Introduction

Dans le monde entier, des clients s'appuient sur les solutions Oracle pour protéger leurs environnements informatiques et leurs données dans le cloud et on-premises. En tant qu'entreprise internationale, Oracle prend soin du développement, de l'ingénierie et de la distribution de ses produits.

Oracle a mis en place des politiques et des procédures conçues pour protéger la sécurité de sa supply chain. Elles expliquent comment Oracle sélectionne le matériel et les logiciels tiers qui peuvent être intégrés dans les produits Oracle, ainsi que comment Oracle évalue la technologie tierce à utiliser dans les environnements d'entreprise et cloud d'Oracle. En outre, Oracle a mis en place des politiques axées sur le développement, les tests, la maintenance et la distribution des logiciels et du matériel Oracle afin d'atténuer les risques associés à l'altération malveillante des produits avant leur livraison aux clients.

Oracle America Inc. est un partenaire certifié dans le programme Customs-Trade Partnership Against Terrorism (C-TPAT). En participant à ce programme, Oracle favorise la libre circulation du commerce international. En tant que partenaire C-TPAT, nous exigeons que les mesures de sécurité appropriées, fondées sur l'analyse des risques et conformes aux critères de sécurité C-TPAT, soient maintenues dans un format documenté et vérifiable dans l'ensemble de nos supply chains internationales.

Oracle exige que les fournisseurs protègent les données et ressources Oracle et tierces qui leur sont confiées. Les Normes de sécurité physique et d'information fournisseur détaillent les contrôles de sécurité auxquels les fournisseurs d'Oracle doivent se soumettre pour :

• Accéder aux installations, réseaux et/ou systèmes d'information des clients Oracle et Oracle
• Gérer les informations confidentielles d'Oracle et les actifs du matériel d'Oracle sous leur garde

Par ailleurs, les fournisseurs d'Oracle sont tenus de respecter le Code d'éthique et de déontologie professionnelle des fournisseurs d'Oracle, qui comprend les politiques relatives à la sécurité des informations confidentielles et à la propriété intellectuelle d'Oracle et de tiers.

Présentation

Les pratiques de gestion des risques de la supply chain d'Oracle se concentrent sur la qualité, la disponibilité, la continuité de l'approvisionnement et la résilience de la supply chain matérielle directe d'Oracle, l'authenticité et la sécurité des produits et services d'Oracle.

La qualité et la fiabilité des systèmes matériels d'Oracle sont prises en compte dans le cadre de diverses pratiques, notamment :

• Processus de conception, développement, fabrication et gestion des matériaux
• Processus d'inspection et de test
• Les fournisseurs de la supply chain matérielle doivent disposer de processus de contrôle qualité et de systèmes de mesure
• Les fournisseurs de la supply chain matérielle doivent respecter les exigences et les spécifications Oracle applicables

La disponibilité, la continuité et la résilience de l'approvisionnement dans la supply chain matérielle d'Oracle sont traitées par le biais de diverses pratiques, notamment :

• Stratégies d'approvisionnement multi-fournisseurs et/ou multi-sites quand c'est possible et raisonnable
• Examen des conditions financières et commerciales des fournisseurs
• Les fournisseurs doivent respecter les périodes d'achat minimales et fournir un avis de fin de vie (EOL)/de fin de support (EOSL)
• Une notification doit être envoyée préalablement à toute modification de produit afin qu'Oracle puisse évaluer et gérer tout impact potentiel
• La disponibilité des stocks doit être gérée en raison de l'évolution des conditions du marché et des catastrophes naturelles
• Surveillance de l'alignement sur les exigences réglementaires

L'authenticité et le risque de produits contrefaits sont traités tout au long du cycle de vie du produit et du service, y compris :

• Pratiques de sélection et de passation de contrats des fournisseurs Oracle pour l'approvisionnement en composants et matériaux auprès des fabricants d'origine ou de leurs distributeurs réputés et autorisés
• Processus d'inspection et de test

D'autres processus de sécurité ciblent la sécurité et la protection des produits pendant le transport, l'expédition et l'entreposage.