclo de vida de los datos.
DoD DISA
La Agencia de Sistemas de Información de Defensa (DISA) es una agencia del Departamento de Defensa de los Estados Unidos (DoD), y proporciona la Guía de Requisitos de Seguridad de Computación en Nube (SRG) del DoD. La SRG define los requisitos de seguridad de línea base para los servicios de nube que hospedan información, sistemas y aplicaciones del DoD, además de definir los requisitos para el uso de los servicios en nube por parte del DoD.
IBM Cloud for Government está autorizada con el nivel de impacto 2 de la DISA del DoD.
FedRAMP
FedRAMP (Programa Federal de Gestión de Riesgos y Autorizaciones) es un programa que abarca todo el gobierno y que proporciona un abordaje estandarizado para la evaluación, la autorización y la supervisión continua de seguridad para productos y servicios en la nube.
IBM Cloud for Government e IBM SmartCloud® for Government cumplen los requisitos de alta seguridad del FedRAMP.
FFIEC
Para hacer frente a las amenazas emergentes, el Consejo Federal de Inspección de Instituciones Financieras de los Estados Unidos (FFIEC) requiere que las organizaciones financieras realicen evaluaciones de riesgos continuamente, ajusten los mecanismos de control como lo indica e implementen un abordaje en capas para la seguridad. IBM Cloud for Government identifica los controles necesarios para cumplir la guía de FFIEC, detectar y abordar amenazas emergentes y aplicar la seguridad en capas para evitar que los clientes sufran fraudes.
FISMA
La Ley Federal de Gestión de la Seguridad de la Información (FISMA) de 2020 garantiza la seguridad de los datos en el gobierno federal. La FISMA requiere que los funcionarios de programas y del gobierno realicen revisiones anuales de los programas de seguridad de la información para minimizar los riesgos con mayor velocidad, rentabilidad y eficiencia.
IBM Cloud for Government está en conformidad con el Nivel de Impacto Alto de la FISMA.
ITAR
El Reglamento del Tráfico Internacional de Armas (ITAR) de los Estados Unidos controla la exportación de artículos relacionados con la defensa desde los Estados Unidos. El ITAR requiere que ninguna persona no sea estadounidense pueda tener acceso físico o lógico a los datos almacenados en entornos en conformidad con el ITAR.
La plataforma IBM Cloud proporciona ofertas para el gobierno y para el mercado que dan soporte al ITAR.
