En el ecosistema de trabajo moderno y altamente digitalizado en el que se desenvuelve Taurus Galaxy®, la seguridad de la información es una prioridad estratégica. La confianza depositada por nuestros clientes, aliados, estudiantes y staff profesional se fundamenta en la solidez de nuestras prácticas de protección de datos, el cumplimiento normativo y el uso responsable de las tecnologías de la información.

​

Nuestra política de seguridad de la información no solo se alinea con la normativa vigente del Servicio Nacional de Capacitación y Empleo (SENCE), sino que forma parte estructural del Sistema de Gestión de Calidad del holding, diseñado para mantener altos estándares de integridad, disponibilidad y confidencialidad de la información. Todas nuestras actividades —desde la entrega de servicios hasta la investigación de datos y el desarrollo tecnológico— están diseñadas para prevenir brechas de seguridad, accesos no autorizados y usos indebidos de la información crítica.

​

Entendemos que resguardar la información es más que una acción técnica: es un acto ético que garantiza la continuidad operativa, protege la reputación institucional y asegura que cada dato procesado o almacenado cumpla con los principios de responsabilidad, trazabilidad y legalidad.

​

​​

ALCANCE​​

 

Esta política aplica a todos los niveles de Taurus Galaxy®, en tanto actores responsables del uso, procesamiento, almacenamiento o resguardo de información sensible, incluyendo:

 

• Alta Dirección

• Personal de soporte técnico y administrativo

• Encargados de Formación y Cultura

• Trainers en modalidad virtual o presencial

• Staff profesional de desarrollo, análisis y soporte TI

• Personal externo bajo contrato (freelancers, asesores, técnicos)

• Staff asociado a proyectos de innovación, AgiLevel®, o iniciativas del Área de Innovación y Producto.

 

Asimismo, se extiende a nuestras relaciones externas, particularmente con:

• Clientes, instituciones educativas y empresas beneficiarias.

• Entidades certificadoras (Scrum Manager, CertJoin).

• Proveedores tecnológicos, aliados estratégicos, instituciones sin fines de lucro y organismos como SENCE y SII.

​

El cumplimiento de esta política es obligatorio para toda persona o entidad que interactúe con datos generados o administrados por el holding.​​​

​

OBJETIVOS DE LA POLÍTICA

​

Establecer un marco integral para proteger la información gestionada por Taurus Galaxy®, garantizando su confidencialidad, integridad y disponibilidad. Formalizar los procedimientos, protocolos y principios éticos que orientan el tratamiento de datos, tanto personales como organizacionales, especialmente en servicios educativos, consultorías y plataformas digitales.

​​

PRINCIPIOS Y COMPROMISOS

​

I. Confidencialidad y acuerdos formales de resguardo:

 

Taurus Galaxy® mantiene acuerdos contractuales de confidencialidad (NDA – Non Disclosure Agreement) con cada cliente, proveedor y colaborador, como requisito indispensable previo al inicio de cualquier relación contractual o prestación de servicios. Estos acuerdos buscan asegurar el manejo ético y seguro de toda la información compartida durante los procesos.

 

II. Infraestructura de tecnología segura:

 

El holding opera sobre la plataforma Google Workspace (Suite de Google), que proporciona herramientas avanzadas de protección de datos, encriptación, gestión de accesos y autenticación multifactor. Esta infraestructura asegura que toda comunicación y almacenamiento digital esté protegido con altos estándares internacionales de seguridad.

​

III. Desarrollo tecnológico con encriptación integrada:

 

Nuestra propia fábrica de software desarrolla herramientas digitales a medida para nuestros clientes, garantizando que toda la información sensible sea encriptada, anonimizada y gestionada bajo protocolos internos de control y monitoreo continuo.

​

IV. Plataformas internas certificadas y auditadas:

​

Toda la información de los usuarios y alumnos es gestionada a través de la plataforma TGI (Taurus Galaxy Interna), cuyo diseño contempla la protección, respaldo y recuperación de datos bajo estándares normativos y de control de acceso. Asimismo, cada instrumento asociado a servicios específicos, como entrevistas, shadowing y focus groups de AgiLevel®, cuenta con procedimientos de resguardo de datos en entornos digitales protegidos.

​

V. Legalidad, firma avanzada y cumplimiento tributario:

 

Todos los documentos legales vinculantes son firmados exclusivamente por el representante legal del holding, utilizando firma electrónica avanzada para asegurar su autenticidad, trazabilidad y legalidad. Además, toda la documentación y gestión institucional está integrada con el Servicio de Impuestos Internos (SII), lo cual refuerza nuestro compromiso con la transparencia y la veracidad de la información procesada.

​

​

RESPONSABILIDADES

 

El éxito en la aplicación de esta política es una responsabilidad compartida que involucra los siguientes estamentos de Taurus Galaxy®:

​​

I. Alta Dirección​​

​

•    Liderar el cumplimiento y mejora continua de esta política.
•    Aprobar y revisar la política anualmente o ante contingencias normativas.
•    Asignar los recursos necesarios (humanos, legales y tecnológicos) para su implementación

​

II. Área de Tecnología y Desarrollo

​

•    Supervisar la seguridad de TGI®, Google Workspace y software propio.
•    Garantizar que la información esté protegida, encriptada y monitorizada.
•    Controlar accesos digitales y gestionar la ciberseguridad del holding.

​

III. Área de Innovación y Producto

​​​

•    Incorporar criterios de seguridad de la información en todas las etapas del diseño, pilotaje e implementación de productos y soluciones digitales.
•    Velar por el cumplimiento de protocolos de confidencialidad y resguardo de datos en proyectos de innovación tecnológica, tanto internos como colaborativos.
•    Coordinar con el Área de Tecnología y Desarrollo para asegurar que toda herramienta creada o mejorada esté sujeta a estándares de ciberseguridad y gestión responsable de la información.

​​​

IV. Área de Formación y Cultura

​

•    Garantizar que los datos recogidos mediante entrevistas o focus groups cumplan con la política y NDAs firmados.
•    Resguardar la información de usuarios y participantes, siguiendo los protocolos establecidos

​​

V. Área de Contabilidad

​​

•    Coordinar la firma de acuerdos de confidencialidad.
•    Validar el uso de firma electrónica avanzada en todos los contratos.
•    Mantener la documentación oficial integrada al SII

 

VI. Staff Profesional

​

​•    Aplicar los protocolos de seguridad establecidos.
•    Mantener la confidencialidad de la información bajo su responsabilidad.
•    Reportar incidentes o sospechas de vulneración de datos.
•    Participar en capacitaciones sobre protección de datos y ciberseguridad.​​

​

​

VIGENCIA Y REVISIÓN​

​

Esta política entra en vigencia a partir de la fecha de su aprobación por la alta dirección de Taurus Galaxy y se mantendrá vigente mientras no sea modificada o reemplazada por una versión actualizada.
Se realizará una revisión formal de esta política al menos una vez al año, o antes si se presentan cambios normativos, certificaciones o circunstancias que lo requieran. La responsabilidad de coordinar dicha revisión recae en la alta dirección, quien podrá solicitar la colaboración de las distintas áreas para garantizar su pertinencia y cumplimiento continuo.
Cualquier actualización de esta política deberá ser comunicada de forma clara y oportuna a todos los colaboradores y partes interesadas, asegurando su adecuada difusión y comprensión.