Oracle подтвердила соответствие решений Public Cloud требованиям ISO 27001, HIPAA, SOC1 и SOC2
Корпорация Oracle объявила о получении ряда сертификатов соответствия и аттестатов для портфолио облачных решений Public Cloud, включая ISO 27001, HIPAA, SOC1 и SOC2 на целый ряд базовых сервисов. Сертификация, которую проводит Schellman & Co., подтверждает соответствие решений корпорации стандартам по таким параметрам, как безопасность, доступность, технологическая целостность и конфиденциальность, сообщили CNews в Oracle.
Аттестаты Service Organization Control (SOC) получили следующие основные облачные сервисы из портфолио Oracle PaaS и IaaS: Database Public Cloud Service, Java Public Cloud Service, Database Backup Cloud Service, Exadata Cloud Service, Big Data Cloud Service, Big Data Preparation Service, Big Data Discovery, Application Builder Cloud Service, Storage Cloud Service, Dedicated Compute Cloud Service и Public Compute Cloud Service.
Сертификаты SOC в целом подтверждают соответствие Oracle стандартам отчетности международных сервисных организаций. «Отчеты SOC являются стандартами, которые помогают организациям обеспечить доверие к своим регламентам предоставления сервисов, давая возможность оценить, исполняют ли сервисные организации свои обязанности надлежащим образом в контролируемой, стабильной и защищенной среде», — пояснили в корпорации.
В свою очередь, в рамках Закона о медицинском страховании и обмене идентификационными данными участвующих сторон (Health Insurance Portability and Accountability Act, HIPAA) Oracle получила аттестат на комплекс SaaS-решений Oracle Fusion Suite, включающий облачные сервисы Enterprise Resource Planning (ERP), Human Capital Management (HCM) и Customer Relationship Manager (CRM). Это свидетельствует о соответствии SaaS-решений требованиям Министерства здравоохранения и социального обеспечения США к организациям, работающим в сфере здравоохранения. Аттестаты HIPAA подтверждают надлежащее обеспечение сохранения, доступа и совместного использования индивидуальной медицинской и личной информации, а также соответствие национальным стандартам безопасности с целью защиты информации о состоянии здоровья — представляемой, полученной, поддерживаемой или передаваемой по электронным каналам.
Полученный корпорацией сертификат International Standards Organization (ISO) 27001 подтверждает надлежащее управление и безопасность таких активов, как финансовая информация, интеллектуальная собственность, данные о сотрудниках или информации, передаваемой организации третьими сторонами. Сертификат выдан на комплекс облачных сервисов Public Cloud SaaS в следующих основных областях: Fusion ERP, HCM, CRM, Taleo Social, Taleo Business Edition, Service Cloud, Eloqua Marketing Cloud, BigMachines CPQ и Field Service Cloud.
«Oracle не жалеет времени и ресурсов на то, чтобы соответствовать строгим требованиям клиентов в отраслях с высокой степенью регулирования, — заявила Эрика Фосс (Erika Voss), старший директор Oracle по глобальному управлению рисками, надзору за соответствием и конфиденциальностью Oracle Public Cloud. — Новые сертификаты не только подтверждают надежность и безопасность Oracle Cloud, их наличие в конечном итоге означает доступность решений Oracle для тысяч новых клиентов в сфере здравоохранения и государственном секторе».