Certificación y cumplimiento de FedRAMP: ¿Qué es y por qué importa?

El gobierno de los EE. UU. se ha convertido en un defensor del computo en la nube, lo que aumenta el acceso a la información, simplifica la comunicación y acelera el intercambio de información. Sin embargo, cada beneficio viene con un riesgo, y la Oficina de Administración y Presupuesto (OMB) creó el Programa Federal de Gestión y Autorización de Riesgos (FedRAMP) para abordar estos riesgos. La certificación FedRAMP demuestra que un proveedor de servicios de computo en la nube (CSP) cumple con los estándares de seguridad necesarios para proteger la información. Para obtener la certificación FedRAMP, los CSP deben recopilar documentos necesarios, completar una evaluación FIPS 199, someterse a una evaluación de preparación 3PAO, desarrollar un plan de acción y hitos (POA&M), decidir sobre la ruta de autorización y garantizar la supervisión continua. A partir de agosto de 2024, habrá un solo nivel de certificación: FedRAMP Authorized. Anteriormente, había dos procesos de autorización: Autorización de Agencia y Autorización JAB. El proceso de autorización de agencia se convertirá en el estándar en el futuro, ofreciendo flexibilidad y velocidad, pero requerirá una relación cercana con el patrocinador 3PAO. La ruta de autorización JAB se está volviendo obsoleta, ya que todas las certificaciones se convertirán en FedRAMP Authorized. Para navegar los informes de seguridad con Legit Security, los CSP pueden utilizar herramientas que automatizan los informes para la cumplimentación de FedRAMP, mejorando las prácticas de seguridad y manteniendo la información segura.