Oracle Corporate Security Program Governance

Objetivos

Os programas de segurança corporativa da Oracle são elaborados para proteger os ativos de informações da Oracle e dos clientes, como:

• Os sistemas de missão crítica dos quais os clientes dependem para serviços de nuvem, suporte técnico e outros serviços;
• Código-fonte da Oracle e outros dados confidenciais contra roubo e alteração maliciosa
• Informações pessoais e outras informações confidenciais que a Oracle coleta no curso de seus negócios, incluindo dados de clientes, parceiros, fornecedores e funcionários nos sistemas da Oracle

Padrões e Certificações da Indústria

As políticas de segurança da Oracle abrangem o gerenciamento de segurança das operações internas da Oracle e dos serviços que a Oracle fornece a seus clientes, e se aplicam a todo o pessoal da Oracle, como funcionários e contratados. Estas políticas estão em conformidade com as normas ISO/IEC 27001:2022 (anteriormente conhecida como ISO/IEC 17799:2005) e ISO/IEC 27002:2022.

Alguns produtos e serviços de nuvem da Oracle são certificados de acordo com padrões específicos da indústria e do governo, como ISO/IEC 27001:2022, AICPA SSAE Number 18 (SOC), Payment Card Industry Data Security Standards (PCI DSS) e outros padrões. Saiba mais no painel do Cloud Compliance.

Organizações de Segurança da Linha de Negócios

As linhas de negócios (LoB) têm equipes de segurança que supervisionam seus produtos, sistemas e serviços de nuvem gerenciados por essa organização. As linhas de negócios devem definir padrões técnicos de acordo com as políticas de segurança da informação da Oracle, bem como garantir a conformidade com as políticas e padrões da Oracle dentro de suas organizações e equipes de serviços de nuvem. As LoBs também devem cumprir os requisitos e diretrizes do programa de segurança corporativa.

Organizações Globais de Supervisão de Segurança Corporativa

O Comitê de Supervisão de Segurança (OSOC) da Oracle se reúne anualmente para discutir e revisar iniciativas e orientações de segurança. O Comitê reúne executivos seniores de linhas de negócios com organizações de segurança empresarial e oferece uma oportunidade para os executivos comunicarem sua estratégia de segurança na Oracle.

As equipes e programas de segurança corporativa definem políticas corporativas e fornecem direção global para as equipes de segurança das linhas de negócios (LoB), responsáveis por supervisionar os produtos, sistemas e serviços de nuvem gerenciados por sua organização. As equipes de segurança corporativa incluem:

• Segurança da Informação Global
• Segurança Física Global
• Segurança Global de Produtos
• Arquitetura de Segurança Corporativa
• Conformidade com o Comércio Global

Mais informações

• Relate um incidente à Oracle
• Privacidade na Oracle