Con que estándares de seguridad cuenta la base de datos ADB de Oracle?

Gotitas de saber

Los datos almacenados en una ADB cumplen con las regulaciones para HIPAA?

La ADB cumple con lo necesario para almacenar datos tipo HIPAA (La Ley de Responsabilidad y Portabilidad del Seguro de Salud) a través de una certificación adicional preparada de acuerdo con AICPA SSAE 18, AT-C secciones 205 y 315.

SSAE se utiliza para regular la forma en que las empresas realizan negocios, y más específicamente define cómo las empresas informan sobre los controles de cumplimiento.

Estos informes se denominan SOC 1, SOC 2 y SOC 3.

Para que una empresa pueda garantizar este cumplimiento, debe atender estos seis pasos:

• La empresa primero debe revisar los informes, incluidas las comunicaciones financieras y externas.
• La segunda paso para obtener la certificación es mantener una comunicación constante con los proveedores externos.
• El tercero es que una empresa debe visitar regularmente a estos proveedores externos para asegurarse de que todo funcione sin problemas.
• El cuarto, la empresa debe realizar una auditoría de control interno para los proveedores externos.
• El quinto, la compañía debe analizar a fondo las revisiones SOC.
• El sexto, la compañía debe supervisar las quejas y otras comunicaciones externas de sus proveedores externos.

ADB cumple con SOC?

Si. La base de datos autónoma ha logrado el cumplimiento de SOC 1 y SOC 2.

• SOC (Centro de Operaciones de Seguridad, es una central de seguridad informática que previene, monitorea y controla la seguridad en las redes y en Internet) se creó debido al aumento de la computación en la nube y la subcontratación de funciones a las organizaciones de servicios.
• SOC 1 es un informe de control para organizaciones de servicios, que se refiere al control interno sobre los informes financieros.
• SOC 2 es un informe que utiliza los principios existentes de SysTrust y WebTrust. Este informe evalúa el sistema de información empresarial relacionado con la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y la privacidad.

Los problemas de responsabilidad causaron una demanda en el aseguramiento de la confidencialidad y privacidad de la información procesada en la nube, de ahí esta certificación.

¿Oracle Autonomous Database tiene la certificación ISO27001 y otras?

Si. La base de datos autónoma cumple con las normas ISO27001, ISO27017, ISO27018.

• ISO 27001 es la norma internacional emitida por la Organización Internacional de Normalización (ISO) y que describe cómo gestionar la seguridad de la información en una empresa.
• ISO 27017 se trata de controles de seguridad de la información para servicios en la nube (genéricos), e 
• ISO 27018 está específicamente desarrollado para proteger la privacidad en la nube.

Si deseas ampliar esta información, visita el sitio de oracle.com