Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial EXPLORAR KITEWORKS

Logra Protección y Control Absoluto del Contenido con la Autorización FedRAMP

FedRAMP establece un estándar uniforme para la seguridad en la nube en todas las agencias e implica que los proveedores de servicios en la nube (CSP) cumplen con estrictos requisitos de seguridad, implementan monitoreo continuo y mantienen el cumplimiento con las regulaciones federales.

La Red de Contenido Privado de Kiteworks está autorizada por FedRAMP para información de Nivel de Impacto Moderado, permitiendo que las agencias federales envíen, compartan y almacenen CUI y FCI de manera segura. Las empresas del sector privado también eligen la autorización FedRAMP de Kiteworks porque es la elección perfecta para tener control total y visibilidad sobre los datos confidenciales.

SOLICITA UNA DEMO
COMIENZA AHORA
Inicio Soluciones Gobierno FedRAMP: Alcanza la Cima de la Protección y Control de Contenidos Sensibles
Seguridad FedRAMP

Seguridad FedRAMP: Máxima Seguridad para tus Contenidos Más Sensibles

La solución FedRAMP de Kiteworks se despliega en una nube privada virtual en AWS para todo el procesamiento. Cuenta con un servidor dedicado, aislado de todos los demás clientes en Amazon Cloud. La tenencia única proporciona a las organizaciones la propiedad exclusiva de la clave de cifrado y almacenamiento, y transferencia de archivos completamente cifrados; ni Kiteworks, AWS, ni las agencias de aplicación de la ley tienen acceso al contenido. Kiteworks FedRAMP, siguiendo con los requisitos de FedRAMP, está respaldado por ciudadanos estadounidenses dentro de los Estados Unidosy debe someterse a un riguroso proceso de auditoría cada año para mantener la certificación FedRAMP.

DESCUBRE MÁS SOBRE LAS CAPACIDADES Y CARACTERÍSTICAS DE SEGURIDAD DE KITEWORKS

Mantenimiento FedRAMP: Pruebas Continuas para Asegurar el Más Alto Nivel de Seguridad

La autorización FedRAMP está lejos de ser un requisito de cumplimiento de “una sola vez”. Kiteworks se somete a una rigurosa auditoría de seguridad de personal, TI y física (400 controles en total) cada año para mantener el cumplimiento FedRAMP. Entre auditorías, el equipo de seguridad de Kiteworks se involucra en el monitoreo continuo y el escaneo de vulnerabilidades para probar y asegurar la estabilidad de la plataforma. Esto incluye documentar minuciosamente los procesos de seguridad y evaluaciones de sistemas relacionados, así como una rigurosa solución proactiva de problemas y un plan de acción e hitos para el seguimiento de la mediación. Por último, los empleados de Kiteworks que apoyan la autorización FedRAMP se someten a capacitación y certificación continua para mantenerse al día con los requisitos actuales.

Mantenimiento FedRAMP
Beneficios de FedRAMP

Beneficios de FedRAMP: Haz Más con la Autorización FedRAMP

La autorización FedRAMP es mucho más que una certificación o un requisito de cumplimiento. Mientras que las agencias gubernamentales están obligadas a usar un proveedor de servicios en la nube autorizado por FedRAMP (CSP), el sector privado considera una solución de intercambio de archivos autorizada por FedRAMP como una mejor práctica para proteger la información confidencial. Las empresas que utilizan una solución autorizada por FedRAMP, de hecho, obtienen una ventaja competitiva que marca la diferencia. ¿Por qué? Al usar una solución autorizada por FedRAMP para compartir contenido sensible, las empresas les demuestran a sus partes interesadas —clientes, socios, empleados y directores— que la seguridad del contenido es primordial. Y hay beneficios adicionales: usar una solución de intercambio de archivos autorizada por FedRAMP como Kiteworks satisface los requisitos de cumplimiento para NIST 800-171 e ITAR, y apoya el GDPRSOC 2 (SSAE-16)FISMAFIPS 140-2, y el cumplimiento de EAR.

DESCUBRE MÁS SOBRE KITEWORKS Y EL CUMPLIMIENTO NORMATIVO

Tabla de Cumplimiento y Certificación

Kiteworks tiene una larga lista de logros en cumplimiento y certificación.

Preguntas Frecuentes

La autorización FedRAMP es un programa de evaluación y autorización de seguridad creado por el gobierno de los Estados Unidos para asegurar que los proveedores de servicios en la nube (CSP) cumplan con estándares de seguridad específicos. FedRAMP significa Programa de Gestión de Riesgos y Autorización Federal. Este programa fue creado para estandarizar el proceso mediante el cual las agencias federales evalúan, autorizan y monitorean a los CSP.

Cualquier proveedor de servicios en la nube que desee ofrecer servicios en la nube a agencias o departamentos federales debe someterse al proceso de autorización FedRAMP. Esto incluye proveedores de Infraestructura como Servicio (IaaS), Plataforma como Servicio (PaaS) y Software como Servicio (SaaS). Todos los proveedores de servicios en la nube que deseen ofrecer servicios a agencias o departamentos federales deben pasar por el proceso de autorización FedRAMP. Los proveedores de servicios en la nube pueden lograr la autorización para sus ofertas en la nube a través de varios caminos, incluyendo una Autorización de Agencia, Autorización JAB y Autorización de Nivel de Impacto del DoD. El proceso de autorización FedRAMP es obligatorio para cualquier proveedor de servicios en la nube que desee hacer negocios con agencias o departamentos federales, y no obtener la autorización puede resultar en la pérdida de contratos gubernamentales.

La autorización FedRAMP es un proceso de varios pasos que incluye evaluación de seguridad, documentación y autorización. Los tres pasos deben completarse para que los proveedores de servicios en la nube logren la autorización FedRAMP. Las tres piezas más importantes de información sobre el proceso de autorización FedRAMP son:

  • El paso de evaluación de seguridad de FedRAMP implica desarrollar un plan de seguridad del sistema (SSP) para documentar la postura de seguridad de la organización documentando todos los componentes del sistema y la implementación de controles de seguridad para cada uno.
  • El paso de evaluación de seguridad implica una Organización Evaluadora de Terceros (3PAO) que realiza una evaluación exhaustiva de los controles de seguridad y el sistema del proveedor de servicios en la nube.
  • El paso de documentación implica que el proveedor de servicios en la nube presente documentación detallada a la Oficina de Gestión del Programa FedRAMP (PMO) para demostrar el cumplimiento con los estándares de seguridad FedRAMP. Finalmente, el paso de autorización implica que el gobierno autorice al proveedor de servicios en la nube para ofrecer servicios a agencias federales.

La autorización FedRAMP agiliza el proceso para que los proveedores de servicios en la nube ofrezcan servicios a agencias federales, reduciendo la duplicación de esfuerzos e incrementando la comercialización. La autorización FedRAMP también proporciona a las agencias federales una mayor confianza en la seguridad de los servicios en la nube y reduce el riesgo de violaciones de datos. La autorización FedRAMP asegura un enfoque consistente y rentable para la evaluación y autorización de seguridad para los proveedores de servicios en la nube. Finalmente, la autorización FedRAMP les da una ventaja competitiva en el mercado a los CSP porque han demostrado que lograron un riguroso proceso de seguridad y gobernanza para proteger la información perteneciente al gobierno de EE. UU.

Una Organización Evaluadora de Terceros (3PAO) juega un papel crítico en el proceso de autorización FedRAMP. Son responsables de hacer una evaluación independiente de los controles de seguridad y del sistema del proveedor de servicios en la nube para determinar si cumplen con los estándares de seguridad FedRAMP. Luego, proporcionan su informe a la Junta de Autorización Conjunta (JAB) que revisa el paquete de evaluación de seguridad y la recomendación del 3PAO para determinar si el CSP cumple con los requisitos mínimos de seguridad de FedRAMP.

PROTEJA SUS COMUNICACIONES DE CONTENIDO SENSIBLE

DEMO

FEATURED RESOURCES

Kiteworks Apoya el Cumplimiento de la Política Nacional de Clasificación de Datos de Qatar Kiteworks Supports Qatar National Data Classification Policy Compliance

Kiteworks Apoya el Cumplimiento de la Política Nacional de Clasificación de Datos de Qatar

Resúmenes
Cómo Kiteworks Apoya el Cumplimiento de Datos NIAS 2.1 de Qatar How Kiteworks Supports Qatar NIAS 2.1 Data-level Compliance

Cómo Kiteworks Apoya el Cumplimiento de Datos NIAS 2.1 de Qatar

Resúmenes
Apoyando el Cumplimiento de la Ley de Protección de Privacidad de Datos Personales de Catar Supporting Compliance With Qatar’s Personal Data Privacy Protection Law

Apoyando el Cumplimiento de la Ley de Protección de Privacidad de Datos Personales de Catar

Resúmenes
Guía de Kiteworks sobre Cumplimiento del Estándar Nacional de Aseguramiento de la Información de Qatar Kiteworks’ Data-layer Guide to Qatar National Information Assurance Standard Compliance

Guía de Kiteworks sobre Cumplimiento del Estándar Nacional de Aseguramiento de la Información de Qatar

Guía
VIEW MORE RESOURCES

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante
Explore Kiteworks