Deltek Costpoint GCCM telah mencapai status FedRAMP Moderate Ready. Perangkat lunak ini sekarang terdaftar di pasar FedRAMP bersama dengan platform pelacakan waktu Deltek Replicon. Pencapaian ini signifikan dan membuka pasar pemerintah yang lebih luas untuk mencari solusinya.
Namun ini hanyalah tahap pertama dari proses otorisasi yang telah dicapai Replicon. Deltek memperoleh status tersebut setelah organisasi penilai pihak ketiga (3PAO) yang diakui FedRAMP memvalidasi bahwa Deltek Costpoint GCCM memenuhi standar keamanan yang digariskan oleh persyaratan Moderat FedRAMP. Daftar pasar berarti juga telah diterima oleh PMO FedRAMP. A-LIGN Compliance and Security, Inc. melakukan penilaian. Perangkat lunak tersebut kemudian diterima oleh FedRAMP PMO dan terdaftar.
FedRAMP adalah program keamanan cloud yang ketat. Hal ini dibuat oleh Pemerintah AS yang memberikan jaminan bahwa vendor perangkat lunak dan cloud, seperti AWS, memenuhi persyaratan untuk lembaga pemerintah yang memerlukan tingkat keamanan tertinggi. Masih ada 334 layanan yang terdaftar di pasar FedRAMP.
Costpoint GovCon Cloud Moderate (CP GCCM) dari Deltek memberi kontraktor pemerintah fungsi manajemen proyek, akuntansi, manajemen tenaga kerja dan material, serta intelijen bisnis.
Warren Linscott, Chief Product Officer di Deltek, berkata, “Mencapai status FedRAMP Moderate Ready merupakan tonggak penting bagi Deltek dan pelanggan kami. Kami memahami tantangan dan tanggung jawab unik yang dimiliki kontraktor pemerintah terkait keamanan siber, dan hal ini menunjukkan komitmen teguh kami dalam memberikan solusi yang aman dan patuh. Pelanggan Costpoint GCCM kami dapat dengan mudah memverifikasi bahwa solusi kami memenuhi standar FedRAMP Moderate, memberikan ketenangan pikiran dan verifikasi bahwa solusi Costpoint SaaS Deltek aman.”
Mengapa ini penting?
Ketika ancaman keamanan siber meningkat, pemerintah Federal meningkatkan langkah-langkah keamanan untuk lembaga-lembaganya dan kontraktornya. Berdasarkan DFARS 252.204-7012, yang mencakup pengamanan informasi pertahanan dan laporan insiden siber untuk pengadaan, terdapat persyaratan ketat yang harus dipenuhi.
Misalnya, layanan komputasi awan tunduk pada persyaratan keamanan yang ditentukan dalam klausul 252.239-7010. Kontraktor harus memastikan bahwa penyedia layanan cloud memenuhi persyaratan keamanan. Persyaratan ini harus setara dengan persyaratan yang ditetapkan oleh Pemerintah untuk baseline Moderat Federal Risk and Authorization Management Program (FedRAMP). Mencapai status FedRAMP adalah cara paling sederhana untuk mencapai hal ini.
Ada persyaratan lain yang tercantum dalam dokumen DFARS. Hal ini berlaku untuk kontraktor dan pemrosesan data, sistem perangkat lunak, dan layanan cloud yang mereka gunakan. Banyak di antaranya didasarkan pada seperangkat standar NIST 800 yang berkaitan dengan keamanan komputer.
Perubahan lain yang lebih baru adalah peraturan yang diusulkan oleh Departemen Pertahanan. Aturan ini memastikan kontraktor dan subkontraktor pertahanan, sebagai bagian dari Program Sertifikasi Model Kematangan Keamanan Siber (Cybersecurity Maturity Model Certification/CMMC), menerapkan langkah-langkah keamanan yang diperlukan untuk memperluas penerapan persyaratan keamanan yang ada untuk Informasi Kontrak Federal (FCI). Dan menambahkan persyaratan keamanan Controlled Unclassified Information (CUI) baru untuk program prioritas tertentu.
Persyaratan kepatuhan yang ada, yang baru, dan yang akan datang ini berarti bahwa kontraktor dan penyedia layanan cloud mereka harus dapat menunjukkan bahwa mereka telah mencapai standar keamanan yang disyaratkan.
Menawar kontrak baru berarti mereka harus lebih berhati-hati dalam memilih solusi yang akan digunakan secara internal. Mereka harus memeriksa apakah penyedia cloud dan perangkat lunak yang ada dan calon penyedianya mampu memenuhi persyaratan DFAR. Dalam mencapai status siap FedRAMP, Deltek Costpoint telah melakukan hal ini.
Enterprise Times: Apa artinya ini?
Untuk menjual ke sektor pemerintah, menjadi semakin penting untuk mendapatkan izin dari FedRAMP. Prosesnya tidak cepat dan bisa memakan waktu hingga 2 tahun. Namun, Deltek kini telah memulai perjalanan itu dengan Costpoint. Pembelajaran yang didapat melalui proses ini akan membantu solusi lain memperoleh status yang sama.
Ini merupakan diferensiasi penting bagi Deltek di sektor pemerintahan. Beberapa vendor ERP besar seperti Oracle dan Workday telah memperoleh status FedRAMP untuk solusi mereka. Deltek tampaknya menjadi satu-satunya solusi khusus untuk kontraktor pemerintah berbasis proyek. Apakah perusahaan berhasil mencuri perhatian pesaing? Akankah orang lain sekarang mencari, akreditasi apa yang mahal?