Presentación

Oracle Global Physical Security es responsable de definir, desarrollar, implementar y gestionar la seguridad física para proteger a los empleados, las instalaciones, la empresa y los activos de Oracle.

Controles preventivos: protección de activos y empleados de Oracle

Oracle ha implementado los siguientes protocolos en sus instalaciones:

• El acceso físico a las instalaciones está limitado a empleados de Oracle, contratistas y visitantes autorizados.
• A los empleados de Oracle, subcontratistas y visitantes autorizados se les emiten tarjetas de identificación que deben llevarse puestas mientras estén en las instalaciones de Oracle.
• Se requiere que los visitantes se registren antes de ingresar y deben ser acompañados por personal de Oracle en las instalaciones.
• Seguridad monitorea la posesión de llaves/tarjetas de acceso y la capacidad de acceder a las instalaciones. El personal que deja de trabajar en Oracle debe devolver las llaves/tarjetas, y estas se desactivan tras la terminación.
• Seguridad autoriza todas las reparaciones y modificaciones a las barreras de seguridad física o controles de acceso en ubicaciones de servicio.
• Combinación de oficiales de seguridad in situ 24/7 u oficiales de patrulla, según el nivel de riesgo/protección de la instalación. En todos los casos, los oficiales son responsables de las patrullas, respuesta a alarmas y registro de eventos de seguridad física.
• Sistemas de control de acceso electrónico gestionados centralmente con capacidad integrada de alarma contra intrusos y monitoreo y grabación por CCTV. Los registros del sistema de control de acceso y las grabaciones de CCTV se conservan durante un período de 30 a 90 días según lo definido en la Política de Retención de Registros de Oracle, basada en la función de la instalación, el nivel de riesgo y las leyes locales.

Seguridad del centro de datos

Los centros de datos que alojan servicios en la nube de Oracle están diseñados para ayudar a proteger la seguridad y disponibilidad de los datos de los clientes. Este enfoque comienza con el proceso de selección de sitios de Oracle y la selección de proveedores de centros de datos. Los sitios candidatos y las ubicaciones de los proveedores se someten a una evaluación de riesgo que considera amenazas ambientales, disponibilidad y estabilidad eléctrica, reputación e historial del proveedor, funciones de instalaciones vecinas (por ejemplo, manufactura de alto riesgo u objetivos de alto nivel), cumplimiento de estándares y consideraciones geopolíticas, entre otros criterios.

Oracle define los requisitos para proveedores de centros de datos que alojan servicios de Oracle Cloud Infrastructure (OCI) basándose en buenas prácticas del sector. Los requisitos para los proveedores de centros de datos incluyen fuentes de energía redundantes y mantenimiento de generadores de respaldo (para proporcionar continuidad del negocio en caso de cortes eléctricos), así como monitoreo de la temperatura del aire y la humedad. También son obligatorios los sistemas de supresión de incendios. El personal recibe capacitación sobre procedimientos de respuesta y escalamiento para abordar eventos de seguridad y de disponibilidad que puedan surgir. El equipo de centros de datos de Oracle evalúa los controles de continuidad del negocio y seguridad de los proveedores de centros de datos mediante el uso de atestaciones independientes de terceros de los proveedores para estándares como ISO 27001 y SOC 2.