Seguridad y garantía de la cadena de suministro de Oracle
Introducción
Los clientes de Oracle en todo el mundo confían en las soluciones de Oracle para ayudar a proteger sus entornos informáticos y datos tanto en la nube como on-premises. Como empresa global, Oracle pone gran cuidado en el desarrollo, ingeniería y distribución de sus productos.
Oracle tiene políticas y procedimientos diseñados para proteger la seguridad de su cadena de suministro. Estas guían cómo Oracle selecciona hardware y software de terceros que pueden estar integrados en productos de Oracle, así como cómo Oracle evalúa la tecnología de terceros para su uso en los entornos corporativos y en la nube de Oracle. Además, Oracle tiene políticas enfocadas en el desarrollo, prueba, mantenimiento y distribución de software y hardware de Oracle para mitigar los riesgos asociados con la alteración maliciosa de productos antes de su entrega a los clientes.
Oracle America Inc. es partner certificado en el programa Customs-Trade Partnership Against Terrorism (C-TPAT). Al participar en este programa, Oracle permite el libre flujo del comercio internacional. Como partner de C-TPAT, exigimos que se mantengan medidas de seguridad apropiadas, basadas en análisis de riesgo y consistentes con los criterios de seguridad de C-TPAT, en un formato documentado y verificable en toda nuestra cadena de suministro internacional.
Oracle exige que los proveedores protejan los datos y activos de Oracle y de terceros que se les confíen. Los Supplier Information and Physical Security Standards detallan los controles de seguridad requeridos para los proveedores de Oracle cuando:
- Acceden a instalaciones, redes y/o sistemas de información de Oracle y de clientes de Oracle
- Manejan información confidencial de Oracle y activos de hardware de Oracle que estén bajo su custodia
Además, se exige a los proveedores de Oracle que cumplan con el Código de Ética y Conducta Empresarial para Proveedores de Oracle, que incluye políticas relacionadas con la seguridad de la información confidencial y la propiedad intelectual de Oracle y de terceros.
Presentación
Las prácticas de Supply Chain Risk Management de Oracle se centran en la calidad, disponibilidad, continuidad del suministro y resiliencia en la cadena de suministro directa de hardware de Oracle, así como en la autenticidad y seguridad en todos los productos y servicios de Oracle.
La calidad y fiabilidad de los sistemas de hardware de Oracle se abordan mediante diversas prácticas, que incluyen:
- Procesos de diseño, desarrollo, fabricación y gestión de materiales
- Procesos de inspección y pruebas
- Exigir que los proveedores de la cadena de suministro de hardware cuenten con procesos de control de calidad y sistemas de medición
- Exigir que los proveedores de la cadena de suministro de hardware cumplan con los requisitos y especificaciones aplicables de Oracle
La disponibilidad del suministro, continuidad y resiliencia en la cadena de suministro de hardware de Oracle se abordan mediante diversas prácticas, que incluyen:
- Estrategias de abastecimiento de múltiples proveedores y/o múltiples ubicaciones cuando sea posible y razonable
- Revisión de las condiciones financieras y comerciales de los proveedores
- Exigir a los proveedores que cumplan con periodos mínimos de compra y proporcionen aviso de fin de vida útil (EOL)/fin de soporte (EOSL)
- Solicitar notificación anticipada de cambios de productos por parte de los proveedores para que Oracle pueda evaluar y abordar cualquier posible impacto
- Gestionar la disponibilidad del inventario debido a cambios en las condiciones del mercado y a desastres naturales
- Monitorear la alineación con los requisitos normativos
La autenticidad y el riesgo de productos falsificados se abordan durante todo el ciclo de vida del producto y del servicio, incluyendo:
- Prácticas de selección y contratación de proveedores de Oracle para el abastecimiento de componentes y materiales de fabricantes originales o de sus distribuidores autorizados y de buena reputación
- Procesos de inspección y pruebas
Procesos de seguridad adicionales enfocados en la protección del producto y su seguridad durante el transporte, envío y almacenamiento.