FedRAMP 3PAO (third-party assessment organization)

A 3PAO é uma organização que foi certificada para ajudar os fornecedores de serviços em nuvem e as agências governamentais a cumprir os regulamentos de conformidade FedRAMP. 3PAO significa Third Party Assessment Organization.

A 3PAO avalia os sistemas de um provedor de nuvem para garantir a transparência entre o governo e os provedores de nuvem e a consistência nas estratégias de segurança de dados. Os 3PAOs certificados usam modelos FedRAMP ao realizar avaliações de segurança.

O site da Administração Geral de Serviços (GSA) dos EUA lista os seguintes requisitos para qualificação como 3PAO:

  • Independência e gestão da qualidade de acordo com as normas ISO/IEC 17020: 1998.
  • Competência na avaliação da segurança de sistemas de informação baseados em nuvem.

i>Ver também:Iniciativa Federal de Computação em Nuvem