Close
¿Quieres ver esta página en tu idioma?
Todos los idiomas
Elige tu idioma
Logotipo de FedRAMP

FedRAMP

Región

EE. UU.

Sector

Administración y sector público

Tipo

Certificaciones y pruebas de conformidad

Documentación
Descripción en Marketplace de FedRAMP Moderate de Jira, Confluence y Jira Service Management
Descripción en Marketplace de FedRAMP Low de Trello
Referencia
Publicaciones del NIST relacionadas con FedRAMP
Recursos relacionados

N/A

El gobierno federal de EE. UU. estableció el Federal Risk and Authorization Management Program (FedRAMP)®, un programa gubernamental que proporciona un enfoque estandarizado para la evaluación, la autorización y la supervisión continua de la seguridad para productos y servicios en la nube. Todos los modelos de servicio e implementaciones en la nube de organismos federales (salvo determinadas nubes privadas locales) deben cumplir los requisitos de FedRAMP al nivel de impacto adecuado (bajo, medio o alto).

Hay dos estrategias para obtener una autorización del FedRAMP: una autorización provisional a través del Joint Authorization Board (JAB) o una autorización a través de una agencia. En la opción de autorización por agencia, las agencias pueden trabajar directamente con un proveedor de servicios en la nube (CSP) para obtener autorización en cualquier momento. Los CSP que toman la decisión empresarial de trabajar directamente con una agencia para conseguir una Authority to Operate (ATO) colaboran con la agencia a lo largo de todo el proceso de autorización del FedRAMP.

Ambas estrategias requieren una evaluación por parte de una organización independiente de terceros (3PAO) que esté acreditada por el programa, así como una estricta revisión técnica por parte del FedRAMP Program Management Office (PMO).

FedRAMP se basa en el estándar de la publicación especial 800-53 rev. 4 del Instituto Nacional de Normas y Tecnología de EE. UU. (NIST), ampliado por controles específicos de FedRAMP y mejoras de control. Las autorizaciones de FedRAMP se conceden en tres niveles de impacto (bajo, medio y alto) según la clasificación de seguridad FIPS 199 del NIST. Estos niveles clasifican el impacto que podría tener en una organización la pérdida de confidencialidad, integridad o disponibilidad: bajo (efecto limitado), medio (efecto adverso grave) o alto (efecto grave o catastrófico).

Jira, Confluence y Jira Service Management han obtenido la autorización de FedRAMP Moderate, mientras que Trello Enterprise ofrece la certificación de FedRAMP Low. Ponte en contacto con nuestro equipo gubernamental si te interesa en obtener más información.

Productos relevantes

Icono de Jira
Seguimiento de proyectos e incidencias

Jira Software

Más información
Icono de Confluence
Colaboración en documentos

Confluence Cloud

Más información
Icono de Jira Service Management
ITSM de alta velocidad

Jira Service Management

Más información
Icono de Trello
Colaboración visual

Trello

Más información

Nuestro equipo está aquí para ayudarte

¿Tienes más preguntas sobre el programa de conformidad?

¿Tenéis certificaciones de la nube? ¿Podéis completar mi cuestionario de seguridad y riesgos? ¿Dónde puedo descargar más información?

Más información

Comunidad de confianza y seguridad

Únete al grupo Trust & Security (Confianza y seguridad) en la Comunidad de Atlassian para tener noticias directamente de nuestro equipo de Seguridad y compartir información, consejos y prácticas recomendadas para usar los productos de Atlassian de una forma segura y fiable.

Unirse al grupo

Asistencia de Atlassian

Ponte en contacto con alguno de nuestros ingenieros de soporte altamente cualificados para recibir respuestas a tus preguntas.

Contactar con el soporte