Política de Seguridad de la Información

Tipo de documento: Público

El objetivo de este documento es establecer los criterios que se aplican en Tech Impulse para la protección de los activos de los sistemas de información, así como la preservación de la integridad y privacidad de los mismos.

La Política de Seguridad de la Información de Tech Impulse, basada en los estándares ISO 27001 y ENS Alto, está orientada a la protección de sus activos de información y la tecnología utilizada para su tratamiento, de las amenazas internas o externas, ocasionadas deliberada o accidentalmente, con el fin de asegurar su integridad, disponibilidad y confidencialidad, preservando los objetivos de la Compañía.

Tech Impulse reconoce que la información es un factor crítico y de suma importancia para el desarrollo de su actividad. Por lo tanto, establece políticas, procedimientos y controles para proporcionar un entorno seguro de procesamiento de la información de la compañía, de sus clientes, colaboradores y partes interesadas, de manera que permita la protección de la confidencialidad, integridad y disponibilidad de sus activos de información, en función de su valor, clasificación y nivel de exposición al riesgo.

Tech Impulse se compromete a gestionar de manera continua y proactiva los riesgos relacionados con la seguridad de su información a un nivel adecuado y proporcional al riesgo a proteger. Para ello dispone el establecimiento, implementación, operación y mejora continua del Sistema de Gestión de Seguridad de la Información —SGSI— impulsado por la Alta Dirección, que aporta un enfoque sistemático y auditado interna y externamente para la gestión de riesgos y adopción de las mejores prácticas y estándares para la gestión de la seguridad de la información, dando cumplimiento a nuestra declaración de valores y a nuestro compromiso con el cliente dentro del marco legal, regulatorio y contractual aplicable.

Los objetivos de seguridad de la información son:

1. Gestionar los riesgos de seguridad de la información, de modo que se definan e implementen los controles técnicos y organizativos que resulten necesarios y que permitan la reducción de estos hasta el nivel aceptable del riesgo establecido por la Firma.
2. Generar una cultura de seguridad de la información en los trabajadores, colaboradores, partners y clientes, y la sensibilización sobre las buenas prácticas y comportamientos seguros para el manejo y protección de la información.
3. Mantener la confianza de sus clientes y colaboradores respecto al manejo seguro de la información.

Con el fin de afianzar el cumplimiento de estos objetivos, la Alta Dirección expresa su compromiso designando personas responsables en los diferentes niveles de la Firma y asignando los recursos humanos, técnicos y financieros necesarios.

• Conocer, aplicar y dar estricto cumplimiento a esta Política, así como al marco de políticas, procedimientos y controles definidos por Tech Impulse en materia de seguridad de la información.
• Proteger los activos, sistemas e infraestructura de información propios.
• Actuar, en todo momento, de forma responsable, profesional y consciente, asegurándose de que sus acciones no afecten a la seguridad de la información propia ni de terceros.
• Reportar los incidentes de seguridad, eventos sospechosos y el mal uso de los activos de información que identifique.

Ante el incumplimiento de la Política, la Compañía se reserva el derecho de aplicar medidas disciplinarias y sanciones definidas en la ley laboral, reglamento interno de trabajo o lo definido en los términos y condiciones de los contratos establecidos con el personal de la Compañía.

Todos los directivos y trabajadores son responsables de asegurar el cumplimiento de la Política de Seguridad de la Información.

La presente Política es vigente a partir del 20 de marzo de 2026.