Segurança e Garantia da Cadeia de Suprimentos da Oracle
Introdução
Clientes no mundo todo confiam nas soluções da Oracle para proteger seus ambientes de TI e dados na nuvem e on-premises. Como empresa global, a Oracle se preocupa muito com o desenvolvimento, a engenharia e a distribuição de seus produtos.
A Oracle tem políticas e procedimentos projetados para proteger a segurança de sua cadeia de suprimentos. Estes guias mostram como a Oracle seleciona hardware e software de terceiros que podem ser incorporados aos produtos Oracle, bem como ela avalia a tecnologia de terceiros para uso nos ambientes corporativos e de nuvem da Oracle. Além disso, a Oracle tem políticas focadas no desenvolvimento, teste, manutenção e distribuição de software e hardware da Oracle para reduzir os riscos associados à alteração maliciosa de produtos antes da entrega aos clientes.
A Oracle America Inc. é uma parceira certificada do programa Customs-Trade Partnership Against Terrorism (C-TPAT). Ao participar desse programa, a Oracle possibilita o livre fluxo do comércio internacional. Como parceiro da C-TPAT, exigimos que medidas de segurança apropriadas baseadas na análise de risco e de acordo com os critérios de segurança da C-TPAT sejam mantidas de forma documentada e verificável em nossas cadeias de suprimentos internacionais.
A Oracle exige que os fornecedores protejam os dados e ativos da Oracle e de terceiros confiados a eles. Os Informações do Fornecedor e Padrões de Segurança Física descrevem os controles de segurança necessários para os fornecedores da Oracle nos seguintes cenários:
- Acesso às instalações, redes e/ou sistemas de informação da Oracle e dos clientes da Oracle
- Tratamento de informações confidenciais da Oracle e ativos de hardware da Oracle sob sua custódia
Além disso, os fornecedores da Oracle são obrigados a cumprir o Código de Ética e Conduta Comercial do Fornecedor da Oracle, que inclui políticas relacionadas à segurança de informações confidenciais e propriedade intelectual da Oracle e de terceiros.
Visão geral
As práticas de gerenciamento de risco da cadeia de suprimentos da Oracle se concentram na qualidade, disponibilidade, continuidade do fornecimento e resiliência da cadeia de suprimentos de hardware de computador da Oracle, bem como na autenticidade e segurança dos produtos e serviços da Oracle.
A qualidade e a confiabilidade dos sistemas de hardware da Oracle são garantidas por meio de diversas práticas, incluindo:
- Processos de design, desenvolvimento, fabricação e gerenciamento de materiais
- Processos de inspeção e teste
- Exigir que os fornecedores da cadeia de suprimentos de hardware tenham processos de controle de qualidade e sistemas de medição
- Exigir que os fornecedores da cadeia de suprimentos de hardware cumpram os requisitos e as especificações aplicáveis da Oracle
A disponibilidade e a continuidade de suprimentos e a resiliência na cadeia de suprimentos de hardware da Oracle são garantidas por meio de diversas práticas, incluindo:
- Estratégias de fornecimento de vários fornecedores e/ou locais, sempre que possível e razoável
- Análise das condições financeiras e comerciais dos fornecedores
- Exigir que os fornecedores cumpram os períodos mínimos de compra e fornecer aviso de fim de vida útil (EOL)/fim de suporte (EOSL).
- Solicitar notificação prévia de alterações de produtos por parte dos fornecedores para que a Oracle possa avaliar e abordar potenciais impactos
- Gerenciar a disponibilidade de estoque devido a mudanças nas condições de mercado e desastres naturais
- Monitorar o alinhamento com os requisitos regulatórios
A autenticidade e o risco de produtos falsificados são abordados ao longo do ciclo de vida do produto e do serviço, incluindo:
- Procedimentos de seleção e contratação de fornecedores Oracle para aquisição de componentes e materiais de fabricantes originais ou de seus distribuidores autorizados e confiáveis
- Processos de inspeção e teste
Processos de segurança adicionais se concentram na segurança e na proteção de produtos durante o transporte, envio e armazenamento.