¿Qué es CMMC?

CMMC (Certificación del Modelo de Madurez de Ciberseguridad) es un marco del Departamento de Defensa de los EE. UU. (DoD) diseñado para garantizar que las empresas que manejan información de contratos federales (FCI) e información no clasificada controlada (CUI) mantengan prácticas sólidas de ciberseguridad.

¿Quién debe cumplir con los requisitos de CMMC?

El CMMC 2.0 será obligatorio para todas las entidades que colaboren con el Departamento de Defensa (DoD) a cualquier nivel y que almacenen, transmitan o procesen información que cumpla con los estándares de FCI o CUI. Los contratistas principales y sus subcontratistas deberán cumplir con uno de los tres niveles de confianza del CMMC y demostrar que la ciberseguridad se ha implementado adecuadamente mediante la realización de actividades de validación independientes. La adjudicación inicial o la continuación de un contrato con el DoD dependerá del cumplimiento del CMMC.

Explicación del CMMC

Propósito de CMMC

CMMC se creó para proteger datos gubernamentales confidenciales compartidos con contratistas y subcontratistas en la Base Industrial de Defensa (DIB), la red de empresas que suministran productos y servicios al Departamento de Defensa.

Garantiza que estas empresas cumplan con estándares consistentes de ciberseguridad antes de poder ganar o mantener contratos del Departamento de Defensa.

Por qué es importante el CMMC

Para contratistas de defensa: debe cumplir con el nivel CMMC correcto para ofertar en ciertos contratos del Departamento de Defensa.

Para el Departamento de Defensa: fortalece la seguridad de la cadena de suministro y reduce las violaciones de datos.

Para los clientes: demuestra que su empresa se toma en serio la ciberseguridad.

Conclusión clave de CMMC

CMMC se creó para proteger datos gubernamentales confidenciales compartidos con contratistas y subcontratistas en la Base Industrial de Defensa (DIB), la red de empresas que suministran productos y servicios al Departamento de Defensa.