Federal Information Security Management Act (FISMA) 2002 dibuat untuk memastikan keamanan data di lingkungan pemerintah federal. Undang-undang ini menetapkan persyaratan untuk keamanan informasi lembaga federal serta kontraktor pihak ketiga independen yang menangani data pemerintah.
Agar mematuhi FISMA, organisasi harus melakukan tinjauan tahunan terhadap program keamanan informasi untuk meminimalkan risiko dengan kecepatan, efektivitas biaya, dan efisiensi yang lebih baik. Kepatuhan terhadap FISMA dicapai oleh penyedia layanan cloud (CSP) melalui proses Otorisasi FedRAMP.
IBM Cloud for Government telah memenuhi standar FISMA Tingkat Dampak Tinggi. Deskripsi Layanan IBM (SD) menunjukkan apakah penawaran yang diberikan mempertahankan status kepatuhan terhadap FISMA. Layanan di bawah ini dinilai setiap tahun.
Selain sertifikasi dan standar pemerintah AS, pusat data IBM Cloud for Government mematuhi program kepatuhan global, industri, dan regional.