Políticas

Queremos ser aliados a largo plazo de nuestros clientes

Política de Cumplimiento Legal

Bilbomática, impulsa y aprueba su política de cumplimiento penal, que expresa los comportamientos y principios generales de actuación exigibles a los destinatarios del sistema de prevención

La política de Cumplimiento penal de Bilbomática exige el cumplimiento de los siguientes compromisos: 

  • 1. Cumplir la legislación penal aplicable, lo que implica la prohibición de la comisión de hechos delictivos.
  • 2. Evitar la exposición de Bilbomática, y de la organización, en general, a los riesgos penales.
  • 3. Establecer el marco adecuado para la definición, remisión y consecución de los objetivos del sistema de prevención: prevención y detección de conductas delictivas y cumplimiento de la Ley.
  • 4. Imponer la obligación de informar sobre hechos o conductas sospechosas relativas a riesgos penales, garantizando que el informante no sufrirá represalias. A tal fin se pondrá a disposición de todo el personal un Canal Ético donde, de forma confidencial deberán poner de manifiesto cualquier comportamiento que contravenga el sistema de cumplimiento.
  • 5. Compromiso de Mejora Continua del presente sistema de cumplimiento.
  • 6. Mantener la independencia del órgano de cumplimiento penal.
  • 7. Establecer un régimen sancionador en caso de incumplimiento.
  • 8. Facilitar la información acerca de la gestión del sistema de prevención y sobre los resultados alcanzados.
  • 9. Comunicarse con un lenguaje e idioma adecuados a los miembros de Bilbomática, así como a terceros, proveedores y clientes. 

Bilbomática, habilitará los medios necesarios para divulgar a todos sus empleados y personal subcontratado los procedimientos diseñados para favorecer la cultura de cumplimiento. En concreto, Bilbomática desarrollará un Manual de Prevención de Delitos que explica el Sistema de Prevención de Delitos Penales que pondrá en práctica Bilbomática y un Código de Conducta que establece los comportamientos esperados por parte de los interesados afectados por dicho Sistema de Prevención

En este sentido se considera un objetivo estratégico de Bilbomática, el mantenimiento de un alto nivel de concienciación respecto a la importancia del cumplimiento. En consecuencia, Bilbomática, considera todas las normas creadas a dichos efectos, como vinculantes para todo el personal laboral y subcontratado, por lo que se deberá observar un riguroso cumplimiento de las mismas.

Fecha de revisión: 8/1/2019

Walter Mattheus
Director General

Política de Calidad y Medio Ambiente

BILBOMÁTICA, S.A., empresa de Consultoría e Ingeniería de Software, ha desarrollado e implantado el Sistema Integrado de Gestión de la Calidad, Servicios y Medio Ambiente de conformidad con los requisitos de las Normas UNE-EN-ISO 9001, UNE-EN-ISO/IEC 20000-1, UNE-EN-ISO 14001 y con el modelo de calidad CMMI (CapabilityMaturityModelIntegration), en su Nivel 3.

De esta forma, BILBOMÁTICA, S.A. mejora su adaptación a las necesidades de calidad, servicios y medio ambientales exigidas por un mercado cada vez más competitivo y en constante evolución tecnológica, centrando sus esfuerzos en satisfacer tanto los requisitos del cliente, como los legales y reglamentarios aplicables o asumidos voluntariamente por nuestra organización.

La empresa, consciente de que uno de los factores esenciales para su funcionamiento, crecimiento y consolidación en el mercado, es la calidad de sus productos y servicios, adquiere un compromiso de mejorar continuamente la eficacia de su sistema de gestión de la calidad, servicios y la prevención de la contaminación ambiental, y dirige sus esfuerzos para contar con:

  • Personal altamente cualificado, con formación continuada en las últimas tecnologías en Desarrollo de Sistemas de Información.
  • Metodologías de trabajo homogéneas, ágiles y precisas que permitan el desarrollo de productos de forma eficaz.
  • Medios materiales tanto hardware como software en el nivel tecnológico más avanzado.
  • Sistema de Gestión de Proveedores, con evaluaciones periódicas, que asegure que los servicios recibidos están de acuerdo con las expectativas y
    dentro de los criterios de calidad definidos.
  • Sistemas de Gestión de Proyectos que permitan:
    • Identificar y cumplir con los requisitos del cliente a través de la planificación y seguimiento de proyectos.
    • Prestar los niveles de Servicio acordados con nuestros clientes y suministradores gestionando posibles incidencias o problemas.
    • Mantener y ofrecer la información necesaria para conocer el progreso de cada proyecto.
    • Asegurar la entrega de nuestros productos al cliente en el tiempo, coste y calidad requeridos y con las mínimas repercusiones ambientales posibles.
    • El cumplimento de las obligaciones contractuales de los Servicios y de la organización con las partes interesadas.
  • Sistemas de Gestión de Riesgos que permitan:
    • Detectar en su origen retrasos, desviaciones y riesgos que puedan surgir, previniendo posibles incidentes de seguridad y reduciendo el impacto potencial de éstos.
  • Sistemas de Ingeniería de software de Proyectos que permitan:
    • Identificar y cumplir tanto con los requisitos del cliente como los legales y reglamentarios aplicables.
    • Gestionar las peticiones de cambio que afecten a los requisitos.
    • Alinear los productos de trabajo con los requisitos establecidos.
  • Sistemas de Gestión de Calidad y Medio Ambiente que permita prevenir cualquier impacto ambiental negativo sobre nuestro medio ambiente
    cercano, derivado de nuestros productos o servicios; y protección del Medio Ambiente.
  • Sistemas de Verificación y validación que permitan:
    • Satisfacer (o superar) las expectativas del cliente, garantizando la calidad de los productos entregados, con los recursos y costes acordes a los beneficios obtenidos.
    • La prevención y detección temprana de potenciales fallos o errores manifiestos con el fin de mitigar su impacto
    • Reducir el tiempo y coste destinados a las tareas de corrección.
  • Sistemas de Gestión de la Configuración que permitan establecer y mantener la integridad de los productos de trabajo utilizando la identificación, control, contabilidad de estado y auditorías de la configuración
  • Sistemas de Medición y Análisis de los procesos de la organización dirigidos a los diferentes niveles existentes, dentro de plazos y con datos objetivos y reales, para apoyar en la toma de decisiones con el fin de cumplir los objetivos de la empresa dentro del marco de la Política de la Calidad, Servicios y Medio Ambiente aquí definida y a la mejora continua de la eficacia del sistema de gestión de la Calidad, Servicios y Medio Ambiente.
  • Sistemas para la Definición del conjunto de Activos de Proceso, que permitan una ejecución consistente de los procesos en toda la organización, además de dar soporte al aprendizaje y mejora de procesos, permitiendo compartir las buenas prácticas y lecciones aprendidas en toda la organización.
  • Así mismo, para una correcta gestión de los proyectos y de los equipos, se cuenta con una serie de pautas y normas en la organización para la composición, formación y funcionamiento de los equipos de trabajo.
  • Sistemas para la Mejora Continua, que incluyen la planificación, implementación y despliegue de las mejoras de procesos de la organización, basadas en una comprensión de las fortalezas y debilidades actuales de los procesos y de los activos de proceso de la organización.
  • La mejora continua de procesos, aborda los objetivos de la organización, la cual promueve la participación en las actividades de mejora, y proporciona tanto el compromiso a largo plazo, como los recursos necesarios para asegurar el despliegue eficaz y oportuno de las mejoras abordadas.
  • Planes de Continuidad de negocio, que deberán revisarse y validarse periódicamente, y que aseguren la capacidad de respuesta ante situaciones de emergencia.
  • Sistemas de Revisión y Control de los procesos de la organización que permitan:
    • Verificar que los proyectos se construyen siguiendo los procesos definidos.
    • Detectar las posibles desviaciones/no-conformidades cuanto antes, ayudando a resolverlas y asegurándose que se identifican e implantan las acciones correctivas necesarias, dentro de la mejora continua de la eficacia del sistema de gestión de Bilbomática.
    • Garantizar el incremento de la calidad entregada al cliente y consecuentemente la reducción de los costes de corrección y por lo tanto, aumentando la productividad de la compañía.
  • Una orientación hacia la satisfacción del cliente y el resto de partes interesadas proporcionando una respuesta eficaz y cercana a sus necesidades, cumpliendo los acuerdos de nivel de servicio fijados.

La Dirección de la Empresa, mediante un apropiado plan de formación, se asegura de que su Política de Calidad, Servicios y Medio Ambiente es entendida y aceptada por todo el personal y a través de la realización periódica de auditorias internas, verificará que el Sistema de Gestión Integrado mantiene su eficacia y adecuación.

Fecha de revisión: 8/1/2019

Walter Mattheus
Director General

 

CMMIOCA-ISO-9001OCA-ISO-14001ISO-20001

Sensibilización con el Medio Ambiente (PDF 164KB)

Política de Seguridad de los Sistemas de Información

La información es para Bilbomática y para las personas y sociedades que dependen de sus servicios, uno de sus activos más valiosos y un bien crítico sin el cual no podría desarrollar su actividad. Bilbomática basa en gran medida la calidad de su gestión en la utilización de esta información de forma exacta, completa y obtenida a tiempo.

Por lo tanto, reconoce la gran importancia de las medidas de Seguridad para lograr que la información no esté afectada por amenazas tales como errores, fraudes, malversaciones, sabotajes, extorsiones, espionaje industrial, violaciones de intimidad, interrupciones de servicio y desastres naturales. La Dirección de Bilbomática reconoce su responsabilidad en desarrollar las directrices de seguridad que permitan minimizar los riesgos potenciales a los que se encuentra expuesta para la consecución de los objetivos estratégicos del negocio.

El objetivo de esta Política de Seguridad de los Sistemas de Información es definir las principales pautas que conduzcan a la formulación de procedimientos de Seguridad de los Sistemas de Información, para salvaguardar la información de acuerdo a lo comentado en el párrafo anterior.

La formulación de la Política Corporativa de Seguridad de los Sistemas de Información se sustenta en los siguientes pilares claves para lograr la protección de la información de Bilbomática:

  • La información de Bilbomática y sus Sistemas de Información son activos críticos que deben ser protegidos para asegurar su funcionamiento.
  • La información de Bilbomática debe ser protegida conforme a su susceptibilidad, valor y criticidad.
  • Todos los empleados y terceros colaboradores de Bilbomática tienen la responsabilidad de proteger la información que se les ha confiado.
  • La protección de la información permite el desarrollo del negocio de Bilbomática; las medidas de protección deben desarrollarse conforme a una evaluación del riesgo.
  • Para determinar qué medidas de protección son necesarias, debe asegurarse la confidencialidad, integridad y disponibilidad de la información y clasificar la misma como Confidencial, Uso Interno o Pública.

Los principios sobre seguridad de la información en torno a los cuales se construyen las medidas de Seguridad de los Sistemas de Información son los siguientes:

  • La información debe ser protegida durante todo su ciclo de vida, desde su creación o recepción hasta su procesamiento, comunicación, transporte, almacenamiento, difusión a terceros y su eventual destrucción.
  • Bilbomática protegerá la información de la difusión o manipulación no autorizada o pérdida de la misma.
  • Los terceros que puedan acceder a la información propiedad de Bilbomática han de estar sometidos al control de los estándares definidos en cuanto a la seguridad de la información.
  • Cada empleado tiene la obligación y el deber de proteger adecuadamente la información, conforme a las clasificaciones y estándares de Bilbomática

La Política Corporativa de Seguridad de los Sistemas de Información será aplicable a todos los trabajadores de Bilbomática, sean o no empleados, incluyendo cualquier persona ajena a Bilbomática que tenga acceso a la información gestionada o propiedad de la misma. La Política también será aplicable a toda la información en soporte digital y a los Sistemas de Información propiedad de Bilbomática o gestionados para Bilbomática.

La Política Corporativa de Seguridad de los Sistemas de Información contempla la clasificación de los niveles de sensibilidad de la Información para garantizar los compromisos de control de confidencialidad, integridad y disponibilidad de la Información de una forma óptima. Esta política aboga por la clasificación de la información en función de los niveles de seguridad de la siguiente forma:

  • Confidencial: Que engloba la información de mayor sensibilidad para Bilbomática, y que requiere de fuertes medidas para protegerla frente a difusiones (confidencialidad) y/o modificaciones no autorizadas (integridad).
  • De Uso Interno: Que aplica a información menos sensible, que se pretende sea de uso interno de Bilbomática, y que aunque su difusión no autorizada está en contra de esta política, no se espera de la misma un impacto negativo serio.
  • Pública: Que aplica a la información que ha sido explícitamente aprobada por la Dirección de Bilbomática, para mostrarse al público.

Los requisitos de esta Política Corporativa de Seguridad son los siguientes:
 

  • La Política Corporativa de Bilbomática de los Sistemas de Información, es aprobada por la Dirección de Bilbomática.
  • Su contenido es de obligado cumplimiento para todo el personal de Bilbomática y terceros subcontratados.
  • Las medidas correctoras propuestas vinculan a los responsables de llevarlas a la práctica.
  • La implantación y el cumplimiento de la Política Corporativa de Seguridad de los Sistemas de Información debe ser verificada y comprobada con la periodicidad previamente establecida.
  • La Política Corporativa de Seguridad de los Sistemas de Información es un documento vivo que se actualiza y modifica mediante el procedimiento que en la misma se establece. Asimismo, la Política ha de ser conocida por todos los miembros de la organización de Bilbomática.

Las políticas y procedimientos desarrollados por Bilbomática, están encaminados a salvaguardar la información respecto a terceros no autorizados. El compromiso de confidencialidad viene determinado por la clasificación que Bilbomática realiza distinguiendo entre los niveles de información: confidencial, uso interno y pública.

Esta Política de Seguridad incluye las políticas/procedimientos que son parte de la Declaración de Aplicabilidad del Sistema de Gestión de la Seguridad de la Información (SGSI) de Bilbomática, a saber: Política de uso de dispositivos para movilidad, Política de control de accesos, Política de uso de los controles criptográficos, Política de escritorio limpios y pantallas bloqueadas, Políticas y procedimientos de intercambio de información, Política de desarrollo de software seguro y Política de seguridad de la información para suministradores.

Bilbomática, habilitará los medios necesarios para divulgar a todos sus empleados y personal subcontratado los procedimientos diseñados para favorecer la cultura de control. En este sentido se considera un objetivo estratégico de Bilbomática, el mantenimiento de un alto nivel de concienciación respecto a la importancia de la función de seguridad. En consecuencia, Bilbomática, considera todas las normas creadas a dichos efectos, como vinculantes para todo el personal laboral y subcontratado, por lo que se deberá observar un riguroso cumplimiento de las mismas.

Fecha de revisión: 8/1/2019

Walter Mattheus
Director General

 

 

OCA-2012-27001

Política de Gestión de Datos Personales

En cumplimiento de lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en adelante LOPD, informamos que Bilbomática S.A. realiza un tratamiento de datos de carácter personal de acuerdo a lo establecido en dicho reglamento, y que dichos datos están incluidos en ficheros automatizados titularidad de Bilbomática S.A., guardándose las debidas medidas de seguridad que garantizan la confidencialidad de los mismos, tal y como establece la legislación de Protección de datos.

De acuerdo con las exigencias establecidas por la LOPD, Bilbomática ha realizado un análisis de los tratamientos de datos personales realizados, realizando un análisis de impacto cuando así se requiere y poniendo las medidas de protección necesarias, en función de los riesgos identificados para cada tipo de análisis.

De la misma forma, y conforme a la LOPD, Bilbomática S.A. informa y solicita autorización expresa para realizar el tratamiento de datos y la inclusión de los mismos en el fichero automatizado, y los utiliza con la única finalidad para los que han sido solicitados, y en la forma y con las limitaciones y derechos que concede la LOPD. Igualmente se da la posibilidad de ejercitar los derechos contemplados en la LOPD, así como a retirar el consentimiento prestado y reclamar ante la Autoridad de Control, en los términos establecidos en la legislación vigente y conforme a los procedimientos establecidos para tal fin por Bilbomática S.A.

A tal efecto, todas las obligaciones derivadas del cumplimiento de la LOPD, incluidas el deber de secreto y el deber de guarda, son aplicables y trasladables a todos los trabajadores y colaboradores de la compañía Bilbomática S.A.

Fecha de revisión: 8/1/2019

Walter Mattheus
Director General

Política de Responsabilidad Social Corporativa

Bilbomática entiende que uno de los principios para el correcto desarrollo de una organización en nuestros días, es la consideración de todos aquellos aspectos que permitan catalogarla como una empresa socialmente responsable. 

El desarrollo económico debe ser compatible con el compromiso social y el respeto al medio ambiente, contribuyendo a un desarrollo sostenible y revertiendo en la propia sociedad parte del beneficio y conocimiento que se origina en nuestra compañía.

Así, Bilbomática ha adoptado una serie de principios que le permiten seguir creciendo, dentro de un marco de respeto y cuidado del entorno, realizando una labor de colaboración activa en el ámbito social y fomentando así el avance de la sociedad en la que desarrolla su actividad mediante el uso y aplicación de las nuevas tecnologías.

Bilbomática trabaja con el fin de crear valor sostenible articulando su actividad sobre los ejes que constituyen la base de su desarrollo: el económico, el social, el ambiental y la innovación.

Estos principios se concretan en los siguientes compromisos:

Con nuestros empleados

Estableciendo mecanismos de comunicación que permitan un diálogo cercano y transparente, facilitando la participación de los trabajadores.

Proporcionando oportunidades de desarrollo personal y profesional, fomentando el trabajo en equipo, la igualdad y la iniciativa individual, identificando y potenciando el talento de la compañía, manteniendo una política de mantenimiento y crecimiento sostenible del empleo.

Garantizando un entorno de trabajo seguro y saludable.
Los mecanismos con los que contamos para la consecución de estos principios son:

  • Encuestas de satisfacción de empleados
  • Canales de comunicación corporativos
  • Gestión del conocimiento
  • Plan de carrera profesional
  • Valoración del desempeño/promociones
  • Política de prevención de riesgos Laborales
  • Plan de Igualdad

Con nuestros clientes

Estableciendo canales de comunicación efectivos y cercanos que nos permitan conocer sus necesidades y anticiparse a sus demandas.

Garantizando un servicio excelente en términos de calidad, seguridad y eficiencia.

Realizando un gran esfuerzo en innovación, que suponga una mejora sostenible en el desarrollo de soluciones y aporte mayor valor añadido.

Manteniendo un espíritu de mejora continua en toda nuestra actividad, fomentando la investigación, desarrollo e innovación en los servicios ofrecidos.

Los mecanismos con los que contamos para la consecución de estos principios son:

  • Apuesta por la mejora continua. Certificaciones ISO:9001 20001, CMMI_L3
  • Apuesta por la seguridad de la información. Certificación ISO:27001
  • Certificaciones tecnológicas (PMP, ITIL, Cobit5, Agile, Lean, …) y Partners (Microsoft MCSE, MCP, Oracle, …)
  • Encuestas de satisfacción de clientes
  • Entornos colaborativos con clientes

Con la Sociedad

Colaborando con las administraciones en el desarrollo de tecnologías que acerquen al ciudadano soluciones tecnológicamente avanzadas, contribuyendo así a la disminución de la brecha digital.

Revertiendo parte de nuestra I+D a la contribución de la mejora social de sectores con dificultades de inclusión.

Impulsando una acción social que favorezca una sociedad más igualitaria e integradora, con especial atención al colectivo de personas con discapacidad.

Los mecanismos con los que contamos para la consecución de estos principios son:

  • Colaboración con Centros y asociaciones en participación de proyectos de innovación
  • Apoyándonos en nuestro plan de igualdad
  • Colaboración con centros especializados en la integración
  • Participando en blogs de difusión de la innovación
  • Colaborando con Administraciones, Entidades, Universidades y centros de formación para facilitar la capacitación e integración de jóvenes sin experiencia al mundo laboral

Con el medio ambiente

Estableciendo mecanismos que garantizan el respeto al medio ambiental basado en el reciclado de materiales y mínimo impacto en el consumo eléctrico.

Los mecanismos con los que contamos para la consecución de estos principios son:

  • Apuesta por el Medio Ambiente. Certificación ISO:14001
  • Plan de gestión de residuos (papel, consumibles, material electrónico…)

Fecha de revisión: 8/1/2019

Walter Mattheus
Director General