Pol铆tica General de Seguridad de la Informaci贸n
La Seguridad de la Informaci贸n en Tranqui Finanzas (Teranova Labs SAS) es parte fundamental del negocio para as铆 entregar confianza a nuestros clientes y usuarios sobre las tecnolog铆as de la informaci贸n que operamos. La data, con base en nuestra clasificaci贸n de la informaci贸n, es gestionada con los m谩s altos est谩ndares seg煤n las mejores pr谩cticas disponibles en el mercado, lo cual es una base para nuestro crecimiento y sustentabilidad organizacional.
La Seguridad de la Informaci贸n en Tranqui Finanzas (Teranova Labs SAS) es posible dado el compromiso de la alta direcci贸n promoviendo una cultura de mejora continua, facilitando los recursos y herramientas necesarias.
La alta direcci贸n entiende y atiende la importancia y beneficios de mantenerse en cumplimiento, no solo con los requerimientos de ISO 27001 y mejores pr谩cticas de seguridad, sino adem谩s con otros requisitos legales, contractuales y gubernamentales relevantes para el contexto de la organizaci贸n.
En Tranqui Finanzas (Teranova Labs SAS) nuestras pol铆ticas y procedimientos en cuanto a la Seguridad de la Informaci贸n son del conocimiento general de los empleados, cuando aplique. En la medida de lo posible y con base al Plan de Comunicaci贸n del SGSI definido, nuestras partes interesadas clave ser谩n informadas de nuestros lineamientos y mejores pr谩cticas.
Seguridad de la Informaci贸n
Para Tranqui Finanzas, la protecci贸n de la informaci贸n busca la disminuci贸n del impacto generado sobre sus activos, por los riesgos identificados de manera sistem谩tica con objeto de mantener un nivel de exposici贸n que permita responder por la integridad, confidencialidad y la disponibilidad de la misma, acorde con las necesidades de los diferentes grupos de inter茅s identificados.
Manteniendo el mejoramiento continuo de nuestra tecnolog铆a e infraestructura y con la permanente capacitaci贸n de nuestro personal, buscamos proteger y potencializar el uso de la informaci贸n para generar mayor valor a las partes interesadas, garantizando la confiabilidad en el procesamiento de los datos y actualizaci贸n de la informaci贸n de los usuarios, garantizando la confidencialidad, disponibilidad e integridad de la informaci贸n.
De acuerdo con lo anterior, esta pol铆tica aplica a la Entidad seg煤n como se defina en el alcance, sus funcionarios, terceros, aprendices, practicantes, proveedores y la ciudadan铆a en general, teniendo en cuenta que los principios sobre los que se basa el desarrollo de las acciones o toma de decisiones alrededor del SGSI estar谩n determinadas por las siguientes premisas:
- Minimizar el riesgo en las funciones m谩s importantes de la entidad.
- Cumplir con los principios de seguridad de la informaci贸n.
- Cumplir con los principios de la funci贸n administrativa.
- Mantener la confianza de sus clientes, socios y empleados.
- Apoyar la innovaci贸n tecnol贸gica.
- Proteger los activos tecnol贸gicos.
- Establecer las pol铆ticas, procedimientos e instructivos en materia de seguridad de la informaci贸n.
- Fortalecer la cultura de seguridad de la informaci贸n en los funcionarios, terceros, aprendices, practicantes y clientes de Tranqui Finanzas
- Garantizar la continuidad del negocio frente a incidentes.
- Tranqui Finanzas ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gesti贸n de Seguridad de la Informaci贸n, soportado en lineamientos claros alineados a las necesidades del negocio, y a los requerimientos regulatorios.
La tecnolog铆a, personal y procedimientos de seguridad para proteger la informaci贸n buscan:
- Mantener protocolos y mecanismos que permitan detectar vulnerabilidades y respuesta ante incidentes.
- Mecanismos de almacenamiento seguro que garanticen la confidencialidad, integridad y disponibilidad de los datos tratados. Mantener la informaci贸n digital cifrada de fin a fin, con respaldos peri贸dicos que permitan la restauraci贸n ante fallos.
- Gesti贸n de roles y perfiles que garanticen la asignaci贸n de accesos seg煤n el criterio de m铆nimos privilegios y basada en una adecuada segregaci贸n de tareas.
- Monitoreo y an谩lisis de registro de eventos (ej. logs) y que permita la generaci贸n de reportes de seguridad, operaci贸n y falla de la soluci贸n a integrar.
- Mantener un inventario actualizado de la informaci贸n, ubicaci贸n, tipo, canales y responsable.
- Mantener un planes de respaldo y restablecimiento que contemple la recuperaci贸n de los datos tratados ante eventos que generen degradaci贸n o indisponibilidad del sistema a integrar
- Pol铆ticas de privacidad, tratamiento de datos sensibles y disposici贸n final de datos, que demuestren responsabilidad en el manejo de la informaci贸n en consideraci贸n al marco regulatorio colombiano y alineado con est谩ndares de la industria
- Mantener una infraestructura estable y segura con proveedores certificados y aprobados por la regulaci贸n Colombiana para el almacenamiento y tr谩nsito de la informaci贸n.
- Planes de mejora que peri贸dicamente relaciones acciones para detectar y subsanar vulnerabilidades en la seguridad de la informaci贸n.
Alcance/Aplicabilidad
Esta pol铆tica aplica a toda la entidad, sus funcionarios, contratistas y terceros del Tranqui Finanzas y la ciudadan铆a en general.
Nivel de cumplimiento
Todas las personas cubiertas por el alcance y aplicabilidad deber谩n dar cumplimiento un 100% de la pol铆tica.
A continuaci贸n se establecen las 12 pol铆ticas de seguridad que soportan el SGSI de Tranqui Finanzas:
- Tranqui Finanzas ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gesti贸n de Seguridad de la Informaci贸n, soportado en lineamientos claros alineados a las necesidades del negocio, y a los requerimientos regulatorios que le aplican a su naturaleza.
- Las responsabilidades frente a la seguridad de la informaci贸n ser谩n definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, contratistas o terceros.
- Tranqui Finanzas proteger谩 la informaci贸n generada, procesada o resguardada por los procesos de negocio y activos de informaci贸n que hacen parte de los mismos.
- Tranqui Finanzas proteger谩 la informaci贸n creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicaci贸n de controles de acuerdo con la clasificaci贸n de la informaci贸n de su propiedad o en custodia.
- Tranqui Finanzas proteger谩 su informaci贸n de las amenazas originadas por parte del personal.
- Tranqui Finanzas proteger谩 las instalaciones de procesamiento y la infraestructura tecnol贸gica que soporta sus procesos cr铆ticos.
- Tranqui Finanzas controlar谩 la operaci贸n de sus procesos de negocio garantizando la seguridad de los recursos tecnol贸gicos y las redes de datos.
- Tranqui Finanzas implementar谩 control de acceso a la informaci贸n, sistemas y recursos de red.
- Tranqui Finanzas garantizar谩 que la seguridad sea parte integral del ciclo de vida de los sistemas de informaci贸n.
- Tranqui Finanzas garantizar谩 a trav茅s de una adecuada gesti贸n de los eventos de seguridad y las debilidades asociadas con los sistemas de informaci贸n una mejora efectiva de su modelo de seguridad.
- Tranqui Finanzas garantizar谩 la disponibilidad de sus procesos de negocio y la continuidad de su operaci贸n basado en el impacto que pueden generar los eventos.
- Tranqui Finanzas garantizar谩 el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.
El incumplimiento a la pol铆tica de Seguridad y Privacidad de la Informaci贸n, traer谩 consigo, las consecuencias legales que apliquen a la normativa de la Entidad, incluyendo lo establecido en las normas que competen al Gobierno nacional y territorial en cuanto a Seguridad y Privacidad de la Informaci贸n se refiere.
Cambios en la pol铆tica de Seguridad
Esta pol铆tica es actualizada permanente como resultado del fortalecimiento y mejora continua de la seguridad de la informaci贸n.
脷ltima actualizaci贸n, Octubre 28 de 2025