Acelere sus resultados

FedRAMP JAB Provisional ATO

Garantice el futuro de su organización con una solución en la nube autorizada por FedRAMP℠ que puede gestionar por sus propios medios o HP puede gestionar por usted. HP Enterprise Cloud Services: nube privada virtual (ECS-VPC) para el sector público de los EE. UU. es una oferta de infraestructura como servicio (IaaS) que permite a agencias gubernamentales, instituciones educativas y organizaciones comerciales con requisitos ITAR lograr los objetivos de informática en la nube de manera segura y sin los problemas de la contrataciones de TI tradicional. Esta nube de clase empresarial está diseñada para cargas de trabajo de misión crítica y se vende a través de un modelo de negocio basado en el consumo.

Para obtener información sobre cómo HP puede ayudar a dar forma a su nube, o para solicitar informes sobre cumplimiento:


Una solución en la nube segura y dinámica que se paga según el uso.

ECS-VPC para el sector público de los EE. UU. puede ayudar a su organización a:

  • Respaldar cargas de trabajo de misión crítica
  • Reducir el riesgo de una inversión excesiva en infraestructura
  • Pagar sólo por los servicios que se consumen
  • Implementar nuevos servicios gestionados de forma segura y rápida en un entorno compatible con FedRAMP
  • Mejorar la calidad, la flexibilidad y la resistencia de los servicios
  • Beneficiarse de la excelencia en servicios y los más de 50 años de experiencia de HP en el sector público.

Un líder probado en la seguridad de la nube y en la conformidad reglamentaria.

La solución ECS-VPC para el sector público de los EE. UU. ha sido creada desde cero con la seguridad y las mejores prácticas en mente. Cumple con las siguientes normas reglamentarias:

  • Autorización provisional para operar de Junta de Autorizaciones Conjuntas de FedRAMP
  • Cifrado FIPS 140-2 (cifrado 140-2 según las normas federales de procesamiento de la información)
  • Referencias de configuración nivel 1 CIS (Centro para la seguridad en Internet de nivel 1)
  • Seguridad y privacidad según las leyes HIPAA/HITECH (Ley de transferencia y responsabilidad de los seguros médicos/Ley sobre la tecnología de la información médica para la salud clínica y atención económica)
  • ITAR (Reglamentos del tráfico de armas internacionales de los Estados Unidos)
  • FERPA (Ley de derechos de la familia sobre la educación y la privacidad)
  • PCI-DSS (Normas de seguridad de datos para el sector de tarjetas de pago)
  • CJIS (Sistema de información de la justicia penal)*
  • FISMA (Ley federal de gestión de la seguridad de la información)
  • DIACAP/DIARMF (Proceso de acreditación y certificación de garantía de la información bidireccional/Marco de gestión de riesgos de garantía de la información)*

* Se requieren cargos adicionales

HP es uno de los primeros proveedores de servicios en la nube en recibir una autorización provisional para operar (pATO) del Consejo de Autorizaciones Conjuntas (JAB) de FedRAMP. Con esta autorización, las agencias del gobierno pueden estar seguras de que HP ofrece todo el marco de gestión de riesgos del Instituto Nacional de Estándares y Tecnología (NIST), lo que permite a los clientes desarrollarse de manera rápida sobre una plataforma conforme y probada que HP gestiona por completo y supervisa de modo continuado. Cualquier agencia puede aprovechar la pATO de HP y otorgar sus propios ATO sin llevar a cabo evaluaciones duplicadas. HP ha adoptado nuevas medidas independientes para evaluar el cumplimiento de los servicios de ECS-VPC para el sector público de los EE. UU. con respecto a los requisitos de HIPAA e ITAR. Una organización de evaluación de terceros (3PAO) realizó las revisiones y pruebas para evaluar la conformidad de los servicios de ECS-VPC para el sector público de los EE. UU. con respecto a los requisitos gubernamentales y determinó que el sistema cumple tanto con los requisitos de ITAR como de HIPAA.

 
A-DA-D
E-LE-L
M-RM-R
S-ZS-Z