Guía de requisitos de seguridad para la computación en la nube del Departamento de Defensa
El Departamento de Defensa de EE. UU. (DoD) exige requisitos de protección de la información particulares que van más allá del conjunto común de requisitos que se estipulan en el Programa federal de gestión de riesgos y autorizaciones (FedRAMP). El DoD de EE. UU. utilizó los requisitos del FedRAMP como base para definir de manera específica otros requisitos de cumplimiento y seguridad de computación en la nube en su Guía de requisitos de seguridad (SRG) para la computación en la nube del DoD. Los proveedores de servicios en la nube (CSP) que brindan soporte a los clientes del DoD de EE. UU. tienen la obligación de cumplir estos requisitos. La Agencia de Sistemas de Información de Defensa (DISA) le ha otorgado a Smartsheet Gov una Autorización provisoria de Nivel de impacto 4 (IL4), con una Autorización para operar (ATO) de nivel moderado del FedRAMP y evaluaciones adicionales subyacentes llevadas a cabo por organizaciones independientes. Esto les confiere a los propietarios de misiones del DoD y a los contratistas autorizados la capacidad de utilizar Smartsheet Gov para gestionar su trabajo y, al mismo tiempo, los ayuda a satisfacer sus requisitos de seguridad y cumplimiento. Para obtener más información, visite la página de Smartsheet para el sector de gobierno.
Preguntas acerca del DoD
La plataforma de Smartsheet Gov cuenta con el respaldo de la SRG para la computación en la nube del DoD.
Smartsheet se aprovisiona en AWS GovCloud que, como servicio de infraestructura en la nube, mantiene niveles de cumplimiento IL4 (e IL5). Los datos de los clientes no se transmiten a servicios externos ni se almacena allí.
Sí. FedRAMP+ es una denominación de la SRG que significa, básicamente, FedRAMP de nivel moderado más IL4/5.