Simplificación del cumplimiento de normas

Soluciones se Rackspace para organismos gubernamentales y cumplimiento de las normas contenidas en el DFARS

En 2015, el Departamento de Defensa aprobó un conjunto de normas y cláusulas de protección, según lo dispuesto en el Suplemento del Reglamento Federal de Adquisiciones del Departamento de Defensa (DFARS) vigente. Estas normas especifican los controles de seguridad que se deberán aplicar a los sistemas de información de los contratistas que manejan información controlada de defensa, tanto a nivel de los contratistas como de los subcontratistas.

Estos controles de seguridad se basan en las normas del Instituto Nacional de Normas y Tecnología (NIST), más concretamente en la publicación 800-171 del instituto.

Según el DFARS, las organizaciones no federales que prestan servicios al Departamento de Defensa o que hospedan aplicaciones de ese departamento deben completar una evaluación de la información controlada de defensa y deben enviar los resultados al Director de Información del departamento en el plazo de 30 días antes de celebrar cualquier contrato.

Orientación durante el recorrido para lograr el cumplimiento de las normas

Nuestra experiencia con los requisitos federales de seguridad abarca casi dos décadas, con especialistas dedicados y dispuestos a ayudar a su organización para que cumpla con el marco NIST 800-171 y asegurar el cumplimiento de las normas establecidas en el DFARS.

Además, nuestra nube homologada por el Consejo de Autorización Conjunta de FedRAMP cuenta con un Plan de Seguridad de Sistemas (SSP) que aborda la seguridad de todas la familias de control establecidas en el marco NIST 800-171 y en el DFARS.

DFARS Compliant

Guidance for Your Compliance Journey

Our experience with Federal security requirements spans almost two decades, with dedicated specialists available to help your organization comply with the NIST 800-171 framework and address DFARS compliance.

Additionally, our Joint Authorization Board-accredited FedRAMP Cloud is equipped with a Systems Security Plan (SSP) that addresses security for all control families across NIST 800-171 and DFARS.

Permita que nuestros especialistas le ayuden a cumplir con la normativa

DFARS

Dependiendo de la naturaleza de su contrato con el Departamento de Defensa, se espera que autocertifique el cumplimiento de una o más de las siguientes cláusulas. Nuestros especialistas están a su disposición para ayudarlo.

  • DFARS 252.204-7008: Cumplimiento de los controles de protección de la información de defensa
  • DFARS 252.204-7009: Limitaciones en el uso o divulgación de la información sobre incidentes cibernéticos denunciados por contratistas externos
  • DFARS 252.204-7012: Protección de la información de defensa y de las denuncias de incidentes cibernéticos
Support for the eCommerce and Retail Industry

NIST

La publicación 800-171 del Instituto Nacional de Normas y Tecnología establece una serie de requisitos del gobierno para proteger la Información Controlada no Clasificada (CUI). Es aplicable a las organizaciones de los sectores público y privado, por ejemplo contratistas del gobierno, fabricantes, gobiernos estatales, locales y tribales, colegios y universidades. Vigente a partir de 2015, la publicación NIST 800-171 forma parte de la publicación NIST 800-53 y abarca 14 categorías de controles diferentes:

  • Control de Acceso
  • Sensibilización y capacitación
  • Auditoría y rendición de cuentas
  • Administración de configuración
  • Identificación y autenticación
  • Respuesta a incidentes
  • Mantenimiento
  • Protección de medios
  • Seguridad personal
  • Protección física
  • Evaluación de riesgos
  • Evaluación de la seguridad
  • Protección de sistemas y comunicaciones
  • Integridad de los sistemas y de la información
Racker Behind Computer
Cambiar región: