Der Federal Information Security Management Act von 2002 (FISMA) wurde geschaffen, um die Datensicherheit innerhalb der US-amerikanischen Bundesregierung zu gewährleisten. Es definiert Anforderungen an die Informationssicherheit von Bundesbehörden sowie von unabhängigen Auftragnehmern, die mit behördlichen Daten umgehen.
Um konform gemäß FISMA zu sein, muss eine Organisation jährliche Überprüfungen der Informationssicherheitsprogramme durchführen, um Risiken mithilfe einer verbesserten Geschwindigkeit, Kostenwirksamkeit und Effizienz zu minimieren. Die FISMA-Konformität wird von einem Cloud-Service-Provider (CSP) durch den FedRAMP-Autorisierungsprozess erreicht.
IBM Cloud for Government erfüllt die Anforderungen gemäß FISMA Impact Level High. IBM Servicebeschreibungen (SB) geben an, ob ein bestimmtes Angebot den Konformitätsstatus nach FISMA beibehält. Die folgenden Dienstleistungen werden jedes Jahr bewertet.
Zusätzlich zu den Zertifizierungen und Standards der US-Regierung halten die IBM Cloud for Government-Rechenzentren globale, branchenspezifische und regionale Konformitätsprogramme ein.