Google Cloud a annoncé avoir réalisé son premier audit conjoint avec une institution financière taïwanaise. Grâce à la collaboration avec ses clients, les régulateurs et des auditeurs indépendants, Google Cloud garantit un mécanisme fiable pour la transparence des processus dans les applications de services financiers.
Les services financiers étant un secteur hautement réglementé, ils sont généralement tenus d'examiner, d'évaluer et d'auditer leurs prestataires de services tiers conformément à la loi. Par conséquent, la diligence raisonnable et la surveillance continue des prestataires de services cloud sont des éléments essentiels des plans de gestion des risques liés aux tiers des institutions financières.
Cependant, si les institutions financières réalisent indépendamment des audits cloud à grande échelle, cela pourrait mobiliser des ressources importantes de part et d'autre. Un modèle d'audit conjoint permet de mutualiser les ressources de plusieurs clients afin de répondre aux exigences communes de diligence raisonnable, améliorant ainsi l'efficacité des audits. Plus précisément, un audit conjoint implique l'intégration du périmètre d'audit et des inspections sur site requises par plusieurs institutions financières au sein d'un processus d'audit unifié.
L'avantage des audits conjoints est qu'ils simplifient le processus d'audit et réduisent la charge de travail des clients et de leurs prestataires de services, tels que Google Cloud. Ces dernières années, les institutions financières réglementées en Europe ont reconnu l'efficacité de cette pratique d'audit.
Lors du processus d'audit, les institutions financières s'efforcent d'évaluer en permanence et rigoureusement l'infrastructure, les procédures opérationnelles et les contrôles de sécurité de leurs fournisseurs de services cloud afin de s'assurer qu'ils sont suffisamment équipés pour prendre en charge la technologie nécessaire à leur fonctionnement, tout en garantissant leur propre efficacité opérationnelle. À chaque étape de l'audit, l'équipe d'audit mènera des entretiens interactifs et en personne afin de vérifier en toute transparence les politiques, les processus opérationnels et la technologie de Google Cloud.
Cet audit conjoint, le premier du genre à Taïwan, a impliqué Google Cloud et ses clients afin de se conformer aux exigences d'audit du « Règlement sur les opérations internes et les procédures d'externalisation des opérations des institutions financières » de la Commission de surveillance financière. L'audit s'appuyait également sur les normes de contrôle des risques de la matrice de contrôle du cloud de la CSA, des normes ISO 27001 et ISO 27017. L'examen a porté sur la confidentialité des données, la sécurité des centres de données, la gestion des identités et des accès, l'interopérabilité et plusieurs autres domaines clés.
« En tant que partenaire clé des institutions financières, nous nous engageons à fournir des services cloud sécurisés, stables et fiables et à les aider à se conformer aux réglementations et aux normes », a déclaré Liang-Cheng Hsieh, directeur général de Google Cloud Taïwan. « Les audits conjoints permettent à plusieurs institutions financières de confier à un même tiers indépendant, expert en technologies de l'information, l'audit de Google Cloud de manière évolutive et rentable. Cela réduit également les risques de sécurité accrus auxquels sont confrontés les fournisseurs de services cloud en raison du nombre élevé d'audits. De plus, en offrant une transparence vérifiable et en garantissant la sécurité et la conformité de nos services, nous aidons nos clients à respecter leurs obligations réglementaires et devenons leur partenaire de confiance pour la transformation numérique. »
