FISMA para investigación clínica federal en EEUU

Cuándo aplica FISMA, requisitos NIST SP 800-53 y cómo Trialinx se alinea.

FISMA como marco federal

FISMA (Federal Information Security Management Act, 2002, modernizado 2014) requiere que agencias federales estadounidenses establezcan programas de seguridad de la información. Su implementación se apoya en el NIST Risk Management Framework y la familia NIST SP 800-53.

Para investigación financiada por NIH, VA o DoD, los sistemas que manejan datos del estudio típicamente deben alinearse con estos controles, a menudo con autorización FedRAMP.

Escenarios FISMA-relevantes

  • Investigación financiada por NIH, VA, DoD
  • Sistemas que procesan datos federales CUI
  • Contratos con agencias federales

Alineación NIST SP 800-53

  • Control familias AC, AU, IA, SC, SI en baseline Moderate
  • MFA + password NIST 800-63B compliant
  • Cifrado AES-256 + TLS 1.2+ (SC-13, SC-28)
  • Audit detallado (AU-2, AU-3)
  • Escaneo continuo de dependencias (RA-5, SI-2)

Preguntas frecuentes

¿Trialinx tiene FedRAMP ATO?

No actualmente. Para proyectos con requisito FedRAMP contacta con nosotros — podemos explorar rutas como subcontratación de infra certificada.

¿Necesitas documentación específica?

Contacta con nosotros y preparamos el paquete para tu CEIm o DPO.

Contactar