FedRAMP 3PAO (organización de evaluación de terceros)

Una 3PAO es una organización que ha sido certificada para ayudar a los proveedores de servicios en la nube y las agencias gubernamentales a cumplir con las regulaciones de cumplimiento de FedRAMP. 3PAO son las siglas de Third Party Assessment Organization.

Un 3PAO evalúa los sistemas de un proveedor de nube para garantizar la transparencia entre el gobierno y los proveedores de nube y la coherencia en las estrategias de seguridad de los datos. Los 3PAO certificados utilizan plantillas de FedRAMP cuando realizan evaluaciones de seguridad.

El sitio web de la Administración de Servicios Generales de EE. UU. (GSA) enumera los siguientes requisitos para calificar como 3PAO:

  • Gestión de la independencia y la calidad de acuerdo con las normas ISO / IEC 17020: 1998.
  • Competencia de aseguramiento de la información que incluye experiencia con FISMA y pruebas de controles de seguridad.
  • Competencia en la evaluación de la seguridad de los sistemas de información basados ​​en la nube.

Ver también: Iniciativa federal de computación en la nube