El Programa Federal de Gestión de Autorizaciones y Riesgos (FedRAMP) es un programa de gestión de riesgos que proporciona un enfoque estandarizado para evaluar y monitorear la seguridad de los productos y servicios en la nube.
FedRAMP fue creado para respaldar el plan de computación en la nube del gobierno. El programa tiene como objetivo facilitar la adopción de servicios de computación en la nube entre las agencias federales al proporcionar a los proveedores de servicios en la nube (CSP) una única acreditación que podría ser utilizada por todas las agencias. El objetivo de FedRAMP es reducir el tiempo y el dinero que, de otro modo, las agencias individuales tendrían que gastar en evaluar la seguridad de un proveedor de nube. Las certificaciones se basan en un proceso unificado de gestión de riesgos que incluye requisitos de seguridad acordados por los departamentos y agencias federales.
Aunque el proceso de certificación de FedRAMP es bastante intensivo, los CSP calificados son elegibles para trabajar con agencias gubernamentales, y los clientes no gubernamentales pueden tener más confianza en el enfoque de seguridad de un CSP certificado.
Ver también: FedRAMP 3PAO, Iniciativa federal de computación en la nube, FISMA, Serie NIST 800