¿Qué significa Programa Federal de riesgos y autorización?
El Programa Federal de Riesgos y Autorización (FedRamp) es una iniciativa gubernamental de gestión de riesgos para los sistemas de información del gobierno federal.
El programa FedRamp pretende apoyar el objetivo de ofrecer servicios de computación en nube a varias agencias federales. Esto, a su vez, ayudará a promover una seguridad coherente en todas las agencias federales. FedRamp comenzó a funcionar en junio de 2012.
Definición de Programa Federal de riesgos y autorización
El objetivo general del programa FedRamp es evitar la redundancia en la evaluación de los servicios en nube para uso gubernamental.
Recursos de la Administración de Servicios Generales de EE.UU. muestran que los objetivos del programa implican acelerar la adopción de nuevas tecnologías, lograr puntos de referencia de seguridad y proporcionar más garantías de seguridad de calidad en este tipo de servicios.
El programa también pretende ayudar a las agencias a mejorar la automatización y la supervisión continua de los datos. Como parte del programa, los proveedores de servicios en la nube que presten servicios a organismos gubernamentales deben utilizar organizaciones de evaluación de terceros (3PAO) para verificar el cumplimiento de FedRamp.