FedRAMP es un programa de \u00e1mbito gubernamental que proporciona un enfoque estandarizado para la evaluaci\u00f3n de la seguridad, la autorizaci\u00f3n y la supervisi\u00f3n continua de los productos y servicios en la nube. Este programa se cre\u00f3 en respuesta al creciente uso de la computaci\u00f3n en nube por parte de las agencias federales. El objetivo de FedRAMP es mejorar la seguridad y reducir los costes proporcionando un conjunto com\u00fan de requisitos de seguridad que pueden ser reutilizados a trav\u00e9s de m\u00faltiples agencias.
\n FedRAMP est\u00e1 supervisado por la Administraci\u00f3n de Servicios Generales (GSA), y el programa est\u00e1 gestionado por la Oficina del Programa Federal de Gesti\u00f3n de Riesgos y Autorizaciones (FedRAMP PMO). La PMO de FedRAMP trabaja con agencias, proveedores de servicios en la nube y otras partes interesadas para promover la adopci\u00f3n de la computaci\u00f3n en la nube en el gobierno federal.
\n FedRAMP proporciona un conjunto b\u00e1sico de requisitos de seguridad que deben cumplir todos los proveedores de servicios en la nube que deseen hacer negocios con el gobierno federal. Adem\u00e1s, las agencias pueden optar por a\u00f1adir sus propios requisitos de seguridad adem\u00e1s de los requisitos b\u00e1sicos.
\n Todos los proveedores de servicios en la nube que deseen hacer negocios con el gobierno federal deben someterse a una evaluaci\u00f3n de seguridad y ser autorizados por la PMO de FedRAMP antes de que puedan prestar sus servicios a las agencias gubernamentales. Una vez que un proveedor de servicios en la nube est\u00e1 autorizado, debe mantener una supervisi\u00f3n continua de sus controles de seguridad para garantizar que siguen siendo eficaces. <\/p>\n
FedRAMP es un programa de \u00e1mbito gubernamental que proporciona un enfoque estandarizado para la evaluaci\u00f3n de la seguridad, la autorizaci\u00f3n y la supervisi\u00f3n continua de los productos y servicios en la nube. Este programa fue creado en respuesta al creciente uso de la computaci\u00f3n en nube por parte de las agencias federales. FedRAMP agiliza el proceso de evaluaci\u00f3n y autorizaci\u00f3n de la seguridad proporcionando un enfoque repetible y estandarizado que est\u00e1 dise\u00f1ado para mejorar la eficiencia y la seguridad. <\/p>\n
\u00bfQu\u00e9 se necesita para cumplir con FedRAMP? Para cumplir con FedRAMP, una organizaci\u00f3n debe, en primer lugar, asegurarse de que su sistema cumple o supera todos los controles de seguridad detallados en la norma de seguridad NIST 800-53. En segundo lugar, deben pasar por un proceso de tres pasos que incluye la presentaci\u00f3n de un Plan de Seguridad del Sistema (SSP), una evaluaci\u00f3n de seguridad por parte de un tercero independiente y, por \u00faltimo, la autorizaci\u00f3n de una agencia federal. \u00bfQu\u00e9 empresas son FedRAMP? Actualmente hay m\u00e1s de 800 empresas que cumplen con el FedRAMP. Algunas de las empresas m\u00e1s destacadas son Amazon Web Services, Microsoft Azure, Google Cloud Platform y Salesforce. <\/p>\n
El cumplimiento de FedRAMP requiere que una organizaci\u00f3n primero se asegure de que su sistema de seguridad cumple o supera las normas de seguridad NIST 800-53. A continuaci\u00f3n, deben pasar por tres pasos: la presentaci\u00f3n de un Plan de Seguridad del Sistema (SSP), una evaluaci\u00f3n de seguridad realizada por un tercero independiente y, finalmente, la aprobaci\u00f3n por parte de una agencia federal.<\/p>\n","protected":false},"excerpt":{"rendered":"
FedRAMP es un programa de \u00e1mbito gubernamental que proporciona un enfoque estandarizado para la evaluaci\u00f3n de la seguridad, la autorizaci\u00f3n y la supervisi\u00f3n continua de los productos y servicios en la nube. Este programa se cre\u00f3 en respuesta al creciente uso de la computaci\u00f3n en nube por parte de las agencias federales. El objetivo de … Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":189,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10],"tags":[],"class_list":["post-7322","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad"],"_links":{"self":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/7322","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/users\/189"}],"replies":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/comments?post=7322"}],"version-history":[{"count":0,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/7322\/revisions"}],"wp:attachment":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/media?parent=7322"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/categories?post=7322"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/tags?post=7322"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}