Movistar.es Centro de transparencia Privacidad y seguridad Seguridad de la información

Protección de la informaciónd

Protección de la información

El aumento en la cantidad y complejidad de las amenazas a la Seguridad de la Información, así como su diversificación, conducen a aplicar y gestionar medidas de seguridad de manera constante. Por esta razón, consideramos que la Seguridad debe ser considerada como un proceso de mejora continua.

Movistar protege los datos de carácter personal que sean objeto de tratamiento, aplicando las medidas de seguridad necesarias, tanto organizativas como técnicas, para garantizar su confidencialidad, privacidad, integridad, disponibilidad, trazabilidad y autenticidad. Estas medidas de seguridad son las siguientes:

  • Disponer de un marco normativo o documental de seguridad.
  • Disponer de un marco de control y gobierno de la seguridad.
  • Asegurar los activos basándonos en un análisis de riesgos de seguridad.
  • Aplicar los principios de privacidad y seguridad desde el diseño y por defecto. Ver Privacidad y seguridad desde el diseño.
  • Cifrar la información conforme a lo niveles de seguridad requeridos por su clasificación y análisis de riesgos.
  • Realizar una gestión de acceso lógico seguro
  • Uso de identificadores unívocos.
  • Política de contraseñas robusta.
  • Procedimiento de altas/bajas/modificación de identificadores y accesos.
  • Aplicación del principio de privilegios mínimos y segregación de funciones.
  • Control de usuarios privilegiados
  • Certificación o revisión de identificadores y accesos periódica.
  • Registro y gestión de eventos de acceso.
  • Mecanismos seguros para los accesos remotos
  • Realizar una gestión de acceso físico y medioambiental seguro.
  • Realizar una buena gestión de activos: inventariado, clasificación, mantenimiento, baja y destrucción.
  • Configurar los activos en base a guías de bastionado seguro.
  • Realizar una gestión de cambios segura.
  • Proteger los sistemas contra el malware.
  • Realizar una gestión de incidentes de seguridad y brechas de datos de carácter personal. Ver Gestión de incidentes de seguridad.
  • Monitorizar los activos y llevar a cabo una gestión de eventos.
  • Aplicar mecanismos de detección, prevención y respuesta ante ataques.
  • Gestionar la seguridad en la cadena de suministro o proveedores.
  • Establecer obligaciones y responsabilidades del personal.
  • Formar, concienciar y capacitar en seguridad al personal.
  • Asegurar y cifrar el puesto de trabajo, ordenadores y dispositivos móviles.
  • Segregar los entornos de desarrollo, pruebas y producción.
  • Llevar a cabo análisis de vulnerabilidades antes del paso a producción.
  • Llevar a cabo análisis de seguridad del código fuente antes del paso a producción.
  • Realizar copias de seguridad.
  • Proteger el correo electrónico.
  • Realizar un tratamiento seguro de la información en papel.
  • Proteger las redes y las comunicaciones.
  • Aplicar técnicas de múltiple factor de autenticación en el acceso a redes y sistemas.