Seguridad de la aplicación

El desarrollo de aplicaciones internas de Truphone se sustenta en procesos de orientación durante el ciclo de vida del desarrollo de sistemas (SDLC) y en el seguimiento de los principios básicos de seguridad, entre los que se encuentran la confidencialidad, la integridad y la disponibilidad. Revisamos y evaluamos nuestro desarrollo de acuerdo con las diez vulnerabilidades principales de las aplicaciones web según OWASP.

Application security

Seguridad de terceros

En Truphone seleccionamos a nuestros proveedores en función de los criterios de calidad del servicio y de las garantías de seguridad que ofrecen. Todos ellos deben estar alineados con los estándares y visión de Truphone. Periódicamente evaluamos y supervisamos a nuestros proveedores según las métricas SLA y KPIs.

Seguridad de terceros

Seguridad de la infraestructura

Nuestra infraestructura se compone de instalaciones, sistemas, sitios, información, personas, redes y procesos. Cada componente depende de medidas y prácticas exhaustivas de seguridad. Esto nos permite asegurar la integridad y la disponibilidad en todos los servicios que prestamos a nuestros clientes. Las medidas de seguridad implementadas siguen el Top 20 del CIS y están alineadas con los controles de seguridad de la ISO/IEC 27001:2013.

Seguridad de la infraestructura

Operaciones de ciberseguridad

Truphone cuenta con su propio equipo de respuesta a los incidentes de seguridad informática (Computer Security Incident Response Team o CSIRT), que responde y monitoriza proactivamente las incidencias de seguridad de la información. Nuestro equipo está acreditado por la Red Nacional Portuguesa de CSIRT.

ISO Logo

Certificación ISO 27001

En 2013 Truphone recibió la certificación ISO 27001 y, desde entonces, seguimos mejorando nuestro Sistema de Gestión de Seguridad de la Información (SGSI) según lo establecido en la norma. Además, continuamos la expansión de la seguridad de la tecnología. Revisamos y auditamos con regularidad a nuestros profesionales, políticas, procesos y sistemas mediante evaluadores externos que confirman nuestro cumplimiento de acuerdo con la certificación.

GSMA Logo

Certificación SAS de la GSMA

Truphone es una de las pocas compañías en el mundo que dispone de la certificación SAS de la GSMA. Esta nos permite asignar en remoto credenciales de suscripción a los dispositivos, sin comprometer la seguridad. El proceso de certificación sigue unos requisitos de seguridad duros y sólidos, que son frecuentemente verificados por el organismo certificador.

Cyber Essentials Plus

UK Cyber Essentials Plus

Truphone está certificado por Cyber Essentials Plus, lo que garantiza que todos los criterios de servicios externos, imágenes del sistema operativo corporativo y controles cibernéticos cumplen con la protección de la información de nuestros clientes. Mediante esta acreditación, Truphone reitera su compromiso de proteger la información personal de los clientes por encima de todo, y demuestra que no solo somos líderes mundiales en tecnología de telecomunicaciones, sino también en la seguridad del cliente.


Centro de datos

Los sistemas y aplicaciones centrales de Truphone están alojados en diferentes centros de datos seguros y certificados que se ubican en todo el mundo. Estos centros de datos están dotados de controles operacionales y de seguridad, y siguen todos los requisitos de la certificación Tier 3.

Nuestros centros de datos se han acreditado según las normas de seguridad más exigentes y relevantes, como ISO 27001, ISO 22301, SOC 1, SOC 2, SOC 3, PCI y FIPS 140-2. Además, Truphone ha construido espacios privados dentro de los centros de datos para proteger aún más la información de nuestros clientes, cumpliendo así con las más altas exigencias de seguridad física.

Data Center Compliance

RGPD

Reglamento General de Protección de Datos

En Truphone estamos comprometidos con mantener la privacidad y la seguridad de tus datos. Nos tomamos muy en serio el cumplimiento de la Regulación General de Protección de Datos (RGPD) para procesar los datos de los clientes de una manera legal, justa y transparente. Puedes solicitar que se ejecute tu derecho individual enviando un correo electrónico a dataprotection@truphone.com.