Por el personal de AccountingWEB
La Administración de Servicios Generales de EE.UU. (GSA) ha publicado los tan esperados detalles de un programa estandarizado que se espera que allane el camino para el paso del gobierno federal a la nube.
El Programa Federal de Gestión de Riesgos y Autorizaciones, o FedRAMP, se considera un método estándar para aprobar los servicios basados en la nube y garantizar que cumplen con rigurosos requisitos de seguridad. Los riesgos de seguridad son uno de los principales escollos para que las agencias gubernamentales se muevan a una solución basada en la nube.
Las agencias tienen ahora más información sobre cómo poner a prueba estos servicios. Si un servicio de computación en nube puede pasar por el proceso de autorización de la FedRAMP, obtiene un sello de aprobación para todas las agencias federales. Anteriormente, cada agencia hacía su propia autorización, a menudo duplicando pruebas que ya se habían hecho, por lo que se espera que este sistema sea más eficiente.
De hecho, FedRAMP podría ahorrar a las agencias federales entre el 30 y el 40 por ciento en evaluaciones de seguridad y procesos de adquisición de nubes, según Steven Van Roekel, Director de Información del gobierno federal, informó InformationWeek. Él lo llama un «marco de «hazlo una vez, usa muchas veces».
Las herramientas conocidas como «infraestructura como servicio» irían primero. Estas incluyen el correo electrónico remoto, el almacenamiento y las redes.
El FedRAMP no es todavía obligatorio, pero el documento de cuarenta y siete páginas sobre el concepto de operaciones, publicado el 7 de febrero de 2012, proporciona detalles sobre cómo funcionará el proceso de autorización. Por ejemplo, una junta de autorización conjunta, formada por el Departamento de Defensa, el Departamento de Seguridad Nacional (DHS) y la GSA, hará las evaluaciones iniciales de seguridad. El DHS supervisará el cumplimiento de la seguridad y responderá a los incidentes de seguridad, y la GSA supervisará todo el proceso, Nextgov informó.
Según el documento, las «capacidades operativas iniciales» de FedRAMP se pondrán en marcha en junio y se extenderán hasta el próximo año fiscal.
Hasta ahora, los funcionarios de la Casa Blanca han dicho que el FedRAMP no se aplicará a los datos sensibles de seguridad nacional almacenados en una nube federal, pero puede que en el futuro. «Creo que eventualmente FedRAMP podría ser aplicable a los sistemas de alto impacto, pero no veo que eso suceda pronto», dijo Katie Lewin, Directora de Computación Federal en la Nube de la GSA, a POLITICO . «No es algo que estaría buscando… por lo menos durante un año».
Las empresas que obtengan la calificación serán listadas como proveedores autorizados del gobierno en el sitio web de FedRAMP. Obtenga más detalles en FedRAMP.
Artículo relacionado:
- Noticias de la Nube: La computación en la nube es una prioridad para Obama