A 3PAO è un'organizzazione che è stata certificata per aiutare i fornitori di servizi cloud e le agenzie governative a soddisfare le normative di conformità FedRAMP. 3PAO è l'acronimo di Third Party Assessment Organization.
Un 3PAO valuta i sistemi di un provider di cloud per garantire la trasparenza tra il governo e i provider di cloud e la coerenza nelle strategie di sicurezza dei dati. I 3PAO certificati utilizzano i modelli FedRAMP durante le valutazioni di sicurezza.
Il sito web della US General Services Administration (GSA) elenca i seguenti requisiti per la qualificazione come 3PAO:
- Indipendenza e gestione della qualità in conformità con gli standard ISO / IEC 17020: 1998.
- Competenza in materia di sicurezza delle informazioni che include esperienza con FISMA e test di controlli di sicurezza.
- Competenza nella valutazione della sicurezza dei sistemi informativi basati su cloud.
Vedi anche: Federal Cloud Computing Initiative