Política Integral de Seguridad de la Información

1. Objetivo

El presente documento establece la Política de Seguridad de la Información de Primer
Impacto, S.L, con el fin de proteger sus activos de información y garantizar la
confidencialidad, integridad y disponibilidad de la información gestionada por la
organización.

 
2. Alcance

Esta política aplica a todo el personal de Primer Impacto, S.L, incluyendo empleados,
contratistas, proveedores y cualquier persona que tenga acceso a los sistemas o
información de la organización.

 
3. Compromiso de la dirección

La Dirección de Primer Impacto, S.L manifiesta su compromiso con la seguridad de la información, destinando los recursos necesarios para garantizar el cumplimiento de
esta política y su mejora continua

 
4. Principios de seguridad de la información
  • Confidencialidad: Solo las personas autorizadas tendrán acceso a la información.
  • Integridad: La información será precisa, completa y estará protegida contra
    modificaciones no autorizadas.
  • Disponibilidad: La información estará disponible para su uso por los usuarios
    autorizados cuando sea necesario.
  • Cumplimiento: La organización cumplirá con la legislación vigente y los
    requisitos contractuales aplicables en materia de seguridad de la información.

 

 
5. Obligaciones de los empleados y usuarios

Todos los empleados y usuarios deben cumplir con esta política y con los
procedimientos relacionados. Se espera que actúen con responsabilidad y
comuniquen cualquier incidente o vulnerabilidad que detecten

 
6. Medidas generales de seguridad

Se implementarán medidas técnicas y organizativas adecuadas para proteger la
información, incluyendo:

  • Control de accesos.
  • Gestión segura de contraseñas.
  • Protección frente a software malicioso.
 
7. Documentos complementarios

Esta política se complementa con documentos específicos que desarrollan ciertos
aspectos de la seguridad de la información. En particular, se destaca:

  • Política Interna de Gestión del Correo Electrónico y Acceso a Herramientas
    Corporativas, que regula las condiciones de uso y acceso a los sistemas
    corporativos y herramientas informáticas.

 

Estos documentos son de obligado cumplimiento y forman parte del sistema de
gestión de la seguridad de la información de la empresa.


8. Revisión y mejora continua

Esta política será revisada al menos una vez al año o cuando se produzcan cambios
relevantes en la organización o en el entorno normativo.

 
Aprovação e vigência

La siguiente Política ha sido aprobada por el CEO el 30/06/2025 y entrará en vigor y estará vigente desde del día siguiente de su comunicación o difusión a los miembros
de Primer Impacto. Se realizarán revisiones cuando sea necesario para cumplir con
cambios en las leyes y para asegurar su relevancia y eficacia.

 

Firmado por el CEO