El instituto nacional de estándares y tecnología (National Institute of Standards and Technology, NIST) es un organismo público no regulador que desarrolla tecnología, métricas, estándares y directrices. La conformidad con estándares y directrices de NIST actualmente se ha convertido en una prioridad para muchos sectores.
El NIST se fundó en 1901 y ahora forma parte del departamento de comercio de EE. UU. El NIST es uno de los laboratorios de ciencias físicas más antiguos del país. Hoy en día, las mediciones del NIST admiten desde las tecnologías más pequeñas hasta las más grandes y complejas de las creaciones humanas, ya sean dispositivos a nanoescala, rascacielos antisísmicos o redes de comunicación global.
La Ley Federal de Administración de la Seguridad de la Información (Federal Information Security Management Act, FISMA) es una ley federal de Estados Unidos promulgada en 2002 a partir de la cual es un requisito que las agencias federales desarrollen, documenten e implementen un programa de seguridad y protección de la información. El NIST desempeña un papel importante en la implementación de la ley FISMA, ya que produce estándares y directrices de seguridad de claves (por ejemplo, FIPS 199, FIPS 200 y la serie SP 800).
El gobierno y las organizaciones privadas utilizan la base de datos NIST 800-53 para proteger los sistemas de información. La ciberseguridad y los controles de privacidad son esenciales para proteger las operaciones organizativas (incluidas su misión, sus funciones, su imagen y su reputación), los activos de la organización y a usuarios individuales frente a una amplia variedad de amenazas. Algunas de estas amenazas incluyen ataques cibernéticos hostiles, catástrofes naturales, fallas estructurales y errores humanos. VMware ha inscrito a un partner de auditoría externo para evaluar los productos y las soluciones de VMware mediante el catálogo de controles NIST 800-53. Para obtener más información, visite la página web del NIST en https://www.nist.gov/cyberframework.