Il Federal Information Security Management Act del 2002 (FISMA) è stato creato per garantire la sicurezza dei dati all'interno del governo federale degli Stati Uniti. Definisce i requisiti per la sicurezza delle informazioni delle agenzie federali e degli appaltatori indipendenti di terze parti che gestiscono i dati del governo.
Per essere conforme al FISMA, un'organizzazione deve condurre revisioni annuali dei programmi di sicurezza delle informazioni per ridurre al minimo i rischi con maggiore velocità, convenienza ed efficienza. La conformità al FISMA viene raggiunta da un provider di servizi cloud (CSP) attraverso il processo di autorizzazione FedRAMP.
IBM Cloud for Government è conforme al FISMA Impact-Level-High. Le descrizioni dei servizi (SD) di IBM indicano se una determinata offerta mantiene lo stato di conformità FISMA. I servizi sottostanti sono valutati ogni anno.
Oltre alle certificazioni e agli standard del governo degli Stati Uniti, i data center IBM Cloud for Government aderiscono ai programmi di conformità globali, di settore e regionali.