Seguridad de proveedores de Oracle
Presentación
Se exige a los proveedores de Oracle que protejan los datos y activos que Oracle les confía. Estos Supplier Information and Physical Security Standards detallan los controles de seguridad que los proveedores de Oracle deben adoptar al acceder a instalaciones, redes y/o sistemas de información de Oracle o de clientes de Oracle, al manejar información confidencial de Oracle o al tener la custodia de activos de hardware de Oracle. Los proveedores son responsables de cumplir con estos estándares, incluida la garantía de que todo el personal y los subcontratistas estén sujetos a términos contractuales que sean consistentes con los requisitos de los estándares de Oracle. Estos estándares cubren una amplia gama de requisitos en las siguientes áreas críticas:
- Seguridad de personal/recursos humanos
- Continuidad del negocio y recuperación ante desastres
- Organización, política y procedimientos de seguridad de la información
- Cumplimiento y evaluaciones
- Gestión y reporte de incidentes de seguridad
- Estándares de seguridad de TI
- Seguridad física y ambiental básica
Subprocesadores para Oracle Cloud Services
Oracle identifica subprocesadores para servicios en la nube. Estas listas de subprocesadores se distribuyen a los clientes a través del Oracle Cloud Customer Support Portal.
Puedes recibir notificaciones cuando se actualicen las listas de sub-procesadores de Oracle. El artículo de My Oracle Support: “Oracle Services Affiliate and Third Party Subprocessor List Notification How to Sign Up” (Doc ID 2288528.1) proporciona instrucciones para suscribirte a estas notificaciones.