Presentación

Global Information Security (GIS) define políticas para la gestión de la seguridad de la información en toda Oracle. Además, GIS establece directrices y brinda asesoría para ayudar a proteger los activos de información (datos) de Oracle, así como los datos confiados a Oracle por nuestros clientes, partners y empleados. GIS también coordina la presentación de informes sobre riesgos de seguridad de la información a la alta dirección, como el Comité de Supervisión de Seguridad de Oracle y la Junta Directiva. Los programas de GIS dirigen y asesoran sobre la protección de datos desarrollados, accedidos, utilizados, mantenidos y alojados por Oracle mediante:

• Liderar el desarrollo y revisión de políticas de seguridad de la información
• Supervisar el desarrollo y la aprobación de estándares relacionados con la seguridad de la información en Oracle
• Proporcionar orientación sobre la gestión de riesgos de seguridad de la información
• Gestionar y supervisar programas de evaluación de seguridad, incluidas pruebas de seguridad y pruebas de penetración
• Dirigir la gestión y respuesta ante incidentes de seguridad de la información
• Evaluar y aprobar propuestas de arquitectura para sistemas de Oracle y servicios en la nube
• Proporcionar orientación sobre estándares de la industria relacionados con la seguridad de la información y requisitos de cumplimiento
• Guiar las operaciones de inteligencia de amenazas y gestión de vulnerabilidades
• Promover la educación, capacitación y concientización en seguridad

Programa de Gerente de Seguridad de la Información

Los objetivos del Programa de Gerente de Seguridad de la Información (ISM) son aumentar la concientización sobre la seguridad de la información y reducir el riesgo. El programa ofrece un contexto formal a través del cual los empleados de Oracle colaboran y trabajan colectivamente para promover buenas prácticas de seguridad y una comprensión de las Políticas Corporativas de Seguridad de la Información dentro de sus respectivas líneas de negocio.