Movistar.es Centro de transparencia Privacidad y seguridad Seguridad de la información

Política de seguridad

Política de seguridad

Para Movistar la seguridad y privacidad, son pilares fundamentales sobre los que se construye la organización y ha de entenderse como un concepto integral que tiene por finalidad preservar sus activos de información y proteger sus intereses y objetivos estratégicos, tanto en su organización vertical, incluyendo sus unidades de negocio, como en su dimensión transversal, aplicable a la infraestructura y activos de red, Tecnologías de la información, Productos y servicios y plataforma de datos.

La Política Global de Seguridad Corporativa está inspirada en los Principios de integridad, compromiso y transparencia recogidos en los Principios de Negocio Responsable del Grupo Telefónica y guiada por los estándares y regulaciones nacionales e internacionales en la materia. Establece y regula las disposiciones generales y los principios rectores de las cuestiones de seguridad que resultan aplicables a todas las empresas que integran el Grupo Telefónica.

Principios de seguridad

El Consejo de Administración del Grupo Telefónica, considera las personas, la información, las tecnologías y los recursos materiales que los soportan como activos fundamentales, motivo por el que garantizar su seguridad se considera un bien esencial en la estrategia de Telefónica y un habilitador imprescindible de la actividad de la organización.

Mediante la aprobación de esta Política, el Consejo de Administración manifiesta su determinación y compromiso en alcanzar un nivel de seguridad adecuado a las necesidades del negocio que garantice la protección de los activos de forma homogénea en todas las empresas del Grupo Telefónica.

El Consejo de Administración encomienda esta tarea a la Organización de Seguridad como área de seguridad integral comprometida con la protección de los activos del Grupo, en la coyuntura de modernidad y dinamismo que significa ser una telco digital, y le encarga la gestión eficaz y eficiente de la seguridad física y protección de bienes y personas, de la seguridad de la información y la ciberseguridad del grupo, de la continuidad del negocio y de la prevención del fraude, así como de cualquier otra acción que pueda contribuir de forma significativa a aquel fin.

Las actividades de seguridad desarrolladas por los diferentes entornos, estructuras organizativas, responsables de activos y empleados se regirán por los principios de legalidad, eficiencia, corresponsabilidad, cooperación y coordinación, para cuyo impulso, conducción, control y mejora se establecerán los mecanismos adecuados.

  • Principio de legalidad: se observará el necesario cumplimiento de las leyes y regulaciones, tanto nacionales como internacionales en materia de seguridad, vigentes en cada momento en los territorios en los que opera el Grupo Telefónica.
  • Principio de eficiencia: para alcanzar el nivel de seguridad requerido de forma eficiente, se subrayará el carácter anticipativo y preventivo sobre el pasivo y reactivo de las actividades de seguridad. Para ello, se privilegiará el conocimiento de las potenciales amenazas y se analizarán los riesgos derivados, como parte de un proceso de inteligencia. El propósito de este proceso permanente de inteligencia es identificar y entender las amenazas más relevantes que afectan a la organización, con el objetivo de adelantarse a su acción, evolución y de preservar a la organización global del Grupo Telefónica de sus eventuales efectos dañinos y mitigar los perjuicios de esos riesgos hasta un nivel aceptable para el negocio.
    Con el fin de alcanzar un nivel homogéneo de seguridad, se define un Marco Normativo Global de Seguridad Corporativa, que tendrá en cuenta los análisis de amenazas y riesgos, así como el establecimiento de medidas preventivas, de protección o correctoras precisas.
    Asimismo, se concebirán y confeccionarán planes estratégicos que permitan identificar y priorizar los proyectos y presupuestos necesarios para alcanzar esos niveles adecuados de seguridad, minimizando los riesgos de seguridad identificados en los análisis correspondientes y maximizando la eficacia de la inversión y de los recursos empleados.
  • Principio de corresponsabilidad: las personas deben preservar la seguridad de los activos que Telefónica pone a su disposición, en consonancia con los criterios, requisitos, procedimientos y tecnologías de seguridad definidas en el Marco Normativo de Seguridad, así como las leyes y regulaciones aplicables en materia de seguridad. Al mismo tiempo, deben utilizar los activos estrictamente para el desempeño de las actividades propias de su puesto de trabajo y tareas asignadas. El responsable de un activo es el empleado o cargo que decide sobre la finalidad, contenido y uso del activo, siendo, por tanto, responsable de la seguridad del mismo. También es el propietario del riesgo asociado al activo, por lo que tiene la responsabilidad y autoridad última de gestionar ese riesgo y aceptar el riesgo residual. El responsable de un activo se apoyará en la Organización de Seguridad para realizar las tareas orientadas a garantizar la seguridad del mismo.
  • Principio de cooperación y coordinación: para alcanzar estos niveles de eficiencia que el proyecto empresarial de Telefónica requiere, se preservará la acción global y el concepto integral de las actividades de seguridad, junto con los mencionados requisitos de anticipación y prevención, y se priorizarán la cooperación y la coordinación entre todas las unidades de negocio y empleados, para generar las sinergias adecuadas y reforzar las capacidades conjuntas. La Organización de Seguridad coordinará las responsabilidades de seguridad de las diversas estructuras del Grupo Telefónica, animando a la cooperación entre ellas, para garantizar la protección eficaz y conjunta de los activos.

Alcance

La seguridad, uno de los pilares fundamentales sobre los que se construye la organización global del Grupo Telefónica, ha de entenderse como un concepto integral, que tiene por finalidad preservar sus activos y proteger sus intereses y objetivos estratégicos, tanto en su organización vertical (incluyendo sus unidades de negocio) como en su dimensión transversal (aplicable a sus cuatro plataformas): (1) infraestructura y activos de red, (2) tecnologías de la información, (3) productos y servicios, y (4) datos; garantizando, por una parte, su integridad y sustrayéndolos, por otra, a potenciales amenazas que pudieran dañar su valor, afectar a su confidencialidad, mermar su eficacia o afectar a su operatividad y disponibilidad. De igual forma, la seguridad es uno de los principios fundamentales en que se apoyan las Políticas de Privacidad del Grupo Telefónica.

La seguridad integral engloba, por lo demás, no solo la seguridad física y operativa (de personas y bienes), sino también la seguridad de la información, la ciberseguridad, la seguridad de las tecnologías de la información, la seguridad de la red, la continuidad del negocio, la prevención del fraude, así como cualquier otro ámbito o función relevante cuyo objetivo sea la protección corporativa frente a potenciales daños, sean cuales fueren, o eventuales pérdidas.

Las disposiciones de seguridad aplicables a los activos del Grupo Telefónica se proyectarán también sobre sus entidades colaboradoras (proveedores, subcontratas, etc.) cuando la actividad de éstas afecte a aquel en el desarrollo de su negocio, con especial foco en aquellas que gestionen datos del Grupo Telefónica. Si quieres conocer más descargarte aquí la Política: