Garantizamos la Confidencialidad, Integridad y Disponibilidad de la información basándonos en los siguientes pilares:
Política y normativas
La estrategia de seguridad de Telefónica se apoya en nuestra Política y en las normativas de seguridad que la desarrollan, siendo de obligado cumplimiento para todas las empresas del grupo.
Gobernanza
El máximo responsable de seguridad en la Compañía es el director global de Seguridad e Inteligencia (CSO Global). Tiene delegada, por el Consejo de Administración, la autoridad y la responsabilidad de establecer la estrategia global de seguridad.
Ciberseguridad
Tenemos herramientas, capacidades y procedimientos para gestionar todo el ciclo de potenciales incidentes de ciberseguridad: detección, mitigación, recuperación, notificación y lecciones aprendidas.
Seguridad en la Cadena de Suministro
En Telefónica contamos con requisitos de seguridad para nuestros proveedores e identificamos y hacemos seguimiento de los riesgos asociados a la prestación de un servicio/producto.
Para gestionar la seguridad en la cadena de suministro, se fomenta el uso y evolución de la plataforma digital 3PS+ destinada a gestionar y monitorizar la seguridad a lo largo de todo el ciclo de vida de los proveedores. Anualmente se revisan los requisitos de seguridad de acuerdo con las actualizaciones de normas nacionales e internacionales, así como incluyendo los asociados a nuevas tecnologías.
Continuidad de Negocio y Gestión de Crisis
En Telefónica diseñamos y gestionamos nuestros servicios e infraestructuras de manera que sean capaces de resistir y sobreponerse a las diversas contingencias ambientales o tecnológicas que se producen diariamente, sin que nuestros clientes se vean afectados.
Uso aceptable de los servicios
Mantener un nivel de seguridad adecuado es tarea de todos, también de nuestros clientes. Esperamos que nuestros clientes utilicen los servicios contratados de conformidad con la ley y con lo estipulado por la “política de uso aceptable” incluida en el contrato.
Servicios de Seguridad
El esfuerzo que realizamos para entender las nuevas amenazas y las últimas tendencias en el mundo digital, así como para anticiparnos a los cambios con soluciones innovadoras de seguridad, se refleja en una amplia oferta de productos y servicios de seguridad.
Certificaciones
Se mantienen certificaciones de seguridad en productos y servicios, como las que se enumeran para los siguientes ámbitos:
- Ámbito España, Telefónica Tech y Telxius: Certificaciones ISO 27001, ISO 22301 y Esquema Nacional de Seguridad (ENS) en diferentes empresas y servicios
Certificados de Gestión de la Calidad – Telefónica España
Políticas y certificados – Telefónica Tech
Certificado ISO 27001 – Acens
Gobierno corporativo – Telxius - Brasil: certificación ISO 27001
Segurança e confidencialidade – Vivo - Alemania: certificación ISO 27001
ISO Certifications – Telefónica Deutschland - Argentina: certificación ISO 27001 e ISO 22301
- Perú: certificaciones ISO 27001 e ISO 22301
- Chile: certificaciones ISO 22301
- Colombia: certificación ISO 27001
Alcance SGI – Telefónica Colombia - Ecuador: certificación ISO 27001
Certificaciones – Telefónica Ecuador
Contacta
Si eres consciente de alguna vulnerabilidad o amenaza que pudiera afectar a la infraestructura tecnológica de Telefónica, puedes ponerte en contacto con nosotros a través de nuestro Programa de reporte de Vulnerabilidades.
