Gobernanza del programa corporativo de seguridad de Oracle

Objetivos

Los programas de Seguridad Corporativa de Oracle están diseñados para proteger los activos de información de Oracle y de los clientes, tales como:

• Los sistemas críticos para la misión que los clientes utilizan para la nube, soporte técnico y otros servicios
• El código fuente de Oracle y otros datos sensibles frente a robo y alteraciones maliciosas
• Información personal y otra información sensible que Oracle recopila en el curso de su negocio, incluidos datos de clientes, partners, proveedores y empleados en los sistemas de Oracle

Estándares y certificaciones de la industria

Las políticas de seguridad de Oracle abarcan la gestión de la seguridad tanto para las operaciones internas de Oracle como para los servicios que Oracle brinda a sus clientes, y se aplican a todo el personal de Oracle, incluidos empleados y contratistas. Estas políticas están alineadas con los estándares ISO/IEC 27001:2022 (anteriormente conocidos como ISO/IEC 17799:2005) e ISO/IEC 27002:2022.

Algunos productos y servicios en la nube de Oracle están certificados según estándares específicos de la industria y el gobierno, como ISO/IEC 27001:2022, AICPA SSAE número 18 (SOC), Payment Card Industry Data Security Standards (PCI DSS) y otros estándares. Más información en el panel de Cloud Compliance.

Organizaciones de seguridad por línea de negocio

Las líneas de negocio (LoB) tienen equipos de seguridad que supervisan sus productos, sistemas y servicios en la nube gestionados por esa organización. Las LoB deben definir estándares técnicos de acuerdo con las políticas de seguridad de la información de Oracle, así como impulsar el cumplimiento de las políticas y estándares de Oracle dentro de su organización y equipos de servicios en la nube. Las LoB también deben cumplir con los requisitos y directrices del programa de seguridad corporativa.

Organizaciones de supervisión de seguridad corporativa global

El Comité de Supervisión de Seguridad de Oracle (OSOC) se reúne anualmente para debatir y revisar las iniciativas y directrices de seguridad. El comité reúne a la alta dirección de las líneas de negocio con las organizaciones de seguridad corporativa y ofrece una oportunidad para que los ejecutivos comuniquen la estrategia de seguridad en toda la organización global de Oracle.

Los equipos y programas de seguridad corporativa definen políticas corporativas y proporcionan dirección global a los equipos de seguridad de las líneas de negocio (LoB), que son responsables de supervisar los productos, sistemas y servicios en la nube gestionados por su organización. Los equipos de seguridad corporativa incluyen:

• Seguridad global de la información
• Seguridad física global
• Seguridad global de los productos
• Arquitectura de seguridad corporativa
• Cumplimiento con la legislación comercial internacional vigente

Más información

• Reportar un incidente a Oracle
• Privacidad en Oracle