CMMC 2.0 Copilot
Navegue con confianza los requisitos de certificación de ciberseguridad del DoD
Lo que el CMMC 2.0 Copilot puede hacer
Identificar qué nivel CMMC se aplica a su contrato y tipo de información
Mapear su inventario de activos a las categorías definidas de alcance de evaluación CMMC
Comprender las reglas de elegibilidad del POA&M y los requisitos excluidos por nombre (named-barred requirements) según §170.21
Navegar las vías de C3PAO, DIBCAC y autoevaluación para cada nivel
Interpretar las obligaciones de los ESP y proveedores de nube según la DFARS 252.204-7012
Seguir las obligaciones de afirmación anual y del ciclo de certificación trienal
About CMMC 2.0 Copilot
CMMC 2.0, establecido en virtud del 32 CFR Part 170 y operativizado mediante la DFARS 252.204-7021, exige que los contratistas de defensa que manejan FCI o CUI cumplan requisitos de seguridad definidos en uno de tres niveles. El CMMC 2.0 Copilot le ayuda a abordar la preparación para la evaluación, las decisiones de alcance (scoping) y las restricciones del POA&M en los tres niveles.
Preguntas frecuentes
¿Qué es CMMC 2.0?
CMMC 2.0 es un esquema de certificación del DoD establecido en virtud del 32 CFR Part 170 que exige a los contratistas y subcontratistas de defensa cumplir requisitos de ciberseguridad definidos antes de procesar Federal Contract Information (FCI) o Controlled Unclassified Information (CUI). Opera en tres niveles, basándose en FAR 52.204-21 en el Level 1, NIST SP 800-171 Rev. 2 en el Level 2 y requisitos seleccionados de NIST SP 800-172 en el Level 3.
¿Cómo ayuda el CMMC 2.0 Copilot?
El Copilot le ayuda a comprender los requisitos de cada nivel, identificar qué activos entran en su CMMC Assessment Scope según §170.19 e interpretar las restricciones del POA&M y los requisitos excluidos por nombre (named-barred requirements) según §170.21, para prepararse con mayor eficacia para una autoevaluación o un compromiso con un C3PAO.
¿Qué requisitos nunca pueden incluirse en un POA&M en el Level 2?
Según §170.21(b), seis requisitos están excluidos del POA&M en el Level 2 y deben estar plenamente implementados en el momento de la evaluación: AC.L2-3.1.20, AC.L2-3.1.22, CA.L2-3.12.4, PE.L2-3.10.3, PE.L2-3.10.4 y PE.L2-3.10.5. Además, los POA&M no se permiten en absoluto en el Level 1, y cualquier elemento del POA&M abierto en el Level 2 debe cerrarse en un plazo de 180 días para evitar la expiración del Conditional CMMC Status.
¿Listo para optimizar su trabajo de cumplimiento?
Diseñado para velocidad, precisión y resultados listos para auditoría.