Políticas de Grupo CMC2021-09-23T16:57:29+02:00

Políticas de Grupo CMC

Calidad y Medio Ambiente, Seguridad, Gestión de Servicios TI y Desarrollo de Software.

Somos un grupo multinacional con base en España dedicado a la consultoría de gestión, la tecnología y el outsourcing. Nacimos hace más de 25 años para ayudar a nuestros clientes a la adaptación y a la transformación tecnológica, creando equipos y proyectos de éxito. Con el paso del tiempo hemos construido una estructura empresarial sólida, solvente y con un equipo de profesionales con una visión global sobre los negocios y la tecnología de gran experiencia. Estamos presentes en los principales sectores de la economía y la gestión del talento como trasformador empresarial y social. Nuestro compromiso con el mundo se refleja en nuestras acciones de responsabilidad social corporativa a través de la que impulsamos acciones para crear un mundo mejor y más concienciado.

Nuestra Misión

Contribuir positivamente en la forma en la que la sociedad y las empresas viven y trabajan, aportándole el talento y el desarrollo del buen uso tecnológico que les facilite crear un mundo o un futuro mejor.

Nuestra Visión

Ser la consultora tecnológica referente para el talento y las empresas que quieren evolucionar y crecer a través de la innovación, la transformación digital y el desarrollo tecnológico.

Nuestros Valores

  • Primero las personas: Nos relacionamos de forma cercana con una cultura de equipo y valores como la empatía, la integridad y la activa escucha a nuestros grupos de interés para conocer sus necesidades. Atraer y mantener el talento es uno de nuestros pilares fundamentales.
  • Excelencia: Fomentamos el espíritu de mejora y el esfuerzo continuo de nuestro equipo para garantizar la calidad, generando valor y superando las expectativas.
  • Innovación: Apostamos por una metodología basada en la superación y la creación de nuevas ideas que mejoren la existente con equipos con calidad de emprender, tomar riesgos, pensar diferente con pasión y liderazgo.
  • Crecimiento: El crecimiento responsable, sostenible y constante del grupo esta dentro de nuestro ADN.
  • Compromiso: Nuestro compromiso con nuestros clientes, trabajadores, proveedores e inversores es la forma de garantizar nuestra sostenibilidad por ese orden.
  • Flexibilidad: La capacidad de adaptación al cambio con agilidad y flexibilidad en la toma de decisiones. Utilizando lo mejor posible los factores disponibles para adaptarse a los cambios inmediatos y facilitar su adaptación al entorno competitivo y lograr el desarrollo organizativo permanente.

El objetivo de Grupo CMC es apoyar a nuestros clientes en planes y proyectos de desarrollo empresarial mediante la prestación de servicios de consultoría de gestión y servicios en el mundo de las tecnologías de la información y de la comunicación.

Para cumplir con este objetivo, Grupo CMC ha desarrollado esta política integrada, que está basada en las Normas Internacionales ISO 9001:2015 e ISO 14001:2015, para comprometerse con sus trabajadores, clientes, proveedores, accionistas, y otras partes interesadas en su convencimiento de que el Sistema de Gestión que soporta sus actividades es un factor clave para el correcto desarrollo de sus actividades operativas y su dirección estratégica.

Esta política debe ser entendida como eje de referencia para el establecimiento de un marco de gobierno y control de la organización, acorde a un estándar reconocido, en base a una clara definición de objetivos de calidad y ambientales para la ejecución y control de un conjunto de acciones alineadas con la estrategia de negocio de Grupo CMC.

Esta Política de Calidad y Ambiental, muestra el compromiso de la Dirección, y tiene como directrices principales:

  • Asegurar el cumplimiento de la legislación, reglamentación y normativas aplicables, así como todos aquellos requisitos que la organización considere oportunos llevar a cabo para mantener un Sistema de Gestión que le permita conseguir una mejora continua de su actuación.
  • Cumplir con las necesidades y expectativas de las partes interesadas involucradas dentro del SG, preservando la Disponibilidad, Integridad y Confidencialidad de la información.
  • Concienciar, desde la alta dirección y puestos directivos, a todo el personal, sobre la importancia del Sistema de Gestión y el cuidado y protección del Medio Ambiente, incluida la prevención de la contaminación.
  • Demostrar liderazgo por parte de la dirección asegurando que la política, y los objetivos de calidad y ambientales se establecen y son compatibles con la dirección estratégica de la organización.
  • Asignar funciones y responsabilidades.
  • Orientar hacia la Mejora Continua.
  • Implementar mecanismos específicos de comunicación, con el objetivo de agilizar las comunicaciones internas y externas.
  • Realizar un seguimiento claro y detallado de los Objetivos fijados por la dirección.
  • Comprometer a Grupo CMC en la evolución continua del Sistema de Gestión a través de:
    • Revisiones continúas del Sistema de Gestión.
    • Establecimiento de indicadores sobre la eficacia y eficiencia del Sistema de Gestión.
    • Formación.
    • Realización de auditorías periódicas.

La Dirección de Grupo CMC quiere dar a conocer, a través de este documento, a sus trabajadores, clientes, proveedores, accionistas, y otras partes interesadas su convencimiento de que la seguridad de la información que soporta sus actividades es un factor clave para el correcto desarrollo de la organización.


El Sistema de Gestión de Seguridad de la Información tiene como objetivo principal:


Planificar, establecer, implementar, operar, monitorear, revisar, mantener y mejorar para preservar la confidencialidad, disponibilidad e integridad de la información que soporta los procesos de la organización.


La política de Gestión de Seguridad de la Información está basada en la Norma Internacional ISO/IEC 27001, permitiendo así, cumplir con un estándar reconocido de gobierno corporativo.


Cada actividad objeto del alcance del Sistema de Gestión Seguridad de la Información (en adelante SGSI) será analizada y considerada, para asegurar que se cumplen los requisitos de seguridad de la información, incluidos los legales, regulatorios y contractuales.


Los riesgos que afecten a la seguridad de la información para las actividades serán evaluados y llevadas a cabo las acciones correspondientes, según el nivel de aceptación del riesgo y las opciones de tratamiento aprobadas por la Dirección de Grupo CMC.


Todo el personal, incluidos los puestos directivos, serán concienciados sobre la existencia e importancia de la Seguridad de la Información. Asimismo, todo el personal involucrado en el SGSI recibirá la formación y entrenamiento adecuado a sus responsabilidades.


Esta Política de Seguridad de la Información muestra el compromiso de la Dirección, y tiene como directrices principales:

  • Asegurar el cumplimiento de la legislación, reglamentación y normativas aplicables, así como todos aquellos requisitos que la organización considere oportunos llevar a cabo para mantener un Sistema de Gestión de Seguridad de la Información, que le permita conseguir una mejora continua de su actuación.
  • Cumplir con las necesidades y expectativas de las partes interesadas involucradas dentro del alcance del SGSI, preservando la Disponibilidad, Integridad y Confidencialidad de la información.
  • Demostrar liderazgo por parte de la dirección asegurando que la política de Seguridad de la Información, y los objetivos de seguridad se establecen y son compatibles con la dirección estratégica de la organización.
  • Asignación de funciones y responsabilidades en el ámbito de la seguridad y el soporte necesario.
  • Enfoque a riesgo y realización de evaluaciones periódicas de riesgos, así como las acciones de tratamiento derivadas de dicha evaluación.
  • Orientación hacia la “mejora continua”.
  • Implementación de mecanismos específicos de comunicación, con el objetivo de agilizar las comunicaciones internas y externas dentro del alcance.
  • Seguimiento claro y detallado de los Objetivos de Seguridad fijados por la dirección.
  • Evolución continua del Sistema de Gestión de Seguridad de la Información, con el fin de adecuarnos a las necesidades, a través de:
    • Revisiones continúas del SGSI.
    • Establecimiento de indicadores sobre la eficacia y eficiencia del SGSI.
    • Formación y concienciación.
    • Realización de auditorías de periódicas.

Bogotá, 15 de febrero de 2021

CMC considera que la provisión de servicios de TI a sus clientes es una parte fundamental de su negocio, y por ello la Gestión de Servicios ocupa un lugar destacado dentro de sus objetivos, alineada con la estrategia definida para el desarrollo del negocio. Con este motivo CMC ha desarrollado e implantado un Sistema de Gestión de Servicios, en conformidad con los requisitos de la norma ISO 20000-1:2018, como soporte organizativo y metodológico.

Cada actividad objeto del alcance del Sistema de Gestión Servicios será analizada y considerada, para asegurar que se cumplen los requisitos de gestión, incluidos los legales, regulatorios y contractuales, así como su evolución hacía la mejora continua.

Los riesgos que afecten al sistema de gestión para las actividades serán evaluados y llevadas a cabo las acciones correspondientes, según la criticidad del riesgo y las opciones de tratamiento aprobadas por la Dirección de Grupo CMC.

Esta Política de Gestión de Servicios, muestra el compromiso de la Dirección, y tiene como directrices principales:

  • Asegurar que los servicios TI están alineados con las necesidades de sus clientes y usuarios.
  • Cumplir los requisitos de negocio, los legales y los reglamentarios.
  • Disponer de personal técnicamente competente y debidamente formado para llevar a cabo las tareas con las garantías de calidad exigibles.
  • Asegurar la participación activa de todo el personal basada en el concepto de autogestión del puesto de trabajo y en la formación continua.
  • Disponer de la puesta a disposición de los recursos materiales adecuados al proceso productivo y acordes con el grado de precisión exigido.
  • Establecer las medidas necesarias para prevenir, estudiar y eliminar, siempre que ello sea posible, los factores que puedan afectar de un modo negativo a la gestión de los servicios de TI.
  • Asegurar una continuidad del negocio bajo situaciones adversas.
  • Establecer unos objetivos anuales y la asignación de los recursos, tanto técnicos como materiales y humanos, para su realización, que garanticen la mejora continua de los niveles de calidad deseados.
  • Mejorar la comunicación entre el personal que participa en la prestación de servicios TI y los clientes y usuarios de dichos servicios.
  • Mejorar la eficacia y eficiencia de los procesos internos de prestación de los servicios TI.
  • Comprometer a Grupo CMC en la evolución continua del Sistema de Gestión a través de:
      ◦ Revisiones continúas del Sistema de Gestión.
    1. ◦ Establecimiento de indicadores sobre la eficacia y eficiencia del Sistema de Gestión.
    1. ◦ Formación.
    1. ◦ Realización de auditorías periódicas.

CMC considera que el desarrollo de aplicaciones para nuestros clientes es una parte fundamental de nuestro negocio, y por ello la Gestión y la Mejora de la Calidad en el Desarrollo de Software ocupa un lugar destacado dentro de sus objetivos. Por eso hemos desarrollado e implantado una serie de procesos como soporte organizativo y metodológico para emprender el camino de la mejora continua a través de:

  • Asegurar que los productos software están alineados con las necesidades de sus clientes.
  • Mejorar la calidad de nuestros productos software a través de la continua evaluación y mejora de los procesos empleados para producirlos.
  • Disposición de personal técnicamente competente y debidamente adiestrado para llevar a cabo las tareas con las garantías de calidad exigibles.
  • La participación activa de todo el personal basada en el concepto de autogestión del puesto de trabajo y en la formación continua.
  • La puesta a disposición de los recursos materiales adecuados al proceso productivo y acordes con el grado de precisión exigido.
  • El establecimiento de las medidas necesarias para prevenir, estudiar y eliminar, siempre que ello sea posible, los factores que puedan afectar de un modo negativo a la calidad de los procesos empleados para el desarrollo de software.
  • Mejorar la comunicación entre el personal que participa en el desarrollo de software y los clientes.
  • Mejorar la eficacia y eficiencia de los procesos internos de desarrollo de software.