Policies

We want to work together with our customers as long-term partners

Compliance policy

Bilbomática, impulsa y aprueba su política de cumplimiento penal, que expresa los comportamientos y principios generales de actuación exigibles a los destinatarios del sistema de prevención

La política de Cumplimiento penal de Bilbomática exige el cumplimiento de los siguientes compromisos: 

  • 1. Cumplir la legislación penal aplicable, lo que implica la prohibición de la comisión de hechos delictivos.
  • 2. Evitar la exposición de Bilbomática, y de la organización, en general, a los riesgos penales.
  • 3. Establecer el marco adecuado para la definición, remisión y consecución de los objetivos del sistema de prevención: prevención y detección de conductas delictivas y cumplimiento de la Ley.
  • 4. Imponer la obligación de informar sobre hechos o conductas sospechosas relativas a riesgos penales, garantizando que el informante no sufrirá represalias. A tal fin se pondrá a disposición de todo el personal un Canal Ético donde, de forma confidencial deberán poner de manifiesto cualquier comportamiento que contravenga el sistema de cumplimiento.
  • 5. Compromiso de Mejora Continua del presente sistema de cumplimiento.
  • 6. Mantener la independencia del órgano de cumplimiento penal.
  • 7. Establecer un régimen sancionador en caso de incumplimiento.
  • 8. Facilitar la información acerca de la gestión del sistema de prevención y sobre los resultados alcanzados.
  • 9. Comunicarse con un lenguaje e idioma adecuados a los miembros de Bilbomática, así como a terceros, proveedores y clientes. 

Bilbomática, habilitará los medios necesarios para divulgar a todos sus empleados y personal subcontratado los procedimientos diseñados para favorecer la cultura de cumplimiento. En concreto, Bilbomática desarrollará un Manual de Prevención de Delitos que explica el Sistema de Prevención de Delitos Penales que pondrá en práctica Bilbomática y un Código de Conducta que establece los comportamientos esperados por parte de los interesados afectados por dicho Sistema de Prevención

En este sentido se considera un objetivo estratégico de Bilbomática, el mantenimiento de un alto nivel de concienciación respecto a la importancia del cumplimiento. En consecuencia, Bilbomática, considera todas las normas creadas a dichos efectos, como vinculantes para todo el personal laboral y subcontratado, por lo que se deberá observar un riguroso cumplimiento de las mismas.

Walter Mattheus
Director General

Quality Policy

BILBOMÁTICA, S.A., empresa de Consultoría e Ingeniería de Software, ha desarrollado e implantado el Sistema Integrado de Gestión de la Calidad, Servicios y Medio Ambiente de conformidad con los requisitos de las Normas UNE-EN-ISO 9001, UNE-EN-ISO/IEC 20000-1, UNE-EN-ISO 14001 y con el modelo de calidad CMMI (CapabilityMaturityModelIntegration), en su Nivel 3.

De esta forma, BILBOMÁTICA, S.A.mejora su adaptación a las necesidades de calidad, servicios y medio ambientales exigidas por un mercado cada vez más competitivo y en constante evolución tecnológica, centrando sus esfuerzos en satisfacer tanto los requisitos del cliente, como los legales y reglamentarios aplicables o asumidos voluntariamente por nuestra organización.

La empresa, consciente de que uno de los factores esenciales para su funcionamiento, crecimiento y consolidación en el mercado, es la calidad de sus productos y servicios, adquiere un compromiso de mejorar continuamente la eficacia de su sistema de gestión de la calidad, servicios y la prevención de la contaminación ambiental, y dirige sus esfuerzos para contar con:

  • Personal altamente cualificado, con formación continuada en las últimas tecnologías en Desarrollo de Sistemas de Información.
  • Metodologías de trabajo homogéneas, ágiles y precisas que permitan el desarrollo de productos de forma eficaz.
  • Medios materiales tanto hardware como software en el nivel tecnológico más avanzado.
  • Sistema de Gestión de Proveedores, con evaluaciones periódicas, que asegure que los servicios recibidos están de acuerdo con las expectativas y dentro de los criterios de calidad definidos.
  • Sistemas de Gestión de Proyectos que permitan:
    • Identificar y cumplir con los requisitos del cliente a través de la planificación y seguimiento de proyectos.
    • Prestar los niveles de Servicio acordados con nuestros clientes y suministradores gestionando posibles incidencias o problemas.
    • Mantener y ofrecer la información necesaria para conocer el progreso de cada proyecto.
    • Asegurar la entrega de nuestros productos al cliente en el tiempo, coste y calidad requeridos y con las mínimas repercusiones ambientales posibles.
    • El cumplimento de las obligaciones contractuales de los Servicios y de la organización con las partes interesadas.
  • Sistemas de Gestión de Riesgos que permitan:
    • Detectar en su origen retrasos, desviaciones y riesgos que puedan surgir, previniendo posibles incidentes de seguridad y reduciendo el impacto potencial de éstos.
  • Sistemas de Ingeniería de software de Proyectos que permitan:
    • Identificar y cumplir tanto con los requisitos del cliente como los legales y reglamentarios aplicables.
    • Gestionar las peticiones de cambio que afecten a los requisitos.
    • Alinear los productos de trabajo con los requisitos establecidos.
  • Sistemas de Gestión de Calidad y Medio Ambiente que permita prevenir cualquier impacto ambiental negativo sobre nuestro medio ambiente cercano, derivado de nuestros productos o servicios; y protección del Medio Ambiente.
  • Sistemas de Verificación y validación que permitan:
    • Satisfacer (o superar) las expectativas del cliente, garantizando la calidad de los productos entregados, con los recursos y costes acordes a los beneficios obtenidos.
    • La prevención y detección temprana de potenciales fallos o errores manifiestos con el fin de mitigar su impacto
    • Reducir el tiempo y coste destinados a las tareas de corrección.
  • Sistemas de Gestión de la Configuración que permitan establecer y mantener la integridad de los productos de trabajo utilizando la identificación, control, contabilidad de estado y auditorías de la configuración.
  • Sistemas de Medición y Análisis de los procesos de la organización dirigidos a los diferentes niveles existentes, dentro de plazos y con datos objetivos y reales, para apoyar en la toma de decisiones con el fin de cumplir los objetivos de la empresa dentro del marco de la Política de la Calidad, Servicios y Medio Ambiente aquí definida y a la mejora continua de la eficacia del sistema de gestión de la Calidad, Servicios y Medio Ambiente.
  • Sistemas para la Definición del conjunto de Activos de Proceso, que permitan una ejecución consistente de los procesos en toda la organización, además de dar soporte al aprendizaje y mejora de procesos, permitiendo compartir las buenas prácticas y lecciones aprendidas en toda la organización.
  • Así mismo, para una correcta gestión de los proyectos y de los equipos, se cuenta con una serie de pautas y normas en la organización para la composición, formación y funcionamiento de los equipos de trabajo.
  • Sistemas para la Mejora Continua, que incluyen la planificación, implementación y despliegue de las mejoras de procesos de la organización, basadas en una comprensión de las fortalezas y debilidades actuales de los procesos y de los activos de proceso de la organización.
  • La mejora continua de procesos, aborda los objetivos de la organización, la cual promueve la participación en las actividades de mejora, y proporciona tanto el compromiso a largo plazo, como los recursos necesarios para asegurar el despliegue eficaz y oportuno de las mejoras abordadas.
  • Planes de Continuidad de negocio, que deberán revisarse y validarse periódicamente, y que aseguren la capacidad de respuesta ante situaciones de emergencia.
  • Sistemas de Revisión y Control de los procesos de la organización que permitan:
    • Verificar que los proyectos se construyen siguiendo los procesos definidos.
    • Detectar las posibles desviaciones/no-conformidades cuanto antes, ayudando a resolverlas y asegurándose que se identifican e implantan las acciones correctivas necesarias, dentro de la mejora continua de la eficacia del sistema de gestión de Bilbomática.
    • Garantizar el incremento de la calidad entregada al cliente y consecuentemente la reducción de los costes de corrección y por lo tanto, aumentando la productividad de la compañía.
  • Una orientación hacia la satisfacción del cliente y el resto de partes interesadas proporcionando una respuesta eficaz y cercana a sus necesidades, cumpliendo los acuerdos de nivel de servicio fijados.

La Dirección de la Empresa, mediante un apropiado plan de formación, se asegura de que su Política de Calidad, Servicios y Medio Ambiente es entendida y aceptada por todo el personal y a través de la realización periódica de auditorias internas, verificará que el Sistema de Gestión Integrado mantiene su eficacia y adecuación.

Walter Mattheus
Director General

 

CMMIOCA-ISO-9001OCA-ISO-14001ISO-20001

Sensibilización con el Medio Ambiente (PDF 164KB)

Information Systems Security Policy

For Bilbomática and for the people and companies who depend on its services, information is one of its most valuable assets; it is hugely critical, and without it we would not be able to carry out our activities. Bilbomática is based largely on the quality of its management in using this information accurately and fully, and obtaining it in good time.

It therefore recognises the great importance of security measures to ensure that this information is not affected by threats such as errors, fraud, misuse, sabotage, extortion, industrial espionage, breaches of privacy, service interruptions and natural disasters. Bilbomática Management recognises its responsibility to establish security guidelines which enable us to minimise the potential risks to those exposed to them in order to achieve the company's strategic business objectives.

The aim of this Information Systems Security Policy is to define the main guidelines which drive the formulation of security processes for Information Systems, to safeguard the information in line with that expressed in the previous paragraph.

The formulation of the Corporate Policy for the Security of Information Systems is based on the following key cornerstones for ensuring Bilbomática’s information is protected:

  • Bilbomática’s information and its Information Systems are critical assets which must be protected to ensure that they function.
  • Bilbomática’s information must be protected in line with its sensitivity, value and criticality.
  • All of Bilbomática’s employees and third party collaborators are responsible for protecting the information that they have been entrusted with.
  • Protecting the information makes it possible to develop Bilbomática’s business; protective measures must be carried out in line with a risk assessment.
  • To determine what protective measures are required, the confidentiality, integrity and availability of the information must be ensured and classified as Confidential, For Internal Use, or Public.

The principles of information security, upon which the security measures for information systems are built, are as follows:

  • Information must be protected for its entire life cycle, from the moment it is created or received until it is processed, communicated, transferred, stored, distributed to third parties and ultimately destroyed.
  • Bilbomática shall protect information against unauthorised distribution or manipulation, or loss.
  • Third parties who can access information that is the property of Bilbomática must be checked to ensure they meet the standards defined with regards to information security.
  • Each employee is obliged to and must protect information adequately, in accordance with the Bilbomática classifications and standards.

The Corporate Policy for the Security of Information Systems applies to everyone who works at Bilbomática, whether they are employees or not, including any external person who has access to information managed by or belonging to Bilbomática. The Policy also applies to all information in digital format and to Information Systems belonging to Bilbomática or managed for Bilbomática.

The Corporate Policy for the Security of Information Systems includes the classification of sensitivity levels for Information to guarantee all obligations to control the confidentiality, integrity and availability of the Information in an optimum manner. This policy advocates the classification of information according to levels of security in the following manner:

  • Confidential: Constitutes the highest level of information sensitivity for Bilbomática, and requires strong measures to protect it against distribution (confidentiality) and/or unauthorised modifications (integrity).
  • For Internal Use: Applies to less sensitive information which is intended for Bilbomática’s internal use, and although the unauthorised distribution of it is against this policy, it is not expected that doing so would have a serious negative impact.
  • Public: This applies to information which has been explicitly approved by Bilbomática Management, to be shown to the public.

The requirements of this Corporate Security Policy are as follows:

  • Bilbomática’s Corporate Policy for Information Systems is approved by Bilbomática Management.
  • It is obligatory for all Bilbomática staff and subcontracted third parties to comply with the contents thereof.
  • Those responsible for the proposed corrective measures are obliged to put them into practice.
  • The implementation of and compliance with the Corporate Policy for the Security of Information Systems must be verified and checked regularly at pre-determined intervals.
  • The Corporate Policy for the Security of Information Systems is an active document which is updated and modified via the process set out within it. Similarly, all members of the Bilbomática organisation must be aware of the Policy.

The policies and procedures developed by Bilbomática are designed to safeguard information against unauthorised third parties. The obligation to keep information confidential is determined by the classification which Bilbomática sets to distinguish between the different levels of information: confidential, for internal use, and public.

This Security Policy includes the policies / procedures that form part of the Statement of Applicability for the Bilbomática Information Security Management System (SGSI), namely: Policy for the use of mobility devices, Policy for access control, Policy for the use of cryptographic controls, Policy for clean desktops and locked screens, Policies and procedures for exchanging information, Policy for developing secure software and Policy for information security for suppliers.

Bilbomática shall provide the necessary resources to inform all of its employees and subcontracted staff about the procedures designed to encourage a culture of control. In this sense, maintaining a high level of awareness with regards to the importance of the function of security is considered to be one of Bilbomática’s strategic objectives. As a result, Bilbomática considers all standards created for such purposes to be binding for the entire workforce and all subcontractors, meaning that these must be observed and adhered to rigorously.

OCA-2012-27001

Data Processing Politics

In compliance with the terms of the General Data Protection Regulation (Regulation (EU) 2016/679), hereafter referred to as GDPR, we hereby declare that Bilbomática, S.A. processes personal data in accordance with the terms of said regulation, and that such data is incorporated into automated files belonging to Bilbomática, S.A., retaining the due security measures which guarantee that said data shall remain confidential as set form the data protection legislation.

In accordance with the requirements set out by this regulation, Bilbomática, S.A.has registered the files that are involved in the processing of personal data with the Spanish Data Protection Agency; these files are as follows: Clients / Suppliers File, Employees File and Candidates File.

Similarly, and in compliance with said regulation, Bilbomática, S.A. informs the user and requests express authorisation to process data and include it in the automated files, and the data is only used for the purposes for which it was requested, in the form and with the limitations and rights permitted by the regulation. The option is also given to exercise rights to access, correction, cancellation, portability and limitation or objection, as well as to withdraw the consent given and raise a claim before the Control Authority, under the terms set out in current legislation and in compliance with the procedures established for such purposes by Bilbomática, S.A.

To this effect, all obligations deriving from compliance with said regulation, including the obligation to secrecy and the obligation to keep secure, are applicable to all employees and collaborators of the company Bilbomática, S.A.

Walter Mattheus
General Director

Social Corporate Responsibility Policy

Bilbomática understands that one of the principles for the proper development of an organisation in this day and age is to consider all aspects which enable it to be categorised as a socially responsible company.

Economic development must be compatible with social engagement and respect for the environment, contributing to sustainable development and giving some of the benefits and knowledge originating from our company back to society.
So Bilbomática has adopted a range of principles which enable it to continue growing within a framework of respect and care for its surroundings, carrying out active collaborative work in the social sphere and hence encouraging the advancement of the society in which it carries out its activities through the use and application of new technologies.
Bilbomática works with the aim of creating sustainable value, coordinating its activities on the pillars which form the basis of its development: economy, society, the environment and innovation.

These principles are substantiated in the following commitments:

To our employees

Establishing communication mechanisms which enable close and transparent dialogue, encouraging the participation of workers.
Providing opportunities for personal and professional development, encouraging teamwork, equality and individual initiative, identifying and promoting talent within the company, maintaining a policy of retention and sustainable employment growth.
Guaranteeing a safe and healthy work environment.

The mechanisms we have in place to put these principles into practice are:

  • Employee satisfaction questionnaires
  • Corporate communication channels
  • Knowledge management
  • Professional career plan
  • Performance evaluation / promotions
  • Labour risks prevention policy
  • Equality plan

To our customers

Establishing close and effective communication channels which enable us to understand their needs and anticipate their demands.
Guaranteeing an excellent service in terms of quality, security and efficiency.
Making considerable efforts in innovation, which involves sustainable improvement in developing solutions and creates greater added value.
Maintaining a spirit of continuous improvement in all of our activities, promoting research, development and innovation in the services offered.

  • Commitment to continuous improvement. ISO:9001 and CMMI_L3 certifications
  • Commitment to information security. ISO:27001 certification
  • Technological certifications (PMP, ITIL, Cobit5, Agile, Lean, …) and partners (Microsoft MCSE, MCP, Oracle, …)
  • Customer satisfaction questionnaires
  • Collaborative environments with clients (Alfresco)

To society

Collaborating with authorities in the development of technologies which bring citizens closer to technologically advanced solutions, thus contributing to the reduction of the “digital divide”,
Giving part of our R&D to contribute to social improvement in sectors with integration problems.
Driving social action which encourages a more equal and integrated society, with a particular focus on people with disabilities.
The mechanisms we have in place to put these principles into practice are:

  • Collaboration with centres and associations participating in innovative projects
  • Supporting our equality plan
  • Collaborating with centres who specialise in integration
  • Participating in blogs circulating information about innovation
  • Collaborating with authorities, bodies, universities and training centres to facilitate training and integration for young people with no work experience

To the environment

Establishing mechanisms which guarantee respect for the environment, based on recycling materials and ensuring minimum impact in terms of electricity consumption.
The mechanisms we have in place to put these principles into practice are:

  • Commitment to the Environment. ISO:14001 certification
  • Waste management plan (paper, consumibles, electronic equipment...)

Walter Mattheus
General Director