Valitsuse hankimiste turbulisuse värava
Valitsuse hankimised tehnoloogiatööriistade jaoks on kõige süsteemsemalt turbulisuse sertifikaatide järgi sektsioonitud. USA föderaalse tasandi lepingute jaoks vajavad pilve teenused FedRAMP (Federal Risk and Authorization Management Program) autoriseerimine — protsess, mis võtab tavaliselt 12–24 kuud ja maksab sadadete tuhandete dollarite jagu nõuetekohasus ettevalmistust. Enamik tarkvara müüjaid ei taotle FedRAMP autoriseerimine, mis välistab nad tõhusalt USA föderaalse tasandi hankimistest.
EL valitsusasutuste jaoks on ekvivalentne standard ISO 27001, sageli kombineeritud riigispetsiifiliste sertifikaatidega (Saksamaa BSI C5 pilve teenuste jaoks, Prantsusmaa SecNumCloud tundliku valitsuse andmete jaoks). Suurbritannia valitsuse hankimised tarkvara jaoks, mis käsitleb isikuandmeid, tavaliselt nõuavad ISO 27001 baastasandina, koos Cyber Essentials või Cyber Essentials Plus täiendava nõudena tööriistadele, millel on otsene juurdepääs valitsuse süsteemidele.
Praktiline tähendus: SaaS tööriist ilma ISO 27001 sertifikaadita on tavaliselt hääleta EL ja Suurbritannia valitsuse hankimiseks, olenemata selle funktsionaalsetest võimekustest, hindadest või maineest. Turbulisuse värav rakendatakse enne funktsionaalse hindamise.
Osariigi ja kohaliku valitsuse turud
Osariigi ja kohaliku valitsuse asutused ja rahvusvahelised valitsuse organisatsioonid (EL agentuurid, ÜRO asutused, NATO) tavaliselt on paindlikumad hankimiste reeglitega kui riiklikud valitsused. Paljud aktsepteerivad ISO 27001 oma turbulisuse baastasandina...