Derya Sözen Esen | Senior Manager | EMEA / LAD SaaS Compliance | 28 november 2022
Oracle Fusion Cloud Applications Suite heeft op 7 oktober 2022 een Type 2-certificering behaald voor BIO.
Schellman & Company, LLC heeft een onderzoek afgerond om de interne functies van Oracle Fusion Cloud ("Oracle") te beoordelen op basis van de criteria van de Baseline Informatiebeveiliging Overheid (BIO) versie 1 over informatiebeveiliging in normenkader deel 2 voor de overheid met aanvullende overheidsacties (BIO-normenkader deel 2). Het onderzoek heeft betrekking op de periode van 1 juni 2021 tot en met 31 mei 2022. Het onderzoek was gericht op het informatiebeveiligingsprogramma van Oracle ter ondersteuning van Oracle Fusion Cloud Applications Suite, inclusief Oracle Fusion Cloud Enterprise Performance Management (EPM) en Oracle European Union Restricted Access (EURA) Cloud Service voor Oracle Fusion Applications en Oracle Cloud EPM en gerelateerde Oracle functies met behulp waarvan Oracle klanten kunnen voldoen aan hun eigen vereisten, zoals uiteengezet in de BIO. Oracle hoeft zelf niet direct te voldoen aan de BIO-vereisten.
Schellman heeft het onderzoek uitgevoerd in overeenstemming met de certificeringsnormen die zijn vastgesteld door de AICPA SSAE 18, Attestation Standards: Clarification and Recodification en in overeenstemming met ISAE 3000, Assurance Engagements Other than Audits or Reviews of Historical Financial Information, uitgegeven door de International Auditing and Assurance Standards Board. Op basis van het onderzoek heeft Schellman geen testuitzonderingen voor de functies van Oracle geïdentificeerd met betrekking tot de manier waarop klanten die aan het BIO-normenkader deel 2 moeten voldoen, compatibel zijn bij het gebruik van Oracle Fusion Applications, Oracle Cloud EPM en Oracle EURA Cloud Service voor Oracle Fusion Applications en Oracle Cloud EPM, zoals vermeld in hun advies van 7 oktober 2022. Schellman heeft na het onderzoek een formeel verslag opgesteld.
Klanten zijn als enige verantwoordelijk voor het bepalen van de geschiktheid van een cloudservice in de context van BIO. De informatie in het verslag van Schellman is bedoeld om Nederlandse klanten te helpen bij hun evaluatie van Oracle Fusion Applications. Het verslag is zowel in het Nederlands als in het Engels beschikbaar.
Neem contact op met uw verkoopvertegenwoordiger en/of accountmanager om toegang aan te vragen tot het certificeringsverslag. Voor meer informatie over onze nalevingsactiviteiten raadpleegt u de pagina 'Compliance' op onze website en de blogpost Compliance Considerations for Cloud Services.
Derya Sözen Esen is Senior Manager op het gebied van naleving van IT-regelgeving en heeft een diepgaande technische achtergrond en meer dan 13 jaar praktijkervaring. Derya beheert nalevingsactiviteiten voor IT-regelgeving in de regio's EMEA en LAD voor Oracle Cloud Applications. Derya neemt actief deel aan werkgroepen voor het ontwikkelen van nieuwe regels en normen en doet promotieonderzoek naar de naleving en controle van kunstmatige intelligentie.