OSPAR (Outsourced Service Provider's Audit Report, Rapport d'audit des prestataires de services externalisés)

Présentation

Amazon Web Services (AWS) a obtenu l'attestation OSPAR (Rapport d'audit des prestataires de services externalisés). En se conformant aux directives de l'Association of Banks in Singapore (ABS) relatives aux objectifs de contrôle et procédures pour les prestataires de service externalisés (Directives ABS), AWS apporte à ses clients la preuve de sa volonté de répondre aux exigences strictes du secteur financier de Singapour destinées aux prestataires de services Cloud.

Les banques singapouriennes respectueuses des Directives ABS sont appelées à choisir des prestataires de services externalisés qui satisfont aux contrôles définis dans ces directives. La conformité à ces contrôles peut être établie par le biais d'une attestation OSPAR. Une attestation OSPAR est délivrée après un audit externe qui consiste à confronter les contrôles du fournisseur de services aux critères spécifiés dans les Directives ABS.

Les services AWS concernés par l'attestation OSPAR sont indiqués à la page Services AWS concernés par le programme de conformité. Si vous souhaitez en savoir plus sur l'utilisation de ces services et/ou si vous êtes intéressé par d'autres services, veuillez nous contacter.

• Qu'est-ce que l'attestation OSPAR ?

  Les directives d'externalisation de l'ABS stipulent que les sous-traitants de banques singapouriennes qui fournissent des services cruciaux ou qui ont accès aux informations des clients d'institutions financières doivent obtenir une attestation OSPAR par le biais d'un organisme d'audit externe. L'émission d'une attestation OSPAR implique un audit externe qui confronte les contrôles du prestataire des services externalisé aux critères des directives d'externalisation de l'ABS.

• Quels services sont couverts par l'attestation OSPAR ?

  Les services AWS concernés par l'attestation OSPAR sont indiqués à la page Services AWS concernés par le programme de conformité. Si vous souhaitez en savoir plus sur l'utilisation de ces services et/ou si vous êtes intéressé par d'autres services, veuillez nous contacter.
  

• Que représente cette certification pour moi en tant que client ?

  Les Directives ABS fournissent une norme minimale en matière de contrôles et de procédures attendus par le secteur financier à Singapour. Le respect de ces directives dont l'attestation OSPAR en est la preuve, donne aux clients d'AWS l'assurance qu'AWS répond à ces normes élevées.
  

• Puis-je obtenir une copie du rapport d'audit OSPAR ?

  Oui. Le rapport d'audit est téléchargeable sur AWS Artifact.  

• Qui se charge de l'audit du contrôle des services d'AWS ?

  Un auditeur tiers indépendant présent sur la liste ABS des auditeurs agréés effectue l'audit en vue de la délivrance de l'attestation OSPAR d'AWS. 

• Quelle est la durée de validité de l'attestation OSPAR ?

  La durée de validité de l'attestation OSPAR est de 12 mois à compter de la date d'émission.
  

• Quels sont les régions couvertes par l'attestation OSPAR ?

  L'attestation OSPAR vaut pour la région Asie-Pacifique (Singapour).
  

• Où puis-je trouver plus d'informations sur les Directives ABS et OSPAR ?

  Pour en savoir plus, consultez la page Directrices ABS à l'intention des fournisseurs de services externalisés.