A 3PAO é uma organização que foi certificada para ajudar os fornecedores de serviços em nuvem e as agências governamentais a cumprir os regulamentos de conformidade FedRAMP. 3PAO significa Third Party Assessment Organization.
A 3PAO avalia os sistemas de um provedor de nuvem para garantir a transparência entre o governo e os provedores de nuvem e a consistência nas estratégias de segurança de dados. Os 3PAOs certificados usam modelos FedRAMP ao realizar avaliações de segurança.
O site da Administração Geral de Serviços (GSA) dos EUA lista os seguintes requisitos para qualificação como 3PAO:
- Independência e gestão da qualidade de acordo com as normas ISO/IEC 17020: 1998.
- Competência na avaliação da segurança de sistemas de informação baseados em nuvem.
i>Ver também:Iniciativa Federal de Computação em Nuvem