Politika

BILBOMATICAk, Altia Company-ren Software Kontsultoria eta Ingeniaritza enpresa batek, Kalitate, Zerbitzu eta Ingurumen Kudeaketa Sistema Integratua garatu eta ezarri du , UNE-EN-ISO 9001, UNE-EN-ISO/IEC 20000-1, UNE-EN-ISO 14001 Arauen eskakizunen eta CMMI (Capability Maturity Model Integration) kalitate ereduaren arabera, 3. mailan.

Horrela, Bilbomáticak gero eta lehiakorragoa eta etengabe eboluzionatzen ari den merkatu teknologiko batek eskatzen dituen kalitate, zerbitzu eta ingurumen beharretara egokitzen da hobeto, bezeroen eskakizunak zein aplikagarri diren legezko eta arauzko eskakizunak edo gure erakundeak borondatez bere gain hartzen dituenak betetzera bideratuz ahaleginak.

Konpainiak, bere funtzionamendurako, hazkunderako eta merkatuan finkatzeko funtsezko faktoreetako bat bere produktuen eta zerbitzuen kalitatea dela jakitun denez, bere kalitate kudeaketa sistemaren, zerbitzuen eta ingurumen kutsaduraren prebentzioaren eraginkortasuna etengabe hobetzeko konpromisoa hartzen du, eta bere ahaleginak honako hauetara bideratzen ditu:

• Informazio Sistemen Garapenean etengabeko prestakuntza jasotzen duten langile oso kualifikatuak .
• Produktuen garapen eraginkorra ahalbidetzen duten lan-metodologia uniformeak, arinak eta zehatzak.
• Materialak esan nahi du, bai hardwarea bai softwarea, maila teknologiko aurreratuenean .
• Hornitzaileen Kudeaketa Sistema, aldizkako ebaluazioekin, jasotako zerbitzuek itxaropenak betetzen dituztela eta definitutako kalitate irizpideak betetzen dituztela ziurtatzen duena.
• Proiektuen Kudeaketa Sistemak, honako hauek ahalbidetzen dituztenak:
  • Bezeroen eskakizunak identifikatu eta bete proiektuen plangintzaren eta jarraipenaren bidez.
  • Gure bezeroekin eta hornitzaileekin adostutako zerbitzu-mailak eskaintzea, gerta daitezkeen gorabeherak edo arazoak kudeatuz.
  • Proiektu bakoitzaren aurrerapena ulertzeko beharrezko informazioa mantendu eta eman.
  • Gure produktuak bezeroari beharrezko denboran, kostuan eta kalitatean entregatzea bermatzea, ahalik eta ingurumen-inpaktu txikiena izanik.
  • Zerbitzuen eta erakundearen interesdunekiko kontratu-betebeharrak betetzea.
• Arriskuen Kudeaketa Sistemak, jatorrian sor daitezkeen atzerapenak, desbideratzeak eta arriskuak detektatzeko, segurtasun-intzidente potentzialak saihesteko eta haien eragin potentziala murrizteko aukera ematen dutenak.
• Proiektuen Software Ingeniaritza Sistemak, honako hauek ahalbidetzen dituztenak:
  • Bezeroen eta aplikagarri diren legezko eta araudi-eskakizunak identifikatu eta bete.
  • Kudeatu eskakizunei eragiten dieten aldaketa eskaerak.
  • Lan-produktuak ezarritako eskakizunekin lerrokatu.
     
• Gure produktu edo zerbitzuek gure ingurune hurbilean eragin negatiboak saihesteko laguntzen duten Kalitate eta Ingurumen Kudeaketa Sistemak; eta ingurumenaren babesa.
  • Egiaztapen eta baliozkotze sistemak, honako hauek ahalbidetzen dituztenak:
    Bezeroen itxaropenak asetzea (edo gainditzea), entregatutako produktuen kalitatea bermatuz, lortutako onuren araberako baliabide eta kostuekin.
  • Balizko hutsegiteen edo ageriko akatsen prebentzioa eta detekzio goiztiarra, haien eragina arintzeko.
  • Murriztu zuzenketa-lanetan ematen den denbora eta kostua.
• Konfigurazio Kudeaketa Sistemak, lan-produktuaren osotasuna ezarri eta mantentzea ahalbidetzen dutenak konfigurazioaren identifikazioaren, kontrolaren, egoeraren kontabilitatearen eta auditoriaren bidez.
• Erakundearen prozesuen neurketa eta analisi sistemak, dauden maila desberdinetara zuzenduta, epeen barruan eta datu objektibo eta errealekin, hemen definitutako Kalitate, Zerbitzu eta Ingurumen Politikaren esparruan enpresaren helburuak betetzeko erabakiak hartzen laguntzeko eta Kalitate, Zerbitzu eta Ingurumen kudeaketa sistemaren eraginkortasunaren etengabeko hobekuntza lortzeko .
• Prozesu-aktiboen multzoa definitzeko sistemak, prozesuen exekuzio koherentea ahalbidetuz erakunde osoan, baita prozesuen ikaskuntza eta hobekuntza lagunduz ere, jardunbide egokienak eta ikasitako lezioak erakunde osoan partekatzea ahalbidetuz.
• Era berean, proiektu eta taldeen kudeaketa egokia lortzeko, erakundeak hainbat jarraibide eta estandar ditu lan-taldeen osaera, eraketa eta funtzionamendurako.
• Hobekuntza Jarraituko Sistemak, erakundearen prozesuen eta prozesu-aktiboen egungo indarguneak eta ahulguneak ulertzean oinarritutako erakundearen prozesuen hobekuntzen plangintza, ezarpena eta hedapena barne hartzen dituztenak.
• Prozesuen etengabeko hobekuntzak erakundearen helburuak jorratzen ditu, hobekuntza-jardueretan parte hartzea sustatzen du eta epe luzerako konpromisoa eta beharrezko baliabideak eskaintzen ditu jorratzen diren hobekuntzak modu eraginkorrean eta garaiz hedatzea bermatzeko.
• Negozioen Jarraitutasun Planak , aldian-aldian berrikusi eta balioztatu behar direnak, eta larrialdi egoerei erantzuteko gaitasuna bermatzen dutenak.
  Erakundearen prozesuen berrikuspen eta kontrol sistemak, honako hauek ahalbidetzen dituztenak:
  • Egiaztatu proiektuak definitutako prozesuei jarraituz eraikitzen direla.
  • Ahalik eta azkarren detektatu desbideratze/ez-adostasun potentzialak, horiek konpontzen lagunduz eta beharrezko zuzenketa-ekintzak identifikatu eta ezartzen direla ziurtatuz, Bilbomáticaren kudeaketa-sistemaren eraginkortasunaren etengabeko hobekuntzaren barruan.
  • Bezeroari ematen zaion kalitatea hobetzea bermatzea eta, ondorioz, zuzenketa-kostuak murriztea, horrela enpresaren produktibitatea handituz.
• Bezeroen eta interesdunen gogobetetzean arreta jartzea, haien beharrei erantzun eraginkor eta pertsonalizatua emanez, ezarritako zerbitzu-mailako akordioak betez.
  Enpresaren Zuzendaritzak, prestakuntza-plan egoki baten bidez, Kalitate, Zerbitzu eta Ingurumen Politika langile guztiek ulertu eta onartzen dutela ziurtatzen du, eta, aldizkako barne-ikuskaritzen bidez, Kudeaketa Sistema Integratuak bere eraginkortasuna eta egokitasuna mantentzen dituela egiaztatuko du.

Gabriel Fernández Berrikusia: 2025eko urtarrilaren 14a
Zuzendari Nagusia Azken aldaketa: 2022ko azaroaren 28a

Bilbomáticarentzat, Altia enpresa bat den Bilbomáticarentzat, eta bere zerbitzuen menpe dauden pertsona eta enpresentzat, informazioa bere aktibo baliotsuenetako bat da eta aktibo kritikoa, zeina gabe ezinezkoa litzatekeen funtzionatzea. Bilbomáticak bere kudeaketaren kalitatea neurri handi batean informazio horren erabilera zehatzean, osoan eta puntualean oinarritzen du. Hori dela eta, segurtasun neurrien garrantzi handia aitortzen du, informazioa errore, iruzurra, bidegabeko lapurreta, sabotajea, estortsioa, espioitza industriala, pribatutasun urraketak, zerbitzu etenak eta hondamendi naturalak bezalako mehatxuek eraginik ez izateko. Bilbomáticako zuzendaritzak bere erantzukizuna aitortzen du negozioaren helburu estrategikoak lortzeko arriskuak minimizatzen dituzten segurtasun jarraibideak garatzeko.

Segurtasun Politika hau ISO 27001 arauarekin bat dator. Bilbomáticak 311/2022 Errege Dekretuaren xedapenei jarraitzen dien Segurtasun Politika ere badu.

Informazio Sistemen Segurtasun Politika honen helburua aurreko paragrafoan ezarritako xedapenen arabera informazioa babesteko Informazio Sistemen Segurtasun prozedurak garatzera eramango dituzten jarraibide nagusiak definitzea da.

Enpresaren Informazio Sistemen Segurtasun Politikaren formulazioa Bilbomáticaren informazioa babesteko oinarrizko zutabe hauetan oinarritzen da:

• Bilbomáticaren informazioa eta bere informazio-sistemak aktibo kritikoak dira, eta behar bezala funtziona dezaten babestu behar dira.
• Bilbomáticako informazioa bere sentikortasunaren, balioaren eta kritikotasunaren arabera babestu behar da.
• Bilbomáticako langile eta hirugarrenen kolaboratzaile guztiak dira haiei eman zaien informazioa babesteko arduradunak.
• Informazioaren babesak Bilbomáticaren negozioa aurrera eramateko aukera ematen du; babes neurriak arriskuen ebaluazio batean oinarrituta garatu behar dira.
• Zein babes-neurri diren beharrezkoak zehazteko, informazioaren konfidentzialtasuna, osotasuna eta eskuragarritasuna bermatu behar dira, eta Konfidentziala, Barne Erabilerakoa edo Publiko gisa sailkatu.

Informazio Sistemen Segurtasun neurriak eraikitzen diren informazioaren segurtasun printzipioak hauek dira:

• Informazioa bere bizi-ziklo osoan zehar babestu behar da, sortu edo jasotzetik hasi eta prozesatu, komunikatu, garraiatu, biltegiratu, hirugarrenei zabaldu eta azken suntsipenera arte.
• Bilbomáticak informazioa baimenik gabeko zabalkunde, manipulazio edo galeratik babestuko du.
• Bilbomáticaren jabetzako informazioa eskura dezaketen erakundeek eta hirugarrenek informazioaren segurtasunari buruz definitutako estandarren kontrolaren menpe egon behar dute.
• Langile bakoitzak informazioa behar bezala babesteko betebeharra eta betebeharra du, Bilbomáticaren sailkapen eta estandarren arabera.

Enpresako Informazio Sistemen Segurtasun Politika Bilbomáticako langile guztiei aplikatuko zaie, Bilbomáticatik kanpoko eta Bilbomáticak kudeatutako edo kudeatutako informaziora sarbidea duen edonor barne. Politika formatu digitalean dagoen informazio guztiari eta Bilbomáticak dituen edo kudeatutako Informazio Sistemei ere aplikatuko zaie.

Enpresako Informazio Sistemen Segurtasun Politikak informazioaren sentikortasun mailen sailkapena kontuan hartzen du konfidentzialtasuna, osotasuna eta erabilgarritasun kontrol konpromisoak ahalik eta ondoen bermatzeko. Politika honek informazioa segurtasun mailen arabera sailkatzea gomendatzen du honela:

• Konfidentziala : Bilbomáticarentzat informazio sentikorrena barne hartzen du honek, eta neurri sendoak behar ditu zabalkundetik (konfidentzialtasuna) eta/edo baimenik gabeko aldaketetatik (osotasuna) babesteko.
• Mugatua . Sailak sarbide mugatua duen informazioa, baimenik gabe zabaltzen bada eragin ertaina duena.
• Barne Erabilera: Bilbomáticaren barne erabilerarako pentsatutako informazio ez hain sentikorrari aplikatzen zaio, eta baimenik gabe zabaltzea politika honen aurka badago ere, ez da espero eragin negatibo larririk izatea.
• Publikoa : Bibliomatika Zuzendaritzak jendaurrean erakusteko berariaz onartu duen informazioari aplikatzen zaio.

Korporazio Segurtasun Politika honen eskakizunak hauek dira:

• Bilbomáticaren Informazio Sistemetarako Enpresa Politika Bilbomáticako Zuzendaritzak onartu du eta Altia Taldearen Segurtasun Politikarekin lerrokatuta dago.
• Bere edukia derrigorrezkoa da Bilbomáticako langile guztientzat, hirugarrenen erakundeentzat eta azpikontratistentzat.
• Proposatutako zuzenketa-neurriek horiek ezartzeaz arduratzen direnak lotesleak dira.
• Korporazioko Informazio Sistemen Segurtasun Politikaren ezarpena eta betetzea egiaztatu eta berrikusi behar dira aldez aurretik ezarritako tarteetan.
• Korporazioko Informazio Sistemen Segurtasun Politika dokumentu bizia da, bertan ezarritako prozeduraren arabera eguneratzen eta aldatzen dena. Gainera, Bilbomáticako langile guztiek ezagutu behar dute Politika.

Bilbomáticak garatutako politikak eta prozedurak informazioa baimenik gabeko hirugarrenengandik babesteko diseinatuta daude. Bilbomáticak konfidentzialtasunarekiko duen konpromisoa Bilbomáticak ezartzen duen sailkapenaren araberakoa da, informazio mailak bereiziz: konfidentziala, barne erabilerakoa eta publikoa.

Segurtasun Politika honek Bilbomáticaren Informazioaren Segurtasun Kudeaketa Sistemaren (ISKS) Aplikagarritasun Adierazpenaren parte diren politikak/prozedurak barne hartzen ditu, hots: -Mugikortasun gailuen erabilerari buruzko politika, -Sarbide-kontrol politika, -Kontrol kriptografikoak erabiltzeari buruzko politika, -Mahaia garbiei eta pantaila blokeatuei buruzko politika, -Informazioa trukatzeko politikak eta prozedurak, -Software segurua garatzeko politika, -Hornitzaileentzako informazioaren segurtasun politika.

Bilbomáticak beharrezko bitartekoak emango ditu kontrol-kultura sustatzeko diseinatutako prozedurak bere langile guztiei eta azpikontratatutako langileei zabaltzeko. Zentzu honetan, segurtasun-funtzioaren garrantziari buruzko kontzientziazio-maila altua mantentzea Bilbomáticaren helburu estrategikotzat hartzen da. Ondorioz, Bilbomáticak helburu horietarako sortutako estandar guztiak lotesleak direla uste du langile eta azpikontratatutako langile guztientzat, eta, beraz, zorrotz bete behar dira.

Gabriel Fernández Berrikuspena: 2025eko apirilaren 7a
Zuzendari Nagusia Azken aldaketa: 2025eko apirilaren 7a

Datu Pertsonalen Babesari eta Eskubide Digitalen Bermeari buruzko abenduaren 5eko 3/2018 Lege Organikoaren (aurrerantzean LOPD) xedapenekin bat etorriz, jakinarazten dizugu Bilbomáticak, Altia enpresa batek, datu pertsonalak aipatutako araudiaren xedapenen arabera tratatzen dituela, eta datu horiek Bilbomática SAren jabetzako fitxategi automatizatuetan sartzen direla, datuen babesari buruzko legeriak ezartzen duen bezala, haien konfidentzialtasuna bermatzeko segurtasun neurri egokiak mantenduz.

Datuen Babeserako Legeak (DBLO) ezarritako baldintzen arabera, Bilbomáticak egindako datu pertsonalen tratamendua aztertu du, beharrezkoa denean inpaktu-analisia eginez eta analisi mota bakoitzerako identifikatutako arriskuen arabera beharrezko babes-neurriak ezarriz.

Era berean, eta Datuak Babesteko Legearen arabera (DBLO), Bilbomática SA-k jakinarazten du eta berariazko baimena eskatzen du datuak tratatzeko eta fitxategi automatizatuan sartzeko, eta eskatu diren helburu bakarrarekin erabiltzeko, eta DBLOk ematen duen moduan, mugekin eta eskubideekin. Era berean, DBLOan aurreikusitako eskubideak erabiltzeko aukera ematen zaizu, baita emandako baimena kentzeko eta Gainbegiratze Agintaritzan erreklamazioa aurkezteko ere, indarrean dagoen legeriak ezarritako baldintzetan eta Bilbomática SA-k horretarako ezarritako prozeduren arabera.

Horretarako, DBLO betetzetik eratorritako betebehar guztiak, konfidentzialtasun betebeharra eta zaintza betebeharra barne, Bilbomática SA enpresako langile eta kolaboratzaile guztiei aplikagarriak eta transferigarriak zaizkie.

Berrikusia: 2025eko urtarrilaren 14a
Azken aldaketa 2022ko azaroaren 28an

Gabriel Fernandez
Zuzendari nagusia

Bilbomáticak, Altia enpresa batek , ulertzen du gaur egun erakunde baten garapen zuzenerako printzipioetako bat gizarte-erantzukizuneko enpresa gisa sailkatzea ahalbidetzen duten alderdi guztiak kontuan hartzea dela.

Garapen ekonomikoa gizarte-konpromisoarekin eta ingurumenarekiko errespetuarekin bateragarria izan behar da, garapen jasangarriari lagunduz eta gure enpresak sortutako onuren eta ezagutzaren zati bat gizarteari itzuliz.

Horrela, Bilbomáticak ingurumenarekiko errespetu eta zaintza esparru batean hazten jarraitzeko aukera ematen dioten printzipio sorta bat hartu du, gizarte arloan aktiboki lankidetzan arituz eta, horrela, jarduten duen gizartearen aurrerapena sustatuz teknologia berrien erabilera eta aplikazioaren bidez.

Bilbomáticak balio iraunkorra sortzeko lan egiten du, bere garapenaren oinarri diren zutabeetan zehar koordinatuz bere jarduerak: ekonomikoa, soziala, ingurumenekoa eta berrikuntza.

Printzipio hauek konpromiso hauetan islatzen dira:

Gure langileekin.

Langileen parte-hartzea erraztuz, elkarrizketa estua eta gardena ahalbidetzen duten komunikazio-mekanismoak ezartzea.

Garapen pertsonal eta profesionalerako aukerak eskaintzea, talde-lana, berdintasuna eta banakako ekimena sustatzea, enpresaren talentua identifikatu eta garatzea, eta enplegua modu iraunkorrean mantentzeko eta hazteko politika mantentzea.

Lan-ingurune seguru eta osasungarria bermatzea.

• Printzipio hauek lortzeko ditugun mekanismoak hauek dira:
• Gogobetetasun inkestak;
• Enpresako komunikazio kanalak;
• Ezagutza kudeaketa:
• Karrera plana;
• Errendimenduaren ebaluazioa/sustapenak;
• Laneko Arriskuen Prebentzioa;
• Berdintasun Plana.

Gure bezeroekin.

Zure beharrak ulertu eta zure eskaerei aurrea hartzeko aukera ematen diguten komunikazio-bide eraginkorrak eta hurbilak ezartzea.

Kalitate, segurtasun eta eraginkortasun aldetik zerbitzu bikaina bermatzea.

Berrikuntzan ahalegin handia egitea, eta horrek irtenbideen garapenean hobekuntza iraunkorrak ekarriko ditu eta balio erantsi handiagoa emango du.

Gure jarduera guztietan etengabeko hobekuntzarako espiritua mantentzea, eskaintzen ditugun zerbitzuetan ikerketa, garapena eta berrikuntza sustatuz.

Printzipio hauek lortzeko ditugun mekanismoak hauek dira:

• Hobekuntza jarraituarekin konprometituta. ISO 9001, 20000-1 eta CMMI_L3 ziurtagiriak
• Informazioaren segurtasunarekin konprometituta. ISO:27001 ziurtagiria eta Segurtasun Esparru Nazionala.
• Gure irtenbide eta zerbitzuei balioa gehitzen dieten bazkideekin aitortutako ziurtagiri teknologiko eta metodologikoen lorpena eta aliantzak sustatzea.
• Gogobetetasun inkestak.
• Lankidetza-inguruneak.

Elkartearekin.

Herritarrei irtenbide teknologikoki aurreratuak eskaintzen dizkieten teknologiak garatzeko botere publikoekin lankidetzan aritzea, eta horrela, arrakala digitala murrizten laguntzea.

Gure I+Garen zati bat inklusio-erronkak dituzten sektoreen gizarte-hobekuntzan laguntzeko inbertitzea.

Gizarte berdintasun handiagoa eta inklusiboagoa sustatzen duen gizarte-ekintza sustatzea, desgaitasuna duten pertsonei arreta berezia jarriz.

Printzipio hauek lortzeko ditugun mekanismoak hauek dira:

• Berrikuntza-proiektuetan parte hartzen duten zentro eta elkarteekin lankidetza.
• Gure berdintasun plana babestea.
• Integrazioan espezializatutako zentroekin lankidetza.
• Berrikuntzaren hedapen-blogetan parte hartzea.
• Gobernu agentziekin, erakundeekin, unibertsitateekin eta prestakuntza zentroekin lankidetzan aritzea esperientziarik gabeko gazteen prestakuntza eta lan-munduan integrazioa errazteko.

Ingurumenarekin.

Materialen birziklapenean eta elektrizitate-kontsumoan eragin minimoan oinarritutako ingurumen-babesa bermatzen duten mekanismoak ezartzea.

Printzipio hauek lortzeko ditugun mekanismoak hauek dira:

• Ingurumenarekiko konprometitua. ISO 14001 ziurtagiria
• Hondakinen kudeaketa plana (papera, kontsumigarriak, material elektronikoa, etab.)

Gabriel Fernández Berrikusia: 2025eko urtarrilaren 14a
Zuzendari Nagusia Azken aldaketa: 2024ko apirilaren 4a

Bilbomáticak , Altia enpresa batek, informazioaren segurtasunaren garrantzia aitortzen du bere jarduerak behar bezala egiteko. Horregatik, Informazioaren Segurtasun Politika bat garatu du, oinarrizko segurtasun printzipioak ezarri eta integratzen dituena konfidentzialtasun, benetakotasun, trazabilitate, osotasun, erabilgarritasun eta datuen atxikipenaren arloko funtzionamendu-eskakizunekin.

Politika honen helburu nagusia Bilbomáticak bere hornitzaileekin eta kolaboratzaileekin duen konpromisoa indartzea da, eskaintzen den zerbitzuaren etengabeko hobekuntzan, barne-prozesuen hobekuntzan, prozesatzen den informazioaren babesean eta aplikagarri den legeria betetzean adierazita.

Zentzu honetan, Bilbomáticak informazioaren segurtasunaren kudeaketa esparru bat ezarri du, Segurtasun Eskema Nazionala (aurrerantzean, ENS) arautzen duen urtarrilaren 8ko 3/2010 Errege Dekretuan ezarritako oinarrizko printzipioak eta gutxieneko eskakizunak aplikatzen dituena, informazioa eta zerbitzuak behar bezala babesteko aukera emanez.

Aipatutako esparruak datu pertsonalen babesa ere hartzen du barne, eta kontuan hartzen ditu Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamenduko (aurrerantzean GDPR) xedapenak, baita gai honi buruzko legeria nazionaleko xedapenak ere.

Gainera, Bilbomáticak Bilbomáticaren informaziora, informazio-sistemetara edo baliabideetara barneko edo kanpoko langileek duten sarbidearen ondoriozko arriskuak arintzea du helburu.

Beraz, ezinbestekoa da Bilbomáticarekin eta haren mendeko erakundeekin zuzenean edo zeharka elkarreragiten duten pertsona guztiek dagokien politikak eta araudiak ezagutzea eta haien jarraibideak aplikatzea, erakundearekin duten harremanean betetzen dituzten eginkizunen barruan.

Zehazki, politika hau derrigorrezkoa da aldi baterako edo behin betiko zerbitzuak eskaintzen dituzten edo horiekin lotutako informazioa edo aktiboak eskura dituzten langileentzat eta hirugarrenen entitateentzat, beren eginkizunak betetzearen edo kontratu bat gauzatzearen ondorioz.

Bilbomáticak beharrezko bitartekoak emango ditu kontrol-kultura sustatzeko diseinatutako prozedurak bere enpresa kolaboratzaileen artean zabaltzeko. Zentzu honetan, segurtasun-funtzioaren garrantziari buruzko kontzientziazio-maila altua mantentzea Bilbomáticaren helburu estrategikotzat hartzen da. Bilbomáticak helburu horretarako sortutako estandar guztiak lotesleak direla uste du langile eta kolaboratzaile guztientzat, eta, beraz, zorrotz bete behar dira.

Hornitzaile-enpresen betebeharrak

Zerbitzu bat ematean Bilbomáticaren informaziora, informazio-sistemetara edo baliabideetara sarbidea duten langileek hornitzaile-enpresa guztiek hurrengo ataletako xedapenak bete beharko dituzte.

Politika honen dibulgazioa eta betetzea

Hornitzaile-enpresak Segurtasun Politika honen berri eman behar die bere langileei. Berme gisa, dagokion zerbitzu-hornidura kontratuetan berariaz adieraziko da politika horren berri dutela eta hura betetzeko konpromisoa hartzen dutela, baita ez-betetzeagatik erantzukizuna bere gain hartzen dutela ere.

Segurtasun-eskakizunen betetzea

Bilbomáticak segurtasun-eskakizunak ezar ditzake Bilbomáticaren informaziora, informazio-sistemetara edo baliabideetara sarbidea duten hornitzaile eta kanpoko langile bakoitzarentzat, informazio-sistemetan informazioaren konfidentzialtasun, osotasun, erabilgarritasun, benetakotasun, trazabilitate eta kontserbazio maila beharrezkoak bermatzeko, prebentzio, detekzio eta berreskuratze mekanismo multzo bat osatuz.

Neurri hauek batez ere ISO/IEC 27002 arauan eta Administrazio Elektronikoaren Segurtasun Esparru Nazionala arautzen duen urtarrilaren 8ko 3/2010 Errege Dekretuaren II. eranskinean oinarrituko dira.

Berme gisa, dagokion zerbitzu-hornidura kontratuek berariaz jasoko dituzte kontratazio fasean definitutako baldintza espezifikoak, baita horiek betetzeko konpromisoa ere. Baldintza hauek politika honetan aipatutako neurriak garatu edo zabaldu beharko dituzte, baina inoiz ez dira haiekin gatazkan egongo (adibidez, konfidentzialtasun-akordioetarako).

Politika hau onartzean, hornitzaile-enpresak Bilbomáticak barneko edo kanpoko langileen bidez egin ditzakeen auditorietan parte hartzeko konpromisoa hartzen du, ezarritako eskakizunak betetzen direla balioztatzeko.

Komunikazioa, baliozkotzea eta aldaketa kudeaketa zerbitzuen prestazioan

Kontratatutako zerbitzuen prestazioan gertatzen diren aldaketak, hornitzaileak parte hartzen duen sistema edo prozesu kritikoetarako pentsatutako funtzionamendu-prozeduren eta/edo segurtasun-kontrolen aldaketak barne, aldez aurretik jakinarazi behar zaio Bilbomáticako zerbitzuaren arduradunari, berrikusi eta baliozkotu dezan.

Behin zerbitzuaren prestazioan egindako aldaketak balioztatu ondoren, Bilbomáticaren eta hornitzailearen artean adostutako Segurtasun Araudiaren eta prozeduren arabera kudeatuko dira.

Gabriel Fernández Berrikusia: 2025eko urtarrilaren 14a
Zuzendari Nagusia Azken aldaketa: 2024ko urtarrilaren 15a