Ley federal de gestión de seguridad de la información (fisma) - definición de techopedia

Definición: ¿Qué significa la Ley Federal de Gestión de Seguridad de la Información (FISMA)?

La Ley Federal de Administración de Seguridad de la Información (FISMA) es una ley federal de los Estados Unidos para la seguridad de la información (IS) promulgada en 2002. Las características de FISMA incluyen el desarrollo de políticas, la gestión de riesgos y la capacitación de concienciación de IS para agencias federales.

FISMA también se conoce como la Ley de Gobierno Electrónico.

Techopedia explica la Ley Federal de Gestión de Seguridad de la Información (FISMA)

FISMA dicta el establecimiento de protecciones IS durante todas las operaciones de las agencias federales.

FISMA requiere que las agencias federales desarrollen programas de SI. También promueve herramientas comerciales de seguridad de la información. Una vez que se completan las evaluaciones de resultados de riesgos (que abordan eventos como el acceso no autorizado a la red), se deben desarrollar políticas y estándares de seguridad. Además, se deben establecer protecciones contra amenazas durante el desarrollo de cualquier sistema de información gubernamental. Todas las medidas de protección IS establecidas deben ser probadas regularmente para asegurar operaciones óptimas.

FISMA también permite que un director de información (CIO) delegue a otro oficial para el desarrollo de un programa de IS de la agencia, que debe estar bien documentado e incluir capacitación de conciencia de IS dictada por FISMA para empleados y contratistas.

FISMA también requiere que todas las agencias establezcan e implementen planes de continuidad comercial para abordar cualquier amenaza real durante las operaciones comerciales. Evaluaciones independientes del programa de seguridad de la información ocurren anualmente.