Oracle Corporate Security Program Governance
Objetivos
Os programas de segurança corporativa da Oracle são elaborados para proteger os ativos de informações da Oracle e dos clientes, como:
- Os sistemas de missão crítica dos quais os clientes dependem para serviços de nuvem, suporte técnico e outros serviços;
- Código-fonte da Oracle e outros dados confidenciais contra roubo e alteração maliciosa
- Informações pessoais e outras informações confidenciais coletadas pela Oracle no curso de seus negócios, incluindo dados de clientes, parceiros, fornecedores e funcionário em sistemas de TI internos da Oracle
Padrões e Certificações da Indústria
As políticas de segurança da Oracle abrangem o gerenciamento de segurança das operações internas da Oracle e dos serviços que a Oracle fornece a seus clientes, e se aplicam a todo o pessoal da Oracle, como funcionários e contratados. Essas políticas estão alinhadas com as normas ISO/IEC 27001:2022 (anteriormente conhecida como ISO/IEC 17799:2005) e ISO/IEC 27002:2022 e orientam todas as áreas de segurança dentro da Oracle.
De acordo com as práticas recomendadas nos padrões de segurança emitidos pela International Organization for Standardization (ISO), pelo United States National Institute of Standards and Technology (NIST) e outras fontes do setor, a Oracle implementou uma ampla variedade de controles de segurança preventivos, corretivos e de detecção com o objetivo de proteger os ativos de informação.
Saiba mais no painel do Cloud Compliance.
Organizações de Segurança da Linha de Negócios
As linhas de negócios (LoB) contam com equipes de segurança, que atuam sob a liderança do Diretor de Segurança da Oracle, e supervisionam seus produtos, sistemas e serviços em nuvem gerenciados por essa organização. As linhas de negócios devem definir padrões técnicos de acordo com as políticas de segurança da informação da Oracle, bem como garantir a conformidade com as políticas e padrões da Oracle dentro de suas organizações e equipes de serviços de nuvem. As LoBs também devem cumprir os requisitos e diretrizes do programa de segurança corporativa. Este documento não descreve as organizações, padrões e programas de segurança específicos das LoBs.
Segurança Organizacional
A segurança organizacional abrangente da Oracle é descrita na política de organização de segurança da Oracle e na política de segurança da informação da Oracle.
As equipes e programas de segurança corporativa definem políticas corporativas e fornecem direção global para as equipes de segurança das linhas de negócios (LoB), responsáveis por supervisionar os produtos, sistemas e serviços de nuvem gerenciados por sua organização.
Comitê de Supervisão de Segurança da Oracle
O Comitê de Supervisão de Segurança (OSOC) da Oracle se reúne anualmente para discutir e revisar iniciativas e orientações de segurança. O Comitê reúne executivos seniores de linhas de negócios com organizações de segurança empresarial e oferece uma oportunidade para os executivos comunicarem sua estratégia de segurança na Oracle.
Organizações de Segurança Corporativa
- Diretor de Segurança
- Segurança Global de Produtos
- Segurança Física Global
- Arquitetura de Segurança Corporativa
- Conformidade com o Comércio Global
Privacy & Security Legal
A P&SL (Privacy & Security Legal) é responsável por fornecer consultoria jurídica às organizações de segurança da Oracle em questões de privacidade e segurança de dados, incluindo resposta a eventos e incidentes de segurança, conformidade com leis de proteção de dados, obrigações contratuais e requisitos de relatórios, além de coordenar com outras equipes jurídicas da Oracle, conforme necessário.
Organizações de Tecnologia da Informação da Oracle
As organizações de tecnologia da informação (TI) e DevOps em nuvem da Oracle são responsáveis pela estratégia de segurança de TI, projeto arquitetônico de soluções de segurança, engenharia, gerenciamento de riscos, operações e suporte de infraestrutura de segurança, padrões e conformidade, inteligência e remediação de ameaças e avaliação técnica de segurança de novas infraestruturas.