Nenhum resultado encontrado

Sua pesquisa não corresponde a nenhum resultado.

Sugerimos que você tente o seguinte para ajudar a encontrar o que procura:

  • Verifique a ortografia da sua pesquisa por palavra-chave.
  • Use sinônimos para a palavra-chave digitada; por exemplo, tente “aplicativo” em vez de “software.”
  • Tente uma das pesquisas populares mostradas abaixo.
  • Inicie uma nova pesquisa.
Perguntas Frequentes

Conformidade

Abra tudo Feche tudo
  • CJIS - Serviços de Informação de Justiça Criminal

    A Política de Segurança dos Serviços de Informações sobre Justiça Criminal (CJIS) estabelece diretrizes para precauções de segurança específicas para proteger as informações sobre justiça criminal (CJI), como impressões digitais e antecedentes criminais.

    A Oracle obteve uma avaliação de terceiros dos controles de segurança disponíveis para determinados serviços em nuvem, em relação aos requisitos técnicos dos Serviços de Informações sobre Justiça Criminal (CJIS) em nossos ambientes Oracle Government Cloud.

    Oracle Cloud Infrastructure Classic

    • Compute Classic
    • Object Storage Classic

    Oracle PaaS

    • Oracle Big Data Cloud Service - Compute Edition
    • Oracle Database Backup Cloud Service
    • Oracle Database Cloud Service
    • Oracle Exadata Cloud Service
    • Oracle Golden Gate Cloud Service
    • Oracle Java Cloud Service

    Oracle SaaS

    • Fusion (HCM, CRM, ERP, SCM)
    • Oracle Service Cloud (OPA e RightNow CX)
  • Cyber Essentials Plus

    O Cyber Essentials é um modelo apoiado pelo governo do Reino Unido que identifica os controles técnicos de segurança que uma organização precisa em seus sistemas de TI para se defender contra ameaças cibernéticas comuns. Isso pode ajudar a demonstrar que uma organização pode identificar e mitigar possíveis riscos cibernéticos, adotou controles de segurança para proteger os dados dos clientes e está em conformidade com os requisitos do governo do Reino Unido para licitar contratos governamentais do Reino Unido. O Cyber Essentials PLUS cobre os mesmos requisitos que o Cyber Essentials, mas os testes dos sistemas são realizados por um organismo de certificação externo autorizado.

    A Oracle obteve a certificação Cyber Essentials Plus para nossas ofertas de Nuvem Comercial com sede em Londres e Nuvem Governamental do Reino Unido.

    Oracle Cloud Infrastructure

    A Oracle obteve a certificação Cyber Essentials Plus para o Oracle Cloud Infrastructure localizado na Nuvem Comercial do Reino Unido.

    Oracle SaaS

    A Oracle obteve a certificação Cyber Essentials Plus para os seguintes serviços restritos à Nuvem Governamental do Reino Unido:

    • EPM: Relatórios de Desempenho Corporativo
    • EPM: Planejamento e Orçamento Corporativo
    • EPM: Consolidação Financeira e Fechamento
    • EPM: Planejamento e Orçamento
    • EPM: Rentabilidade e Custo
    • EPM: Relatórios Fiscais
    • Fusion (HCM, CRM, ERP)
    • Oracle Enterprise Performance Management (EPM): Reconciliação de Conta
    • Oracle Service Cloud (OPA e RightNow CX)
    • Oracle Talent Acquisition Cloud (Taleo)
  • DISA SRG - Agência de Sistemas de Informação de Defesa, Guia de Requisitos de Segurança

    O Guia de Requisitos de Segurança de Computação em Nuvem da Agência de Sistemas de Informação de Defesa (DISA) (CC SRG) descreve como o Departamento de Defesa avaliará a postura de segurança de provedores de serviços em nuvem não DoD (CSPs) e como os CSPs não DoD podem mostrar que atendem aos requisitos e controles de segurança. Esses requisitos básicos de segurança na nuvem são necessários antes de manipular qualquer dado do DoD.

    É necessário que toda a computação em nuvem ocorra nos EUA e se baseie nos níveis de impacto:

    • Nível de Impacto 2: Dados limpos para divulgação pública (nota: o Nível 1 foi combinado com o Nível 2)
    • Nível de Impacto 4: Informações não classificadas controladas (CUI) na NIPRNet. A CUI inclui informações de saúde protegidas (PHI), informações de privacidade (PII) e dados controlados de exportação (nota: o Nível 3 foi combinado com o Nível 4)
    • Nível de Impacto 5: CUI de maior sensibilidade, informações críticas ou NSS sobre NIPRNet
    • Nível de Impacto 6: Dados classificados sobre SIPRNet

    Para serviços selecionados, a Oracle recebeu as Autorizações Provisórias do Departamento de Defesa (DoD) nos Níveis de Impacto 5, 4 e 2.

    Oracle SaaS

    A Oracle alcançou uma Acreditação DISA SRG Nível 4 para os seguintes serviços dentro da Oracle DoD Cloud:

    • Oracle Service Cloud (OPA e RightNow CX)

    A Oracle obteve uma autorização DISA SRG Nível 2 para os seguintes serviços na Nuvem Gov:

    • Oracle Service Cloud (OPA e RightNow CX)
    • Oracle Talent Acquisition Cloud (Taleo)
  • FedRAMP - Programa Federal de Gerenciamento de Riscos e Autorizações

    O Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP) é um programa do governo dos EUA que fornece uma abordagem padrão para a avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços em nuvem. As agências federais dos EUA são direcionadas pelo OMB (Office of Management and Budget, Escritório de gerenciamento e orçamento) para alavancar o FedRAMP para garantir a segurança ao acessar produtos e serviços em nuvem.

    O FedRAMP usa a Publicação Especial NIST 800-53, que fornece um catálogo de controles de segurança para todos os sistemas de informações federais dos EUA. O FedRAMP exige que os provedores de serviços em nuvem (CSP) recebam uma análise de segurança independente realizada por uma organização de avaliação terceirizada (3PAO) para garantir que as autorizações estejam em conformidade com a FISMA (Federal Information Security Management Act, Lei Federal de Gerenciamento de Segurança da Informação).

    Os seguintes Oracle Cloud Services receberam P-ATOs e ATOs do Programa Federal de Gerenciamento de Riscos e Autorizações dos EUA (FedRAMP) até o nível de linha de base Alto definido pelo FedRAMP.

    Oracle SaaS

    A Oracle obteve a Autorização FedRAMP Baixa (linha de base) para Operar para a seguinte oferta Oracle US Government Cloud:

    • Oracle Enterprise Performance Management (EPM)

    A Oracle obteve Autorizações Moderadas (de linha de base) do FedRAMP para Operar nos seguintes serviços no Oracle US Government Cloud:

    • Oracle Service Cloud (OPA e RightNow CX)
    • Oracle Talent Acquisition Cloud (Taleo)

    A Oracle obteve a Autorização FedRAMP Alta (linha de base) para Operar para a seguinte oferta Oracle US Gov Cloud:

    • Oracle Government Cloud - Controles Comuns
  • FIPS 140-2 - Publicação Federal de Padrões de Processamento de Informações 140-2

    A Oracle obteve uma avaliação de terceiros dos controles de segurança disponíveis para determinados serviços em nuvem em relação aos requisitos técnicos do Padrão Federal de Processamento de Informações dos EUA (FIPS 140-2) em nossos ambientes Oracle Government Cloud.

    A Publicação do Padrão Federal de Processamento de Informações 140-2 (FIPS 140-2) é um padrão de segurança do governo dos EUA que especifica os requisitos de segurança relacionados ao design e implementação de módulos criptográficos que protegem dados confidenciais. A proteção do módulo criptográfico dentro de um sistema de segurança é necessária para manter a confidencialidade e a integridade dos dados protegidos pelo módulo.

    Oracle Cloud Infrastructure Classic

      Compute Classic
    • Object Storage Classic

    Oracle PaaS

      Oracle Big Data Cloud Service - Compute Edition
    • Oracle Database Backup Cloud Service
    • Oracle Database Cloud Service
    • Oracle Exadata Cloud Service
    • Oracle Golden Gate Cloud Service
    • Oracle Java Cloud Service

    Oracle SaaS

      Oracle Service Cloud (OPA e RightNow CX)
    • Oracle Talent Acquisition Cloud (Taleo)
  • FISC - Sistemas de Informação da Indústria Financeira

    O Centro de Sistemas de Informação da Indústria Financeira (FISC), criado pelo Ministério das Finanças do Japão, é composto por instituições financeiras, seguradoras e firmas de valores mobiliários, além de fabricantes de computadores e empresas de telecomunicações. A organização estabeleceu as Diretrizes de Segurança do FISC em 1985. Essas diretrizes fornecem padrões básicos de arquitetura e operação em sistemas de informação para bancos e outras instituições financeiras relacionadas.

    A Oracle obteve uma avaliação de terceiros em relação às diretrizes de segurança do Financial Industry Information Systems (FISC) v8 em instalações selecionadas no Japão.

    • Application Container Cloud Service
    • Database Backup Service
    • Database Cloud Service (DBCS)
    • Java Cloud Service (JCS/JaaS)
    • SOA Suite Cloud Service
  • GDPR - Regulamento Geral de Proteção de Dados

    A Oracle oferece uma ampla variedade de soluções de segurança para ajudar os clientes a atender aos requisitos da GDPR, incluindo serviços para controles administrativos de acesso, controles de segurança de rede, registro e criptografia.

    Acelere sua resposta ao Regulamento Geral de Proteção de Dados da UE (GDPR) com o Oracle Cloud Applications (PDF)

    Segurança da Oracle Cloud Infrastructure (PDF)

    Oracle Cloud Infrastructure e Regulamento Geral de Proteção de Dados da União Europeia (GDPR) (PDF)

    Recursos de Segurança e Serviço do Oracle Cloud Infrastructure

  • HIPAA - Lei de Portabilidade e Responsabilidade do Seguro de Saúde

    A Lei de Portabilidade e Responsabilidade do Seguro de Saúde de 1996 (HIPAA) é uma legislação dos EUA que fornece cláusulas de privacidade e segurança de dados para proteger as Informações de Saúde Protegidas (PHI). A HIPAA se aplica a entidades cobertas e parceiros de negócios.

    A Regra de Segurança da HIPAA estabelece padrões nacionais para proteger as informações eletrônicas pessoais de saúde criadas, recebidas, usadas ou mantidas por uma entidade coberta. A Regra de Segurança exige salvaguardas administrativas, físicas e técnicas apropriadas para garantir a confidencialidade, a integridade e a segurança das informações de saúde protegidas (PHI). A Regra de Notificação de Violação da HIPAA exige que as entidades cobertas e seus parceiros de negócios forneçam notificação após uma violação da PHI não segura. Por lei, a Regra de Privacidade se aplica apenas a entidades cobertas (por exemplo, planos de saúde, câmaras de saúde e determinados prestadores de serviços de saúde). No entanto, as peças podem ser aplicáveis aos parceiros de negócios.

    A Oracle concluiu com êxito avaliações de HIPAA de terceiros para os seguintes serviços em data centers comerciais localizados nos Estados Unidos:

    Oracle Cloud Infrastructure

    • Armazenamento de Arquivos
    • Auditoria
    • Volumes em Blocos
    • Movimento de Dados em Massa
    • Computação
    • Container Engine for Kubernetes
    • Banco de Dados
    • Banco de Dados - Oracle Exadata
    • RAC de 2 Nós do Banco de Dados
    • FastConnect
    • Serviço de Armazenamento de Arquivos
    • Gerenciamento de Identidade e Acesso
    • Balanceamento de Carga
    • Rede
    • Armazenamento de Objetos
    • Redes Virtuais na Nuvem (VCN - Virtual Cloud Network)

    Oracle Cloud Infrastructure Classic

    A Oracle concluiu com êxito avaliações de HIPAA de terceiros para os seguintes serviços nos data centers comerciais e do governo dos EUA localizados em Chicago (Illinois) e Ashburn (Virgínia):

    • Compute Classic
    • Storage Classic
    • Container Service Classic

    Oracle PaaS

    A Oracle concluiu com êxito avaliações de HIPAA de terceiros para os seguintes serviços nos data centers comerciais e do governo dos EUA localizados em Chicago (Illinois) e Ashburn (Virgínia):

    • Oracle API Platform Cloud Service
    • Oracle Analytics Cloud (OAC)
    • Oracle Big Data Cloud Service - Compute Edition
    • Oracle Database Backup Cloud Service
    • Oracle Database Cloud Service
    • Oracle Event Hub Cloud
    • Oracle Exadata Cloud Service (OEDCS)
    • Oracle Golden Gate Cloud Service
    • Oracle Identity Cloud Service (IDCS)
    • Oracle Internet of Things (IoT) Cloud
    • Oracle Java Cloud Service
    • MySQL Cloud Service
    • Oracle Data Integrator Cloud Service
    • Pacote SOA (Service-Oriented Architecture, Arquitetura orientada a serviços)

    Oracle SaaS

    A Oracle concluiu com êxito avaliações de HIPAA de terceiros para os seguintes serviços:

    • Eloqua Marketing Cloud Service
    • Fusion ERP/HCM/CRM/SCM
    • Oracle Service Cloud (OPA e RightNow CX)
  • IRS 1075 - Publicação da Receita Federal 1075

    A publicação Internal Revenue Service 1075 (IRS 1075) é uma diretriz do governo dos EUA para garantir controles de segurança eficazes para proteger as informações fiscais federais (FTI). O relatório de avaliação do IRS 1075 fornece informações sobre as salvaguardas técnicas disponíveis, destinadas a proteger adequadamente a confidencialidade e a integridade da FTI.

    A Oracle obteve uma avaliação de terceiros dos controles de segurança disponíveis para determinados serviços em nuvem, em relação aos requisitos técnicos da Publicação do Internal Revenue Service 1075 dos EUA em nossos ambientes Oracle Government Cloud.

    Oracle Cloud Infrastructure Classic

    • Compute Classic
    • Object Storage Classic

    Oracle PaaS

    • Oracle Big Data Cloud Service - Compute Edition
    • Oracle Database Backup Cloud Service
    • Oracle Database Cloud Service
    • Oracle Exadata Cloud Service
    • Oracle Golden Gate Cloud Service
    • Oracle Java Cloud Service

    Oracle SaaS

    • Fusion (HCM, CRM, ERP, SCM)
    • Oracle Service Cloud (OPA e RightNow CX)
  • ISO/IEC 27001:2013 - Organização Internacional de Normalização 27001

    A ISO/IEC 27001:2013 é uma norma internacional que abrange o planejamento, implementação, monitoramento e aprimoramento de um Sistema de Gerenciamento de Segurança da Informação. Esse padrão de segurança global amplamente adotado estabelece requisitos e melhores práticas para uma abordagem sistemática ao gerenciamento de informações da empresa e de clientes com base em avaliações periódicas de riscos de segurança.

    A Oracle obteve a certificação 27001:2013 da International Standards Organization (ISO)/Comissão Eletrotécnica Internacional (IEC) para o Oracle ISMS (Sistema de Gerenciamento de Segurança da Informação em Nuvem), além disso, a ISO 27017 foi incluída no escopo de nossa certificação ISO/IEC 27001:2013.

    Oracle Cloud Infrastructure

    • A Oracle concluiu com êxito uma auditoria ISO/IEC 27001:2013 para o Oracle Cloud Infrastructure.
    • Além disso, os Oracle Cloud Infrastructure Edge Services concluíram com êxito uma auditoria ISO/IEC 27001:2013
    • Conduzida pela EY/CertifyPoint BV, Amsterdã, Holanda, a auditoria ISO/IEC 27001:2013 da Oracle Cloud Infrastructure fornece garantia de que a Oracle Cloud Infrastructure projetou e implementou um Sistema de Gerenciamento de Segurança da Informação (ISMS) de acordo com o padrão de segurança da informação ISO 27002:2013 (Tecnologia da informação - Técnicas de segurança - Código de prática para gerenciamento de segurança da informação).

    Oracle PaaS

    A Oracle obteve a certificação ISO/IEC 27001:2013 para o Oracle ISMS (Sistema de gerenciamento de segurança de informações em nuvem) consumido por todos os serviços SaaS, PaaS e Oracle Cloud Infrastructure Classic, em todos os datacenters em que esses serviços residem. Além disso, a ISO 27017 foi incluída no escopo de nossa certificação ISO/IEC 27001:2013.

    Oracle SaaS

    A Oracle obteve a certificação da International Standards Organization (ISO)/Comissão Eletrotécnica Internacional (IEC) 27001: 2013 para o ISMS (Oracle Cloud Information Security Management System, Sistema de gerenciamento de segurança da informação em nuvem), além disso, os códigos de práticas ISO/IEC 27017: 2015 e ISO/IEC 27018: 2014 foram incluídos no escopo da nossa certificação ISO/IEC 27001: 2013.

  • ISO/IEC 27017:2015 - Código de Prática para Controles de Segurança da Informação Baseado na ISO/IEC 27002 para Serviços em Nuvem

    Conduzida pela EY/CertifyPoint BV, Amsterdã, Holanda, a auditoria ISO/IEC 27017:2015 da Oracle Cloud Infrastructure examina controles específicos de serviços em nuvem, orientações de implementação e outras informações que visam mitigar os riscos que acompanham os recursos técnicos e operacionais dos serviços em nuvem. Esta certificação demonstra o compromisso contínuo da Oracle de se alinhar às boas práticas reconhecidas globalmente para controles de segurança da informação para serviços em nuvem.

  • ISO/IEC 27018:2014 - Código de Práticas para Proteção de informações de Identificação Pessoal (PII) em Nuvens Públicas que Atuam como Processadores de PII

    Conduzida pela EY/CertifyPoint, a auditoria ISO/IEC 27018:2014 da Oracle Cloud Infrastructure examina um conjunto comum de categorias e controles de segurança que podem ser implementados por um provedor de serviços de computação em nuvem pública que atua como um processador de PII. A ISO/IEC 27018:2014 é baseada nos objetivos e controles de segurança da informação na ISO/IEC 27002. Esta certificação demonstra aos clientes da Oracle que a Oracle Cloud Infrastructure implementou medidas apropriadas para proteger as Informações de identificação pessoal (PII) para um ambiente de computação em nuvem pública.

  • MARS-E - Padrões Mínimos Aceitáveis de Risco para Trocas

    Os Padrões Mínimos Aceitáveis de Risco para Trocas (MARS-E) são um conjunto de documentos reunidos pelos Centers for Medicare & Medicaid Services (CMS). O CMS tem a responsabilidade de supervisionar os sistemas de Tecnologia da Informação (TI) do Exchange. O conjunto de documentos define uma Estrutura de Segurança e Privacidade baseada em risco para o design e implementação de sistemas de tecnologia da informação (TI) do Exchange. O conjunto de documentos inclui orientações, requisitos e modelos que atendem aos mandatos da Lei de Proteção ao Paciente e Assistência Acessível de 2010 (ACA).

    A Oracle obteve uma avaliação de terceiros dos controles de segurança disponíveis para determinados Serviços em Nuvem em relação aos requisitos técnicos dos Padrões Mínimos de Riscos Aceitáveis para Trocas (MARS-E) nos nossos ambientes do Oracle Government Cloud.

    Oracle Cloud Infrastructure Classic

    • Compute Classic
    • Object Storage Classic

    Oracle PaaS

    • Oracle Big Data Cloud Service - Compute Edition
    • Oracle Database Backup Cloud Service
    • Oracle Database Cloud Service
    • Oracle Exadata Cloud Service
    • Oracle Golden Gate Cloud Service
    • Oracle Java Cloud Service

    Oracle SaaS

    • Oracle Service Cloud (OPA e RightNow CX)
  • NIST 800-171/DFARS 252.7012 - Publicação Especial do Instituto Nacional de Padrões e Tecnologia 800-171/Suplemento Federal ao Regulamento de Aquisição Federal de Defesa 252.7012

    A Publicação Especial do Instituto Nacional de Padrões e Tecnologia 800-171 (NIST SP 800-171) "Protegendo Informações Não Classificadas Controladas em Sistemas e Organizações Não Federais" fornece requisitos de segurança para proteger a confidencialidade de Informações Não Classificadas Controladas (CUI). As agências federais usam os requisitos em veículos contratuais ou outros acordos estabelecidos entre essas agências e organizações não federais. Os requisitos se aplicam a todos os sistemas e organizações de informações não federais que processam, armazenam ou transmitem CUI.

    A Oracle obteve uma avaliação de terceiros dos controles de segurança disponíveis para determinados serviços de nuvem em relação aos requisitos técnicos do NIST 800-171 e DFARS 252.7012 em nossos ambientes Oracle Government Cloud.

    Oracle Cloud Infrastructure Classic

    • Compute Classic
    • Object Storage Classic

    Oracle PaaS

    • Oracle Big Data Cloud Service - Compute Edition
    • Oracle Database Backup Cloud Service
    • Oracle Database Cloud Service
    • Oracle Exadata Cloud Service
    • Oracle Golden Gate Cloud Service
    • Oracle Java Cloud Service

    Oracle SaaS

    • Fusion (HCM, CRM, ERP, SCM)
    • Oracle Enterprise Performance Management (EPM)
    • Oracle Service Cloud (OPA e RightNow CX)
    • Oracle Talent Acquisition Cloud (Taleo)
  • PCI DSS - Padrão de Segurança de Dados do Setor de Cartões de Pagamento

    O Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) é um conjunto global de padrões de segurança projetado para incentivar e aprimorar a segurança de dados do titular do cartão e promover a adoção de medidas consistentes de segurança de dados em torno dos componentes técnicos e operacionais relacionados aos dados do titular do cartão.

    A Oracle concluiu com êxito uma auditoria do PCI DSS (padrão de segurança de dados do setor de cartões de pagamento) e recebeu um Atestado de conformidade (AoC) cobrindo vários serviços da Oracle Cloud Infrastructure e o Oracle RightNow Service Cloud Service. Como Provedor de Serviços PCI Nível 1, os clientes agora podem usar esses serviços para cargas de trabalho que armazenam, processam ou transmitem dados do titular do cartão.

    Oracle Cloud Infrastructure

    • Armazenamento de Arquivos
    • Volumes em Blocos
    • Computação
    • Contêineres
    • Serviço de Transferência de Dados
    • Banco de Dados
    • Banco de Dados - Oracle Exadata
    • RAC de 2 Nós do Banco de Dados
    • FastConnect
    • Serviço de Armazenamento de Arquivos
    • Governança
    • Gerenciamento de Chaves
    • Balanceamento de Carga
    • Rede
    • Armazenamento de Objetos
    • Registro

    Oracle SaaS

    • Commerce Cloud
    • Oracle Service Cloud (OPA e RightNow CX)
  • PIPEDA - Lei Canadense de Proteção de Informações Pessoais e Documentos Eletrônicos

    A Lei Canadense de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA) é uma lei de privacidade de dados do Canadá que se aplica a muitas organizações baseadas no Canadá que coletam e processam as informações pessoais de indivíduos.

    Oracle Cloud Infrastructure Recursos de privacidade e segurança e PIPEDA (PDF)

  • SOC 1 - System and Organization Controls 1

    O SOC 1 é um relatório sobre controles de uma organização de serviços relevantes para o controle interno sobre relatórios financeiros. Um relatório "tipo 1" enfoca a adequação do design dos controles do sistema para atingir os objetivos de controle. Um relatório "tipo 2" inclui as opiniões de relatório "tipo 1"; além disso, inclui uma opinião sobre a eficácia operacional dos controles para atingir os objetivos de controle, bem como uma descrição dos testes dos controles e resultados do auditor de serviços.

    O Oracle Cloud Services foi avaliado usando a Declaração do Instituto Americano de Contadores Públicos Certificados (AICPA) sobre Padrões para Compromissos de Atestado (SSAE) nº 18 (Controles de Sistema e Organização (SOC) 1) e o Conselho Internacional de Padrões de Auditoria e Garantia (IAASB) Norma Internacional de Compromissos de Garantia (ISAE) 3402 para a adequação do design e eficácia operacional dos controles especificados.

    Oracle Cloud Infrastructure - SOC 1 Tipo 2

    • Armazenamento de Arquivos
    • Auditoria
    • Volumes em Blocos
    • Movimento de Dados em Massa
    • Cloud Analytics (Serviços de Borda)
    • Computação
    • Container Engine for Kubernetes
    • Banco de Dados
    • Banco de Dados - Oracle Exadata
    • RAC de 2 Nós do Banco de Dados
    • Serviço de Transferência de Dados
    • DNS (Serviços de Borda)
    • Entrega de Email (Serviços de Borda)
    • FastConnect
    • Serviço de Armazenamento de Arquivos
    • Gerenciamento de Identidade e Acesso
    • Internet Intelligence (Serviços de Borda)
    • Gerenciamento de Chaves
    • Balanceamento de Carga
    • Rede
    • Armazenamento de Objetos
    • Redes Virtuais na Nuvem (VCN - Virtual Cloud Network)

    Oracle Cloud Infrastructure Classic - SOC 1 Tipo 2

    • Compute Classic
    • Storage Classic

    Oracle PaaS - SOC 1 Tipo 1

    • Oracle API Platform Cloud Service
    • Oracle Data Integrator Cloud Service (ODICS)

    Oracle PaaS - SOC 1 Tipo 2

    • MySQL Cloud Service
    • Oracle Analytics Cloud (OAC)
    • Oracle API Catalog Cloud Service
    • Oracle API Platform Cloud Service
    • Oracle Application Container Cloud Service
    • Oracle Autonomous Data Warehouse
    • Oracle Autonomous Transaction Processing
    • Oracle Big Data Cloud Service - Compute Edition
    • Oracle Big Data Cloud Service (OBDCS)
    • Oracle Big Data Discovery Cloud Service (OBDDCS)
    • Oracle Big Data Preparation Cloud Service (OBDPCS)
    • Oracle Business Intelligence Cloud Service
    • Oracle Cloud Infrastructure - VPN Classic para Engineered Systems
    • Oracle Content and Experience Cloud Service
    • Oracle Data Integrator Cloud Service
    • Oracle Data Visualization Cloud Service
    • Oracle Database Backup Cloud Service
    • Oracle Database Cloud Service
    • Oracle Database Exadata Cloud Service
    • Oracle Database Schema Service
    • Oracle Event Hub Cloud Service
    • Oracle Exadata Express Cloud Service
    • Oracle Golden Gate Cloud Service
    • Oracle Identity Cloud Service (IDCS)
    • Oracle Integration Cloud Service
    • Oracle Internet of Things (IoT) Cloud Service
    • Oracle Java Cloud Service
    • Oracle Java Cloud Service for Software as a Service Extensions
    • Oracle Management Cloud Service
    • Oracle Messaging Cloud Service
    • Oracle Mobile Cloud Service
    • Oracle Process Cloud Service
    • Oracle Service Oriented Architecture Cloud Service
    • Oracle Visual Builder Cloud Service
    • Oracle WebCenter Portal Cloud Service

    Oracle SaaS - SOC 1 Tipo 2

    • BigMachines CPQ Cloud Service
    • Cobrowse Cloud Service (LiveLook)
    • Eloqua Marketing Cloud Service
    • EPM: Relatórios de Desempenho Corporativo
    • EPM: Planejamento e Orçamento Corporativo
    • EPM: Consolidação Financeira e Fechamento
    • EPM: Planejamento e Orçamento
    • EPM: Rentabilidade e Custo
    • EPM: Relatórios Fiscais
    • Field Service Cloud Service (TOA)
    • Fusion ERP/HCM/CRM/SCM
    • Maximizador
    • Responsys Marketing Platform Cloud Service
    • Oracle Service Cloud (OPA e RightNow CX)
    • Social Relationship Management Cloud Service (SRM)
    • Oracle Enterprise Performance Management (EPM): Reconciliação de Conta
    • Oracle Talent Acquisition Cloud (Taleo)
    • Oracle Talent Cloud for Midsize (TBE)
    • Taleo Learn Cloud Service
    • Transportation Management Cloud Service (OTM)
    • Warehouse Management Cloud (LogFire)
  • SOC 2 - System and Organization Controls 2

    O SOC 2 é um relatório em uma organização de serviços que controla relevantes para segurança, disponibilidade, integridade de processamento, confidencialidade ou privacidade usando até cinco princípios de confiança. Um determinado relatório SOC 2 pode ser baseado em um ou mais princípios de confiança. Semelhante a um relatório SOC 1, o SOC 2 também tem o tipo 1 ou o tipo 2 disponíveis.

    Oracle Cloud Services foram avaliados usando os critérios estabelecidos no parágrafo 1.26 do Guia do Instituto Americano de Contadores Públicos Certificados (AICPA) Relatórios sobre controles em uma organização de serviços relevante para segurança, disponibilidade, integridade de processamento, confidencialidade ou privacidade (SOC 2®) pela adequação da eficácia do projeto e da operação aos princípios de segurança, disponibilidade e confidencialidade.

    Oracle Cloud Infrastructure - SOC 2 Tipo 2

    • Armazenamento de Arquivos
    • Auditoria
    • Volumes em Blocos
    • Movimento de Dados em Massa
    • Computação
    • Container Engine for Kubernetes
    • Banco de Dados
    • Banco de Dados - Oracle Exadata
    • RAC de 2 Nós do Banco de Dados
    • DNS (Serviços de Borda)
    • Entrega de Email (Serviços de Borda)
    • FastConnect
    • Serviço de Armazenamento de Arquivos
    • Gerenciamento de Identidade e Acesso
    • Internet Intelligence (Serviços de Borda)
    • Gerenciamento de Chaves
    • Balanceamento de Carga
    • Rede
    • Armazenamento de Objetos
    • Redes Virtuais na Nuvem (VCN - Virtual Cloud Network)

    Oracle Cloud Infrastructure Classic - SOC 2 Tipo 2

    • Oracle Block Storage Classic Service
    • Oracle Archive Storage Classic Service
    • Oracle Compute Classic
    • Oracle Container Classic Service
    • Oracle Network Cloud Service
    • Oracle Object Storage Classic Service
    • Oracle Dedicate Compute Classic Service
    • Oracle Load Balancer Classic Service

    Oracle PaaS - SOC 2 Tipo 1

    • Oracle API Platform Cloud Service
    • Oracle Data Integrator Cloud Service (ODICS)

    Oracle PaaS - SOC 2 Tipo 2

    • MySQL Cloud Service
    • Oracle Analytics Cloud (OAC)
    • Oracle API Catalog Cloud Service
    • Oracle API Platform Cloud Service
    • Oracle Application Builder Cloud Service (OABCS)
    • Oracle Application Container Cloud Service
    • Oracle Autonomous Data Warehouse
    • Oracle Autonomous Transaction Processing
    • Oracle Big Data Cloud Service - Compute Edition
    • Oracle Big Data Cloud Service (OBDCS)
    • Oracle Big Data Discovery Cloud Service (OBDDCS)
    • Oracle Big Data Preparation Cloud Service (OBDPCS)
    • Oracle Business Intelligence Cloud Service
    • Oracle Cloud Access Security Broker (CASB) Cloud Service
    • Oracle Cloud Infrastructure - VPN Classic para Engineered Systems
    • Oracle Content and Experience Cloud Service
    • Oracle Data Integrator Cloud Service
    • Oracle Data Visualization Cloud Service
    • Oracle Database Backup Cloud Service
    • Oracle Database Cloud Service
    • Oracle Database Exadata Cloud Service
    • Oracle Database Schema Service
    • Oracle Event Hub Cloud Service
    • Oracle Exadata Express Cloud Service
    • Oracle Golden Gate Cloud Service
    • Oracle Identity Cloud Service (IDCS)
    • Oracle Integration Cloud Service
    • Oracle Internet of Things (IoT) Cloud Service
    • Oracle Java Cloud Service
    • Oracle Java Cloud Service for Software as a Service Extensions
    • Oracle Management Cloud Service
    • Oracle Messaging Cloud Service
    • Oracle Mobile Cloud Service
    • Oracle Process Cloud Service
    • Oracle Service Oriented Architecture Cloud Service
    • Oracle Visual Builder Cloud Service
    • Oracle WebCenter Portal Cloud Service
    • Pacote SOA (Service-Oriented Architecture, Arquitetura orientada a serviços)

    Oracle SaaS - SOC 2 Tipo 2

    • BigMachines CPQ Cloud Service
    • Cobrowse Cloud Service (LiveLook)
    • Eloqua Marketing Cloud Service
    • EPM: Relatórios de Desempenho Corporativo
    • EPM: Planejamento e Orçamento Corporativo
    • EPM: Consolidação Financeira e Fechamento
    • EPM: Planejamento e Orçamento
    • EPM: Rentabilidade e Custo
    • EPM: Relatórios Fiscais
    • Field Service Cloud Service (TOA)
    • Fusion ERP/HCM/CRM/SCM
    • Maximizador
    • Oracle Enterprise Performance Management (EPM): Reconciliação de Conta
    • Oracle Service Cloud (OPA e RightNow CX)
    • Oracle Talent Acquisition Cloud (Taleo)
    • Oracle Talent Cloud for Midsize (TBE)
    • Responsys Marketing Platform Cloud Service
    • Social Relationship Management Cloud Service (SRM)
    • Taleo Learn Cloud Service
    • Transportation Management Cloud Service (OTM)
    • Warehouse Management Cloud (LogFire)
  • SOC 3 - System and Organization Controls 3

    O SOC 3 é um relatório, como o SOC 2, em uma organização de serviços que controla relevantes à segurança, disponibilidade, integridade do processamento, confidencialidade ou privacidade. No entanto, um SOC 3 pode ser distribuído para uso geral e apenas informa se a entidade atingiu ou não os critérios do Serviço de Confiança, sem nenhuma descrição de testes, resultados ou opiniões.

    Oracle Cloud Services foram avaliados usando os critérios estabelecidos no parágrafo 1.26 do Guia do Instituto Americano de Contadores Públicos Certificados (AICPA) Relatórios sobre controles em uma organização de serviços relevante para segurança, disponibilidade, integridade de processamento, confidencialidade ou privacidade (SOC 2®) pela adequação da eficácia do projeto e da operação aos princípios de segurança, disponibilidade e confidencialidade. O relatório de uso geral do SOC 3 para determinar se os critérios do Serviço de Confiança foram atingidos ou não está disponível para os seguintes serviços.

    Oracle Cloud Infrastructure

    • Armazenamento de Arquivos
    • Auditoria
    • Volumes em Blocos
    • Movimento de Dados em Massa
    • Computação
    • Container Engine for Kubernetes
    • Banco de Dados
    • Banco de Dados - Oracle Exadata
    • RAC de 2 Nós do Banco de Dados
    • Serviço de Transferência de Dados
    • DNS (Serviços de Borda)
    • Entrega de Email (Serviços de Borda)
    • FastConnect
    • Serviço de Armazenamento de Arquivos
    • Gerenciamento de Identidade e Acesso
    • Internet Intelligence (Serviços de Borda)
    • Gerenciamento de Chaves
    • Balanceamento de Carga
    • Rede
    • Armazenamento de Objetos
    • Redes Virtuais na Nuvem (VCN - Virtual Cloud Network)

    Leia o relatório (PDF)

  • Princípios de Segurança na Nuvem do Reino Unido

    O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido foi criado para melhorar a segurança e proteger a Internet e os serviços críticos do Reino Unido contra ataques cibernéticos. Os 14 Princípios de Segurança em Nuvem HMG do NCSC descrevem os requisitos que os serviços em nuvem devem atender, incluindo considerações para proteção em trânsito de dados, segurança da cadeia de suprimentos, identidade e autenticação e uso seguro do serviço.

    A Oracle fornece declarações de asserção que descrevem como as ofertas de nuvem do governo do Reino Unido se alinham aos Princípios de Segurança em Nuvem do Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido.

    Oracle Cloud Infrastructure

    A orientação do Centro Nacional de Segurança Cibernética (NCSC) resume 14 princípios essenciais de segurança (os Princípios de Segurança na Nuvem NCSC) a serem considerados na avaliação de serviços em nuvem e fornece um contexto sobre por que eles podem ser importantes para uma organização. Os clientes devem decidir quais dos princípios de segurança em nuvem do NCSC são importantes e quanto de garantia (se houver) necessitam na implementação desses princípios. Os provedores de serviços em nuvem devem considerar os Princípios de Segurança em Nuvem NCSC ao apresentar suas ofertas aos consumidores. Isso permitirá que eles façam escolhas informadas sobre quais serviços são adequados às suas necessidades. Este artigo técnico destina-se a fornecer ao leitor e aos clientes o entendimento de:

    • Como as salvaguardas administrativas, físicas e técnicas da Oracle Cloud Infrastructure relevantes para segurança, confidencialidade e disponibilidade estão alinhadas com os Princípios de segurança em nuvem da NCSC.
    • Como as responsabilidades pela segurança e implementação da orientação NCSC são compartilhadas entre a Oracle Cloud Infrastructure (provedor de serviços em nuvem) e o cliente (consumidor de serviços em nuvem).
    • Como o cliente pode abordar o gerenciamento de riscos à segurança da informação e a implementação das diretrizes dos Princípios de segurança na nuvem do NCSC usando os serviços da Oracle Cloud Infrastructure.

    Oracle SaaS

    A Oracle alcançou a Declaração de Princípios de Segurança em Nuvem da HMG para os seguintes serviços apenas para a Nuvem do Governo do Reino Unido:

    • EPM: Relatórios de Desempenho Corporativo
    • EPM: Planejamento e Orçamento Corporativo
    • EPM: Consolidação Financeira e Fechamento
    • EPM: Planejamento e Orçamento
    • EPM: Rentabilidade e Custo
    • EPM: Relatórios Fiscais
    • Fusion (HCM, CRM, ERP)
    • Oracle Enterprise Performance Management (EPM): Reconciliação de Conta
    • Oracle Service Cloud (OPA e RightNow CX)
    • Oracle Talent Acquisition Cloud (Taleo)

    Leia o artigo técnico: Princípios de Segurança na Nuvem do National Cyber Security Center (NCSC) (PDF)