Gobernanza | Oracle Argentina

Cuenta de Cloud Iniciar sesión en Cloud Registrarse para el Modo Gratuito de Cloud

Cuenta de Oracle

Programa de Seguridad Corporativa de Oracle

Objetivos

Los programas de Seguridad Corporativa de Oracle están diseñados para proteger los activos de información de Oracle y de los clientes, tales como:

Los sistemas críticos para la misión que los clientes utilizan para la nube, soporte técnico y otros servicios
El código fuente de Oracle y otros datos sensibles frente a robo y alteraciones maliciosas
Información personal y otra información sensible que Oracle recopila en el curso de su negocio, incluidos datos de clientes, partners, proveedores y empleados en los sistemas de Oracle

Estándares y certificaciones de la industria

Las políticas de seguridad de Oracle abarcan la gestión de la seguridad tanto para las operaciones internas de Oracle como para los servicios que Oracle brinda a sus clientes, y se aplican a todo el personal de Oracle, incluidos empleados y contratistas. Estas políticas están alineadas con los estándares ISO/IEC 27001:2022 (anteriormente conocidos como ISO/IEC 17799:2005) e ISO/IEC 27002:2022.

Algunos productos y servicios de Oracle están certificados según estándares específicos de la industria y del gobierno, como ISO/IEC 27001:2013, AICPA SSAE Número 18 (SOC), Estándares de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS) y otros estándares.

Organizaciones de seguridad por línea de negocio

Las líneas de negocio (LoB) tienen equipos de seguridad que supervisan sus productos, sistemas y servicios en la nube gestionados por esa organización. Las LoB deben definir estándares técnicos de acuerdo con las políticas de seguridad de la información de Oracle, así como impulsar el cumplimiento de las políticas y estándares de Oracle dentro de su organización y equipos de servicios en la nube. Las LoB también deben cumplir con los requisitos y directrices del programa de seguridad corporativa.

Organizaciones de supervisión de seguridad corporativa global

El Comité de Supervisión de Seguridad de Oracle (OSOC) se reúne anualmente para debatir y revisar las iniciativas y directrices de seguridad. El comité reúne a la alta dirección de las líneas de negocio con las organizaciones de seguridad corporativa y ofrece una oportunidad para que los ejecutivos comuniquen la estrategia de seguridad en toda la organización global de Oracle.

Los equipos y programas de seguridad corporativa definen políticas corporativas y proporcionan dirección global a los equipos de seguridad de las líneas de negocio (LoB), que son responsables de supervisar los productos, sistemas y servicios en la nube gestionados por su organización. Los equipos de seguridad corporativa incluyen:

Seguridad global de la información

Seguridad física global

Seguridad global de los productos

Arquitectura de seguridad corporativa

Cumplimiento con la legislación comercial internacional vigente

Más información

Informar de un incidente a Oracle

Privacidad en Oracle