Seguridad de la información
En Movistar estamos comprometidos con la seguridad y privacidad de nuestros clientes, por eso hemos diseñado los mecanismos para gestionar de manera adecuada los riesgos que pudieran comprometer los datos que nos confían. En caso de alguna exposición de los datos que resguardamos, actuaremos con responsabilidad y de inmediato conforme a nuestro proceso definido.
Política de Seguridad Corporativa
Creada bajo los principios de “honestidad y confianza” y basada en los estándares y regulaciones nacionales e internacionales, establece y regula los principios rectores en materia de seguridad con el fin de preservar y proteger los activos críticos con los cuales logramos nuestros intereses y objetivos estratégicos de cada unidad de negocio y aplicable a cada plataforma tales como infraestructura y activos de red, tecnologías de información y productos y servicios.
Enfoque integral de la seguridad
Nuestro enfoque o visión de la seguridad se basa en los siguientes ámbitos o funciones, los cuales están diseñados para ofrecerte los productos y/o servicios con una seguridad adecuada protegiéndolos de una infinidad de amenazas que pudieran comprometer la confidencialidad, la integridad y la disponibilidad de estos.
- Seguridad Física
- Seguridad de la Información
- Ciberseguridad
- Seguridad de las Tecnologías y Red
- Continuidad del Negocio
- Prevención del Fraude
Nuestros principios de seguridad
- Legalidad: Cumplimiento de leyes y regulaciones tanto nacionales como internacionales.
- Eficiencia: Adecuada gestión de riesgo hasta un nivel aceptable para el negocio.
- Corresponsabilidad: Tanto los usuarios como los responsables de los activos se apegan a las acciones de seguridad definidas bajo el marco normativo de seguridad.
- Cooperación y coordinación: Generación de sinergias entre las unidades de negocio y empleados para reforzar las capacidades de las actividades de seguridad.
Nuestros objetivos de control
Nuestro marco normativo de seguridad utiliza el concepto de Seguridad integral, el cual se basa en un marco de buenas prácticas y se apoya de referencias de controles aplicables extraídos de normas internacionales de referencia tales como:
- Clasificación y Tratamiento de la Información
- Gestión de Incidentes
- Continuidad del Negocio
- Gestión del Cambio
- Análisis de Riesgos
- Seguridad en la Cadena de Suministro
- Control de Acceso
- Seguridad en la Plataforma
- Seguridad en las Personas
- Seguridad Física
- Seguridad en las Comunicaciones
- Gestión de Activos
- Seguridad en el ciclo de Vida del Desarrollo
- Ciberseguridad
- Revisión y Cumplimiento