Visão geral

A Segurança Física Global da Oracle é responsável por definir, desenvolver, implementar e gerenciar a segurança física para a proteção de funcionários, instalações, negócios e ativos da Oracle.

Controles preventivos: Protegendo ativos e funcionários da Oracle

A Oracle implementou os seguintes protocolos em suas instalações:

• O acesso físico às instalações é limitado aos funcionários, contratados e visitantes autorizados da Oracle.
• Os funcionários, subcontratados e visitantes autorizados da Oracle recebem cartões de identificação que devem ser utilizados nas instalações da Oracle.
• Os visitantes devem fazer um cadastro antes de entrar e serão acompanhados por funcionários da Oracle enquanto estiverem nas instalações da Oracle.
• A equipe de segurança monitora a posse de chaves/cartões de acesso e todos os pontos de acesso às instalações. Os funcionários que forem desligados da Oracle devem devolver chaves/cartões, e estes serão desativados após o término do contrato de trabalho.
• A equipe de segurança é responsável por aprovar reparos e modificações em barreiras de segurança física ou controles de acesso em locais de serviço.
• Dependendo do nível de risco/proteção das instalações, agentes de segurança ou patrulhas são designados ao local 24 horas por dia, 7 dias por semana. Em todos os casos, os oficiais são responsáveis por patrulhas, resposta a alarmes e registro de eventos de segurança física.
• Sistemas de controle de acesso eletrônico gerenciados centralmente com capacidade integrada de alarme de intrusão e monitoramento e gravação por CFTV. Os logs do sistema de controle de acesso e as gravações de CFTV são retidos por um período de 30 a 90 dias, de acordo com a política de retenção da Oracle, que é determinada pela função da instalação, nível de risco e leis locais.

Segurança do Data Center

Os data centers que hospedam serviços em nuvem da Oracle são projetados para ajudar a proteger a segurança e a disponibilidade dos dados do cliente. Essa abordagem começa com os processos de seleção de sites e seleção de provedores de data center da Oracle. Os locais candidatos e os locais do provedor passam por uma avaliação do risco que considera ameaças ambientais, disponibilidade e estabilidade de energia, reputação e histórico dos fornecedores, funções das instalações vizinhas (por exemplo, fábricas de alto risco ou de alta periculosidade), conformidade com padrões e considerações geopolíticas, entre outros critérios.

A Oracle define requisitos para fornecedores de data center que hospedam serviços da Oracle Cloud Infrastructure (OCI) com base nas boas práticas do setor. Os requisitos para provedores de data center incluem fontes de energia redundantes e manutenção de backups de geradores (para fornecer continuidade de negócios em caso de interrupções elétricas), bem como monitoramento da temperatura e umidade do ar. Os sistemas de supressão de incêndios também são obrigatórios. A equipe é treinada em procedimentos de resposta e escalonamento para responder a incidentes de segurança e problemas de disponibilidade. A equipe de data center da Oracle avalia a continuidade dos negócios e os controles de segurança para provedores de data center, aproveitando os atestados de terceiros independentes do fornecedor para padrões como ISO 27001 e SOC 2.