No se han encontrado resultados

Su búsqueda no coincide con ningún resultado.

Le sugerimos que pruebe lo siguiente para encontrar lo que busca:

  • Compruebe la ortografía de la búsqueda por palabras clave.
  • Utilice sinónimos de la palabra clave que escribió; por ejemplo, pruebe con “aplicación” en lugar de “software”.
  • Pruebe una de las búsquedas populares que se muestran a continuación.
  • Realice una nueva búsqueda.
Preguntas más populares

Evaluación de seguridad

Descripción general

Oracle somete ciertos productos a evaluaciones de seguridad externas. Estas evaluaciones implican pruebas rigurosas por parte de organizaciones acreditadas de forma independiente (“laboratorios“) con supervisión y certificación adicionales realizadas por organismos gubernamentales. La verificación independiente ayuda a proporcionar una garantía adicional a los clientes de Oracle con respecto al posicionamiento de seguridad de los productos validados.

Criterios comunes (ISO/IEC 15408)

Oracle está comprometido con los estándares de Criterios comunes (CC), ya que estos estándares reflejan la demanda del mercado global, así como los requisitos normativos y de aprovisionamiento.

Los Criterios comunes (ISO/IEC 15408) son el marco internacional que define un planteamiento común para evaluar las capacidades y características de seguridad de productos de TI.

Para FedRAMP moderado y alto, la orientación sobre referencias básicas de los controles de seguridad (ID de control: SA-4) establece que se prefiere prioritariamente el uso de los productos evaluados por los Criterios comunes (ISO/IEC 15408).

FIPS 140

Oracle está comprometido con los estándares de FIPS 140, ya que estos estándares reflejan la demanda del mercado global, así como los requisitos normativos y de aprovisionamiento.

El Estándar federal de procesamiento de la información (FIPS) 140 es un estándar criptográfico desarrollado por el Instituto Nacional de Normas y Tecnología (NIST) de EE. UU. para la protección de datos confidenciales no clasificados. Los organismos federales de EE. UU. y Canadá aceptan la criptografía validada conforme al estándar FIPS 140-2 para la contratación. Una serie de regulaciones y estándares específicos de la industria hacen referencia a los requisitos de FIPS 140-2. Entre ellos se incluyen los estándares del Consejo de normas de seguridad de la industria de tarjetas de pago (PCI SSC) para el procesamiento de datos de tarjetas de crédito, la Ley de responsabilidad y portabilidad de seguros de salud (HIPAA) en el sector de la atención médica, el Comando de interoperabilidad conjunta (JITC) del ejército de EE. UU., etc. Los requisitos del Programa federal de gestión de riesgos y autorizaciones (FedRAMP) de EE. UU. interpretan las “técnicas criptográficas aprobadas“ como el conjunto de módulos criptográficos validados según FIPS 140-2.

Las soluciones en la nube autorizadas por FedRAMP requieren que cualquier mecanismo criptográfico implementado en estas soluciones esté certificado por FIPS 140-2.

Beneficios de las evaluaciones de seguridad

Las evaluaciones de seguridad, como FIPS 140-2 y los Criterios comunes, brindan a los clientes una garantía adicional de que los productos Oracle cumplen con los estrictos requisitos de procesamiento de datos críticos. Al aprovechar los productos Oracle evaluados por instalaciones de prueba acreditadas de terceros, los clientes pueden ayudar a cumplir con el creciente número de requisitos reglamentarios que se aplican a sus complejos entornos informáticos.