Presentación

Un incidente de seguridad es un evento de seguridad que Oracle, según su proceso de respuesta a incidentes, ha determinado que resulta en una pérdida real o potencial de confidencialidad, integridad o disponibilidad de los activos gestionados por Oracle (sistemas y datos).

Oracle responderá a eventos de seguridad de la información cuando sospeche un acceso no autorizado a activos gestionados por Oracle. Los clientes de la nube son responsables de controlar el acceso de usuarios y monitorear sus entornos de servicio en la nube mediante las herramientas y registros disponibles.

Política y operaciones de incidentes de seguridad

La política de gestión de incidentes de seguridad de Oracle define los requisitos para reportar y responder a eventos e incidentes de seguridad de la información. Esta política autoriza a la organización Global Information Security de Oracle para proporcionar orientación general para la preparación, detección, investigación, resolución y manejo de evidencia forense de eventos e incidentes de seguridad en todas las Líneas de Negocio (LoB) de Oracle. Esta política no aplica a problemas de disponibilidad (interrupciones) ni a eventos de seguridad física.

Global Information Security también define los roles y responsabilidades de los equipos de respuesta a incidentes dentro de las LoB. Todas las LoB deben cumplir con las directrices de Global Information Security para gestionar eventos de seguridad de la información e implementar acciones correctivas oportunas. Los programas de respuesta a incidentes de las LoB deben:

• Investigar y validar que ocurrió un evento de seguridad
• Comunicarse con las partes relevantes y proporcionar notificaciones apropiadas
• Preservar evidencia y artefactos forenses
• Documentar el evento o incidente de seguridad y las actividades relacionadas de respuesta
• Contener eventos o incidentes de seguridad
• Abordar la causa raíz de los eventos o incidentes de seguridad
• Escalar eventos de seguridad

Al descubrir un evento de seguridad, los planes de respuesta a incidentes de Oracle apoyan una clasificación rápida y efectiva del evento, incluyendo investigación, respuesta, remediación, recuperación y análisis posterior al incidente. Los equipos de respuesta a incidentes de las LoB, como lo requiere la Política de Gestión de Incidentes de Seguridad, realizan análisis posteriores al evento para identificar oportunidades de mejora razonable en la postura de seguridad y la defensa en profundidad. Se utilizan procedimientos y sistemas formales dentro de las LoB para recopilar información y mantener una cadena de custodia de la evidencia durante la investigación del evento. Oracle puede apoyar la recolección de datos forenses legalmente admisibles cuando sea necesario.

Notifications

Si Oracle determina que ha ocurrido un incidente de seguridad que involucra activos gestionados por Oracle, notificará de manera oportuna a los clientes afectados u otras terceras partes de acuerdo con sus responsabilidades contractuales y regulatorias, según se define en el Data Processing Agreement for Oracle Services. La información sobre intentos maliciosos o incidentes sospechosos y el historial de incidentes no se comparte externamente.

Vulnerabilidades de seguridad

Consulta “Cómo notificar vulnerabilidades de seguridad a Oracle” para saber cómo reportar una vulnerabilidad de seguridad a Oracle.