Pusat Referensi Pengelolaan Risiko Pihak Ketiga

Google Cloud berkomitmen untuk mempertahankan program Pengelolaan Risiko Pihak Ketiga yang tangguh. Program ini tidak hanya melindungi operasi Google Cloud, tetapi juga menjaga kepercayaan pelanggan dan partner Google Cloud.

Hubungi bagian penjualanInsight CISO

Pengantar

Google Cloud dapat melibatkan pihak ketiga (Subkontraktor) untuk melakukan aktivitas tertentu sehubungan dengan layanan Google Cloud. Subkontraktor ini dipantau dan dikelola melalui program Pengelolaan Risiko Pihak Ketiga (TPRM) Google Cloud, yang dirancang untuk memastikan bahwa interaksi dengan Subkontraktor memenuhi standar keamanan, kepatuhan, dan efisiensi operasional Google Cloud yang tinggi.


Komitmen Google Cloud tercermin dalam investasi berkelanjutan untuk meningkatkan kemampuan Pengelolaan Risiko Pihak Ketiga kami, agar tetap unggul dalam lanskap risiko yang terus berkembang. Selain itu, pihak ketiga diharapkan untuk menerapkan tanggung jawab sosial, lingkungan, dan etika sebagaimana ditentukan dalam Kode Etik Pemasok.

Kode Etik Pemasok

Ringkasan Subkontraktor

Program TPRM di Google Cloud menggunakan pendekatan berbasis risiko untuk mengidentifikasi, menilai, mengelola, dan memantau pihak ketiga sebanding dengan tingkat risiko yang ditimbulkan oleh pihak ketiga tersebut. Pihak ketiga yang menyediakan layanan penting diperlakukan dengan tata kelola dan pengawasan yang lebih ketat. Secara khusus, program TPRM membedakan antara Subkontraktor yang memproses data pelanggan (Subpemroses) dan Subkontraktor yang tidak memprosesnya. Konten di bawah ini menjelaskan aktivitas Pengelolaan Risiko Pihak Ketiga Google Cloud di setiap fase siklus proses Subkontraktor.

Gambar Pemasok

Tata kelola risiko pihak ketiga

Program TPRM Google Cloud diatur dan dikelola melalui organisasi Chief Information Security Officer (CISO) Cloud dan didukung oleh program pengelolaan risiko pihak ketiga perusahaan Google, organisasi pengadaan, organisasi pengelolaan vendor, tim risiko dan kepatuhan, serta tim hukum untuk memastikan pengelolaan risiko pihak ketiga yang tepat di seluruh organisasi. 


Badan pengelolaan tingkat eksekutif lintas fungsional bawaan digunakan untuk memberikan pengawasan dan pengelolaan Google Cloud, termasuk risiko pihak ketiga. Badan pengelolaan menggunakan selera dan toleransi risiko yang ditetapkan untuk memastikan bahwa potensi risiko yang ditimbulkan oleh Subkontraktor dikelola dalam batas yang dapat diterima. Selain itu, kebijakan dan prosedur telah diterapkan untuk memastikan konsistensi dan ketelitian terkait cara Google Cloud menilai, memantau, dan mengelola keseluruhan risiko pihak ketiga.

Siklus proses Pengelolaan Risiko Pihak Ketiga Google Cloud

Perencanaan

Sebelum melibatkan pihak ketiga, program TPRM Google Cloud mengharuskan penilaian untuk mengklasifikasikan pihak ketiga dan menentukan tingkat risiko yang ditimbulkan oleh layanan pihak ketiga. Tingkat risiko digunakan untuk menentukan persyaratan uji tuntas, kontrak, dan orientasi serta pemantauan berkelanjutan. Pada tahap ini, risiko konsentrasi keseluruhan dinilai untuk menentukan dampak orientasi Subkontraktor baru ke Google Cloud.

Gambar Perencanaan
Gambar Uji Tuntas

Uji tuntas

Program TPRM Google Cloud dirancang untuk mengatasi berbagai area risiko pihak ketiga, termasuk keamanan informasi, privasi, pengelolaan insiden, kelangsungan bisnis, kepatuhan terhadap peraturan, stabilitas keuangan, risiko lokasi, kemampuan operasional, dan lainnya. Untuk mengelola risiko ini secara efektif, Google Cloud melibatkan pakar materi pokok internal yang memberikan insight khusus dan mengembangkan strategi pengelolaan serta mitigasi risiko yang disesuaikan. Dengan keahlian ini, Google Cloud dapat secara proaktif mengidentifikasi, menilai, dan memitigasi potensi risiko di seluruh hubungan pihak ketiga. 

Penyelesaian penilaian uji tuntas yang memuaskan sangat penting untuk proses orientasi dan permulaan layanan. Setiap tahun, Subkontraktor dinilai ulang dan setiap masalah yang teridentifikasi akan dipantau, dikelola, dan ditangani kembali menggunakan proses pengelolaan masalah terpusat. Setelah uji tuntas selesai, hasilnya akan digabungkan dan dibagikan dengan Pengelolaan Google Cloud. 

Membuat kontrak

Tim Google Cloud yang melakukan orientasi Subkontraktor mengikuti proses yang telah ditetapkan untuk melaksanakan kontrak yang sesuai dengan Subkontraktor sebelum layanan dimulai. Kontrak ini membahas persyaratan keamanan, privasi, dan kepatuhan Google Cloud yang ketat serta kewajiban kami kepada pelanggan terkait Subkontraktor. 

SLA, KPI, atau metrik performa lainnya ditetapkan secara kontraktual dan strategi performa dikembangkan untuk Subkontraktor guna memastikan pemantauan performa dilakukan secara berkelanjutan.

Orientasi

Setelah proses uji tuntas selesai, Google akan memberi tahu pelanggan tentang Subkontraktor baru dalam jangka waktu yang disepakati secara kontraktual. 

Misalnya: Google Cloud memberi tahu semua pelanggan setidaknya 30 hari sebelum Subpemroses baru mulai memproses Data Pelanggan. 

Layanan yang disubkontrak hanya dapat dimulai dan, dalam kasus Subpemroses, akses ke Data Pelanggan hanya dapat disediakan setelah periode pemberitahuan yang berlaku.

Pemantauan berkelanjutan

Setelah Subkontraktor disiapkan, mereka akan terus dipantau oleh tim Google Cloud yang relevan di berbagai dimensi yang berkaitan dengan performa dan pengelolaan risiko. Performa dikelola secara formal setiap tiga bulan (minimal) melalui indikator performa utama (KPI) yang ditetapkan dan rapat peninjauan bisnis kuartal (QBR). 

Meskipun penilaian risiko (serupa dengan penilaian uji tuntas) dilakukan setiap tahun, Subkontraktor dipantau secara berkelanjutan untuk mendeteksi potensi perubahan pada postur risiko yang mungkin memerlukan penilaian lebih lanjut. 

Jika ada perubahan jenis layanan atau lokasi Subkontraktor yang ada, Google Cloud akan memberi tahu pelanggan dalam rentang waktu yang disepakati secara kontraktual. 

Setiap insiden yang diidentifikasi oleh Google Cloud selama pemantauan akan dilacak, dikelola, dan diselesaikan melalui program pengelolaan insiden pusat yang memadukan tim pakar lintas fungsi dalam format tim khusus untuk memastikan penyelidikan, perbaikan, dan komunikasi proaktif secara tepat waktu. Informasi selengkapnya dapat ditemukan di proses respons insiden data Google Cloud.


Proses respons insiden data Google Cloud
Gambar Pemantauan
Gambar Kontrak yang Dihentikan

Penghentian

Penghentian terencana dengan Subkontraktor dikelola melalui rencana keluar yang dikembangkan pada saat orientasi dan dirancang untuk memastikan bahwa tidak ada dampak negatif terhadap penyediaan layanan oleh Google Cloud.

Cara Google Cloud memastikan kelancaran layanan

Google Cloud memahami pentingnya kelangsungan layanan bagi keberhasilan pelanggan serta kontrol internal yang komprehensif untuk melindunginya.

Google Cloud melakukan penilaian rutin terhadap program kelangsungan bisnis Subkontraktor kami guna mengidentifikasi potensi risiko dan mengembangkan strategi untuk memitigasi dampaknya. Performa subkontraktor, yang tidak sesuai kontrak; dipantau secara rutin untuk menjaga kualitas layanan dalam batasan indikator performa utama (KPI) yang ditetapkan.



Dalam hal terjadi keadaan yang tidak terduga, dan Google Cloud perlu mengalihkan layanan dari Subkontraktor, rencana keluar darurat akan diterapkan guna memastikan transisi yang lancar dan tanpa gangguan pada layanan.

Cara Google Cloud melindungi data pelanggan

Data pelanggan adalah data Anda, bukan data Google. Kami hanya memproses Data Pelanggan sesuai dengan petunjuk, dan tidak menentukan tujuan atau sarana utama pemrosesan tersebut. Oleh karena itu, kami adalah pemroses data pelanggan, bukan pengontrol atau pengontrol gabungan.

Google menggunakan Subpemroses untuk melakukan aktivitas terbatas sehubungan dengan layanan Google Cloud, seperti layanan dukungan teknis. Sesuai dengan Adendum Pemrosesan Data Cloud, Google berkomitmen kepada pelanggan bahwa perjanjian tertulisnya dengan Subpemroses akan berisi perlindungan tertentu. Google akan memastikan melalui perjanjian tersebut bahwa:



  

  1. Subpemroses hanya mengakses dan menggunakan data pelanggan sejauh yang diperlukan untuk melakukan kewajiban yang disubkontrakkan padanya; 
  2. Subpemroses melakukan pemrosesan tersebut sesuai dengan perjanjian tertulis dengan Google; dan 
  3. Jika diwajibkan oleh hukum yang berlaku, kewajiban perlindungan data yang relevan (sebagaimana dijelaskan dalam Adendum Pemrosesan Data Cloud) diberlakukan pada Subpemroses jika diwajibkan oleh hukum yang berlaku.
Adendum Pemrosesan Data Cloud

Google melakukan audit terhadap praktik privasi dan keamanan Subpemroses untuk memastikan Subpemroses memberikan tingkat keamanan dan privasi yang sesuai dengan aksesnya ke data serta cakupan layanan yang akan diberikan. 

Setelah Google menilai risiko yang ditimbulkan oleh Subpemroses, Subpemroses diwajibkan untuk menyepakati persyaratan kontrak keamanan, kerahasiaan, dan privasi yang sesuai. Secara khusus, Google akan memastikan melalui kontrak bahwa Subpemroses hanya mengakses data pelanggan sejauh yang diperlukan untuk melakukan aktivitas terbatas mereka dan bahwa semua akses tersebut sesuai dengan persyaratan perlindungan data Google Cloud. 

Untuk mengetahui informasi selengkapnya tentang penawaran Privasi Google Cloud, lihat Pusat Referensi privasi.

Privacy Resource Center
Gambar Kunci

Langkah selanjutnya

Untuk informasi tambahan tentang Subkontraktor, hubungi perwakilan akun Anda atau hubungi kami.

Mulai secara gratis
Google Cloud
DokumenDukungan
Konsol
Login
Mulai gratis
Hubungi Kami
  • Percepat transformasi digital Anda
  • Google Cloud dapat membantu mengatasi tantangan terberat Anda, baik saat bisnis Anda baru memulai transformasi digital atau sudah di tingkat lanjut.
  • Produk Google Cloud
  • Lihat lebih dari 100 produk. Pelanggan baru akan mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload. Semua pelanggan dapat menggunakan 25 lebih produk secara gratis, hingga batas penggunaan bulanan yang berlaku.
  • Hemat uang dengan pendekatan transparan kami soal harga
  • Harga bayar sesuai penggunaan dari Google Cloud menawarkan penghematan otomatis berdasarkan penggunaan bulanan dan tarif diskon untuk resource prabayar. Hubungi kami sekarang untuk mendapatkan penawaran harga.
Google Cloud