Les entités financières ne peuvent conclure des accords contractuels qu’avec des prestataires tiers de services TIC qui respectent des normes adéquates en matière de sécurité de l’information. Lorsque ces accords contractuels portent sur des Une fonction critique ou importante est une opération ou un service essentiel au fonctionnement continu et sécurisé d’une organisation, dont l’interruption est susceptible de causer des perturbations significatives ou des pertes importantes. , les entités financières prennent en considération, avant la conclusion des accords, l’utilisation par les prestataires tiers de services TIC des normes les plus actualisées et les plus élevées en matière de sécurité de l’information.
Normes liées à la sécurité de l'information
La littérature spécialisée mentionne notamment un large éventail de normes liées à la sécurité de l'information. Certaines de ces normes visent à garantir un système de management de la sécurité de l'information (SMSI) robuste. D’autres concernent les systèmes de management de la protection des données et les mesures de sécurité de l'information pour l’informatique et sur la gestion des risques liés à la sécurité de l'information.
Ces normes visent à protéger les entreprises notamment contre la perte et l’utilisation abusive de données confidentielles, et permettre d'identifier et d'atténuer les menaces potentielles de manière fiable.