Estándar prudencial CPS 234

La Autoridad Australiana de Regulación Prudencial (“APRA”) es una autoridad regulatoria independiente que supervisa a las instituciones de los sectores de la banca, los seguros y las jubilaciones. El Estándar prudencial de la APRA Seguridad de la información CPS 234-APD (“Estándar prudencial CPS 234”) intenta garantizar que una entidad regulada por la APRA tome medidas para ser resiliente a los incidentes de seguridad de la información (incluidos los ataques cibernéticos) manteniendo una función de seguridad de la información acorde con vulnerabilidades de seguridad de la información y amenazas.

En particular, el Estándar prudencial define los requisitos de seguridad de la información para varias áreas del dominio, incluidas las siguientes: capacidad de seguridad de la información, marco de trabajo de políticas, identificación y clasificación de recursos de información, implementación de controles, administración de incidentes, efectividad de las pruebas de control, auditoría interna y notificación de la APRA.

Los contratos, los controles y los procesos de Google Cloud que se describen en los mapeos de cumplimiento de Google Cloud y Google Workspace abordan los requisitos del Estándar prudencial. Google Cloud se compromete a cumplir con los requisitos de los Estándares prudenciales sin importar el modo en que las instituciones elijan usar nuestros servicios.