Soluciones se Rackspace para organismos gubernamentales y cumplimiento de las normas contenidas en el DFARS
Simplifique el cumplimiento de normas
En 2015, el Departamento de Defensa aprobó un conjunto de normas y cláusulas de protección, según lo dispuesto en el Suplemento del Reglamento Federal de Adquisiciones del Departamento de Defensa (DFARS) vigente. Estas normas especifican los controles de seguridad que se deberán aplicar a los sistemas de información de los contratistas que manejan información controlada de defensa, tanto a nivel de los contratistas como de los subcontratistas.
Estos controles de seguridad se basan en las normas del Instituto Nacional de Normas y Tecnología (NIST), más concretamente en la publicación 800-171 del instituto.
Según el DFARS, las organizaciones no federales que prestan servicios al Departamento de Defensa o que hospedan aplicaciones de ese departamento deben completar una evaluación de la información controlada de defensa y deben enviar los resultados al Director de Información del departamento en el plazo de 30 días antes de celebrar cualquier contrato.
Orientación durante el recorrido para lograr el cumplimiento de las normas
Nuestra experiencia con los requisitos federales de seguridad abarca casi dos décadas, con especialistas dedicados y dispuestos a ayudar a su organización para que cumpla con el marco NIST 800-171 y asegurar el cumplimiento de las normas establecidas en el DFARS.
Además, nuestra nube homologada por el Consejo de Autorización Conjunta de FedRAMP cuenta con un Plan de Seguridad de Sistemas (SSP) que aborda la seguridad de todas la familias de control establecidas en el marco NIST 800-171 y en el DFARS.
Podemos ayudarlo
Dependiendo de la naturaleza de su contrato con el Departamento de Defensa, se espera que autocertifique el cumplimiento de una o más de las siguientes cláusulas. Nuestros especialistas están a su disposición para ayudarlo.
- DFARS 252.204-7008: Compliance de los controles de protección de la información de defensa
- DFARS 252.204-7009: Limitaciones en el uso o la divulgación de la información sobre incidentes cibernéticos denunciados por terceros contratistas
- DFARS 252.204-7012: Protección de la información de defensa y de las denuncias de incidentes cibernéticos
La publicación 800-171 del Instituto Nacional de Normas y Tecnología establece una serie de requisitos del gobierno para proteger la Información Controlada no Clasificada (CUI). Es aplicable a las organizaciones de los sectores público y privado, por ejemplo contratistas del gobierno, fabricantes, gobiernos estatales, locales y tribales, colegios y universidades. Vigente a partir de 2015, la publicación NIST 800-171 forma parte de la publicación NIST 800-53 y abarca 14 categorías de controles diferentes:
- Control de Acceso
- Sensibilización y capacitación
- Auditoría y rendición de cuentas
- Administración de configuración
- Identificación y autenticación
- Respuesta a incidentes
- Mantenimiento
- Protección de medios
- Seguridad personal
- Protección física
- Evaluación de riesgos
- Evaluación de la seguridad
- Protección de sistemas y comunicaciones
- Integridad de los sistemas y de la información
¿Está listo para comenzar?
¿Está listo para comenzar? Somos expertos que estamos de su lado, y hacemos todo lo necesario darle un servicio incomparable, desde la primera consulta y en la operación diaria.