Pintu Gerbang Keselamatan Perolehan Kerajaan
Proses perolehan kerajaan untuk alat teknologi adalah yang paling tersistem dikuatkuasakan oleh pensijilan keselamatan. Kontrak persekutuan AS untuk perkhidmatan awan memerlukan kebenaran FedRAMP (Federal Risk and Authorization Management Program) — satu proses yang biasanya mengambil 12–24 bulan dan mengorbankan ratusan ribu dolar dalam penyediaan pematuhan. Kebanyakan vendor perisian tidak mengejar kebenaran FedRAMP, dengan berkesan mengecualikan mereka daripada perolehan persekutuan AS.
Bagi badan-badan kerajaan EU, standard yang setara ialah ISO 27001, selalunya digabungkan dengan pensijilan khusus negara (C5 BSI Jerman untuk perkhidmatan awan, SecNumCloud Perancis untuk data kerajaan sensitif). Perolehan kerajaan UK untuk perisian yang mengendalikan data peribadi biasanya memerlukan ISO 27001 sebagai asas, dengan Cyber Essentials atau Cyber Essentials Plus sebagai keperluan tambahan untuk alat dengan akses sistem kerajaan langsung.
Implikasi praktikal: alat SaaS tanpa pensijilan ISO 27001 biasanya tidak layak untuk pertimbangan dalam perolehan kerajaan EU dan UK, tanpa mengira keupayaan berfungsinya, harga, atau reputasinya. Pintu gerbang keselamatan digunakan sebelum penilaian berfungsi.
Pasaran Kerajaan Negeri dan Tempatan
Badan-badan kerajaan negeri dan tempatan serta organisasi kerajaan antarabangsa (agensi EU, badan PBB, NATO) biasanya mempunyai peraturan perolehan yang lebih fleksibel daripada kerajaan negara. Ramai menerima ISO 27001 sebagai asas keselamatan mereka daripada memerlukan pensijilan khusus atau kebenaran kerajaan pusat yang kompleks.