Norma prudencial CPS 234

La Australian Prudential Regulation Authority (entidad de reglamentación prudencial de Australia, APRA) es una entidad reguladora independiente que supervisa a las instituciones de los sectores bancario, de seguros y de pensiones. La Norma prudencial CPS 234 sobre la seguridad de la información de la APRA ("Norma prudencial CPS 234") tiene como objetivo asegurarse de que una entidad regulada por la APRA tome medidas para resistir a los incidentes de seguridad de la información (incluidos los ciberataques) y mantener una capacidad de seguridad de la información proporcional a Vulnerabilidades y amenazas de la seguridad de la información.

En concreto, la norma prudencial establece los requisitos de seguridad de la información para varias áreas de dominio, entre las que se incluyen: capacidad de seguridad de la información, marco de políticas, identificación y clasificación de recursos de información, implementación de controles, gestión de incidentes y pruebas, control de la eficacia, auditoría interna y notificaciones de APRA.

Los contratos, controles y procesos de Google Cloud, tal como se describen en las asignaciones de cumplimiento para GCP y el espacio de trabajo de Google, cumplen los requisitos de la norma prudencial. Google Cloud se compromete a cumplir los requisitos de la Norma Prudencial, independientemente de cómo las organizaciones decidan utilizar nuestros servicios.