Certificación del modelo de madurez de ciberseguridad

Nuestros expertos proveen servicios de consultoría y habilitación para ayudar a los proveedores del DoD a alcanzar la certificación CMMC obligatoria.

La Oficina del Subsecretario de Defensa (OUSD) para Adquisiciones y Mantenimiento del Departamento de Defensa (DoD) de Estados Unidos implementa la Certificación del modelo de madurez de ciberseguridad (CMMC) como una infraestructura de verificación, con el fin de garantizar la implementación de las prácticas y de los procesos de ciberseguridad adecuados para proteger la información no clasificada controlada (CUI) que se encuentra dentro de las redes de socios de la cadena de suministro del Departamento. El DoD requiere que un asesor externo lleve a cabo la certificación CMMC para competir por la mayoría de los contratos del DoD.

Nuestro equipo de expertos en CMMC provee servicios de consultoría y habilitación para ayudar a los proveedores del DoD a alcanzar la certificación CMMC obligatoria.  Rackspace Technology ayuda a los socios de la cadena de suministro del DoD a implementar y mantener ambientes que cumplan con las normas de la certificación CMMC para procesar, mantener y almacenar los datos del DoD.  Ayudamos a su organización en cada etapa de su recorrido hacia la CMMC, desde la planificación hasta la implementación de un compliance continuo.

people working on the computer

Preguntas frecuentes

La CMMC abarca múltiples niveles de madurez que van desde "Higiene básica de ciberseguridad" hasta "Avanzado/progresivo". La intención es incorporar la CMMC en el Suplemento del Reglamento Federal de Adquisiciones del Departamento de Defensa (DFARS) y usarla como un requisito para la adjudicación de contratos.

El DoD tiene la intención de incorporar los requisitos de la certificación CMMC en el DFARS y hará que la certificación sea obligatoria para la mayoría de los contratos del DoD. Visite https://www.acq.osd.mil/cmmc/index.html para obtener más información.

El DoD usará la nueva infraestructura de la CMMC para evaluar y mejorar el enfoque de ciberseguridad de la Base Industrial de Defensa (DIB). La CMMC está diseñada para que sirva como un mecanismo de verificación que garantice la implementación de los niveles adecuados de los procesos y de las prácticas de ciberseguridad para proteger la CUI que reside en las redes de socios de la cadena de suministro del Departamento.

El DoD estima que más de 300,000 organizaciones requerirán la evaluación y certificación en uno de los cinco niveles de la CMMC. Esto incluye a los principales contratistas y subcontratistas, y, en general, a todas las organizaciones que venden al DoD o que le prestan servicios. Esto significa que todos, desde las pequeñas empresas que prestan servicios tales como el mantenimiento del sistema de climatización hasta los principales proveedores del Departamento de Defensa, se verán afectados.

El DoD comenzó a introducir los requisitos de la CMMC en los contratos nuevos en 2020. Durante los próximos cuatro años, el Departamento buscará agregar los requisitos de la CMMC a una cantidad cada vez mayor de contratos nuevos del DoD, y para el ejercicio fiscal de 2026, casi todos los contratos nuevos del DoD incluirán los requisitos de la CMMC.

Una amplia gama de organizaciones, programas y contratistas de toda la cadena de suministro del DoD usa Rackspace Technology en apoyo de la seguridad en la nube y de los requisitos de control de compliance. Aprovechan las soluciones de Rackspace Technology y crean ambientes seguros para procesar, mantener y almacenar datos del gobierno federal de EE. UU. de conformidad con el DFARS, la Guía de requisitos de seguridad (SRG) del cómputo en la nube del DoD, el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) y otros programas federales de compliance.

El Organismo de Acreditación (AB) de la CMMC, una organización independiente non-profit, autorizará a las Organizaciones de evaluación de terceros de la CMMC (C3PAO) y a los asesores individuales. El AB de la CMMC proveerá la información necesaria y las actualizaciones en su sitio web (www.cmmcab.org).

El AB de la CMMC administrará el mercado de la CMMC que incluirá una lista de las C3PAO aprobadas, como también otra información. Las empresas de la DIB podrán seleccionar una de las C3PAO aprobadas y programar una evaluación de la CMMC para cualquier nivel específico de certificación.

Rackspace Technology colabora con el DoD y el AB de la CMMC en lo que respecta a los requisitos de la CMMC para ayudar a acelerar la adopción y la certificación en la Cadena de Suministro del Departamento de Defensa (DSC). El AB de la CMMC continúa identificando y capacitando a las C3PAO y a los asesores de la CMMC certificados, definiendo el proceso de certificación, detallando la reciprocidad del FedRAMP y creando el mercado de la CMMC.

Rackspace Technology proveerá soluciones respecto de la CMMC que acelerarán la certificación de la CMMC y reducirán el nivel de esfuerzo y riesgo. Las soluciones de seguridad y compliance de Rackspace Technology incluyen capacidades de implementación automatizadas, arquitecturas de referencia, una matriz de responsabilidad de prácticas de la CMMC, un posible legado de autorización del FedRAMP (una vez completado por el DoD) y la documentación de la certificación de respaldo para que los clientes aprovechen mientras adquieren la certificación de la CMMC. Las soluciones de seguridad y compliance de Rackspace Technology proveerán la flexibilidad para implementar y certificar las soluciones de la CMMC en nuestras nubes pública y privada de acuerdo con nuestros requisitos comerciales y con el programa del DoD de nuestros clientes.

Hable con nuestro equipo para obtener más información

Complete el formulario para ponerse en contacto con uno de nuestros expertos.