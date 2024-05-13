El Federal Risk and Authorization Management Program (FedRAMP) se creó para proporcionar un enfoque estandarizado para evaluar la seguridad de los servicios de computación en la nube, bajo la Ley Federal de Gestión de Seguridad de la Información (FISMA), para su uso por parte de departamentos y agencias gubernamentales de Estados Unidos. Cualquier servicio en la nube que será utilizado por una agencia del gobierno federal debe estar autorizado por FedRAMP, ya sea a través de una autorización provisional de la Junta Mixta de Autorización (JAB) (P-ATO) o por una acreditación de Agencia (ATO), y debe ser valorado por una organización de evaluación de terceros (3PAO).

La autorización FedRAMP se otorga en tres niveles de impacto de seguridad (IL): Low, Moderate y High, según el impacto que tendría la pérdida de datos, incluidos los datos de privacidad, en una organización, con controles cada vez más estrictos requeridos para cada nivel. La autorización FedRAMP High es el nivel más alto de autorización.