El Infosec Registered Assessors Program (IRAP) es un programa de Australian Signals Directorate (ASD), administrado por el Australian Cyber Security Centre (ACSC), para ayudar a las agencias gubernamentales a verificar que existan controles adecuados para abordar los requisitos de seguridad de las tecnologías de información y comunicaciones (TIC). El marco del IRAP se basa en los requisitos del Manual de seguridad de la información (ISM, por sus siglas en inglés) del gobierno australiano y proporciona un proceso mediante el cual un proveedor de tecnología puede demostrar que cumple con el ISM.
Se requieren evaluaciones del IRAP para los servicios en la nube adquiridos por agencias gubernamentales federales, estatales y locales de Australia. Como parte de la Política actualizada del IRAP (2020), los Proveedores de servicios en la nube (CSP, por sus siglas en inglés) deben completar una evaluación inicial mediante un evaluador certificado independiente que cubra los aspectos fundamentales de los CSP y los controles específicos del servicio.
Los servicios en IBM Cloud mantienen una evaluación de nivel IRAP PROTECTED que los clientes del gobierno australiano pueden aprovechar para establecer un entorno altamente seguro y compatible dentro de IBM Cloud. La evaluación de IBM Cloud PROTECTED incluyó centros de datos certificados por el Comité de Construcción y Equipos de Seguridad (SCEC) Zona 3 con videovigilancia.
La evaluación de los servicios en la nube de IBM proporciona garantía a los clientes del gobierno de que los servicios en la nube de IBM han sido sometidos a una evaluación rigurosa y cuentan con controles y prácticas de seguridad efectivos para el procesamiento, almacenamiento y transmisión de datos hasta el nivel PROTEGIDO.
Los clientes del gobierno australiano pueden solicitar el paquete de evaluación y certificación IBM Cloud IRAP PROTECTED.
Para obtener más información, comuníquese con su representante de IBM.