Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Sistema de gestión de seguridad de la cadena de suministro iso 28000

11,824 views

Published on

www.cursospbip.com

Published in: Business

Sistema de gestión de seguridad de la cadena de suministro iso 28000

  1. 1. Academia Marítima de Seguridad Integral ASI Ltda. www.cursospbip.com Sistemas de Gestión de Seguridad de laCadena Logística y de Suministro – ISO 28000
  2. 2. Sistemas de Gestión de Seguridad y Protección ISO 28000:2007. Norma para la Gestión de seguridad en la cadena de suministroISO/DIS 20858Ships and marine technology – Maritime PortFacility Security Assessment and Security PlanDevelopment Academia Marítima de Seguridad Integral 2 ASI Ltda. www.cursospbip.com
  3. 3. ISO/DIS 20858 Ships and marine technology – Maritime Port Facility Security Assessment and Security Plan DevelopmentFAL 31/20. COMITÉ DE FACILITACIÓN. 31º periodo de sesiones. Punto 20 del orden del día FAL 31/20. 23 agosto 2004Norma pública de la ISO8.12 El Comité tomó nota (FAL 31/INF.8) de que el Grupo de trabajo de la ISO/TC 8 (Buques ytecnología marina) SC11 (Transporte marítimo intermodal y de corta distancia) había adoptado laNorma 20858:2004 de la ISO (cuya especificación está disponible para el público), titulada "Shipsand marine technology - Maritime Port Facility Security Assessment and Security PlanDevelopment" (Buques y tecnología marina - Evaluación de la protección marítima de lasinstalaciones portuarias y elaboración del plan de protección), que se publicó el 1 de julio de2004. Academia Marítima de Seguridad Integral 3 ASI Ltda. www.cursospbip.com
  4. 4. ISO/DIS 20858 - Contenido Introducción 1. Alcance 2. Términos y definiciones 3. Desarrollo de la evaluación de Protección 4. Procedimientos de la evaluación de protección 5. Plan de Seguridad de la Instalación Portuaria 6. Documentación A1 General. A2 Demostración de conformidad que se Manifiesta con ISO 20858 por revisión de auditoria A3 Certificación de ISO 20858 por organismos de certificación Bibliografía Academia Marítima de Seguridad Integral 4 ASI Ltda. www.cursospbip.com
  5. 5. ISO 28000:2007.Norma para la Gestión de seguridad en la cadena de suministro Academia Marítima de Seguridad Integral 5 ASI Ltda. www.cursospbip.com
  6. 6. Que es un Sistema de Gestión de Seguridad en la Cadena Logística y de Suministro? Sistema de Mejoramiento Metodología PHVA Compatible otros sistema de gestión e iniciativas de seguridad Modelo ISO Modelo deevaluación integral Administración de Riesgos Academia Marítima de Seguridad Integral 6 ASI Ltda. www.cursospbip.com
  7. 7. Publicaciones de Comité Técnico TC8 – Embarcaciones y Tecnología MarítimaNorma ObservacionesISO/PAS 20858:2004 - Buques y tecnología Evaluación y desarrollo de un plan de seguridad de las instalacionesmarina. portuarias. Publicada el 1º de julio de 2004, se propone contribuir a la aplicación uniforme del Código PBIP.ISO/PAS 28000:2005 - Especificación de los Publicada el 15 de noviembre de 2005, indica los requisitos para quesistemas de gestión de seguridad de la una organización pueda establecer, aplicar, mantener y mejorar uncadena de suministro. sistema de gestión de la SeguridadISO/PAS 28001:2006 - Sistemas de gestión Publicada en 2006, se propone ayudar al sector a que aplique lasde seguridad para la cadena de suministro - prácticas idóneas que figuran en el Marco SAFE. Da orientaciones yPrácticas óptimas para aplicar la seguridad señala los requisitos para establecer y documentar un nivel dede esa cadena - Evaluaciones y planes. seguridad y para hacer evaluaciones sobre la vulnerabilidad en esa materia, y coadyuva a que se cumplan los criterios OEA pertinentes establecidos en el Marco y se ejecuten los programas nacionales de seguridad de la cadena de suministro.ISO/PAS 28003:2006 - Sistemas de gestión Publicada en 2006, ofrece directrices para la acreditación de losde seguridad de la cadena de suministro - órganos de certificación que cumplan los requisitos ISO/PAS 28000 oRequisitos para los órganos que similares.inspeccionan y certifican los sistemas degestión de seguridad de esa cadena. Academia Marítima de Seguridad Integral 7 ASI Ltda. www.cursospbip.com
  8. 8. Publicaciones de Comité Técnico TC8 – Embarcaciones y Tecnología Marítima Norma Observaciones ISO/PAS 28004:2006 - Sistemas de gestión de Publicada en 2006, ofrece directrices para la aplicación de esta seguridad de la cadena de suministro - última norma. Orientaciones para la aplicación de ISO/PAS 28000. ISO 28005 - Autorización electrónica para Está desarrollándose y permitirá una transmisión de datos de entrar en puerto. computadora a computadora mediante tecnología XML. Se trata de un "enfoque para reducir todos los pasos a uno" en las "actividades relacionadas con la comunicación para autorizar a los buques a que salgan de un puerto o entren en él, o respecto de las zonas controladas por las autoridades portuarias, y con información conexa Academia Marítima de Seguridad Integral 8 ASI Ltda. www.cursospbip.com
  9. 9. Estructura de la norma ISO 28000 Mejoramiento Continuo Política de la Gestión de Seguridad Planificación de la Seguridad Revisión por la Dirección y • Evaluación de Riesgos mejoramiento continuo • Requerimientos legales, estatutarios y otros; • Objetivos y metas de seguridad • Programas de Gestión de la seguridad Verificación y Acción Correctiva Implementación y Operación• Medición y monitoreo del desempeño de la seguridad; • Estructura, autoridad y responsabilidades• Evaluación del Sistema; • Comunicación;• Fallas relacionadas con la seguridad, • Documentación; incidentes, no conformidades y acción • Control de Documentos; correctiva; • Control Operacional;• Control de registros; • Preparación y respuesta ante emergencias y• Auditoria de SGS recuperación de la seguridad Academia Marítima de Seguridad Integral 9 ASI Ltda. www.cursospbip.com
  10. 10. MEJORA CONTÍNUA Revisión por la dirección y mejora continua Verificación y Acción Correctiva Política de gestión de la seguridad -Medición y seguimiento -Evaluación del sistema -No conformidad y acción correctiva Planificación de la seguridad y preventiva -Evaluación del riesgo -Registros -Requisitos de reglamentación -Auditorias -Objetivos y metas de seguridad Implementación y operación -Programas de gestión de la -Responsabilidades y competencia seguridad -Comunicación -Documentación -Control operacional -Preparación para emergenciasISO 28000 – Sistema de Gestión de Seguridad para la Cadena de Suministro
  11. 11. Elementos principales del Sistema de Gestión ISO 28000Planificar. Implica el establecimiento de la política de seguridad de laorganización, de los objetivos, procesos, procedimientos necesarios yrelevantes para la administración de riesgos y mejoras para la seguridad dela cadena de suministro, entregando resultados acordes a las políticas yobjetivos de toda la organización.Hacer (Implementar): Representa la forma en que se debe operar eimplementar la política, controles, procesos y procedimientos.Verificar (Revisar el sistema de gestión): Analizar y medir dónde seaaplicable, los procesos ejecutados con relación a la política de seguridad,evaluar objetivos, experiencias e informar de los resultados a la direcciónpara su revisión.Actuar (Mantenimiento y mejora del sistema de gestión de la seguridad):Realizar las acciones preventivas y correctivas, basados en las auditoríasinternas y revisiones del sistema o cualquier otra información relevante parapermitir la mejora continua. Academia Marítima de Seguridad Integral 11 ASI Ltda. www.cursospbip.com
  12. 12. Academia Marítima de Seguridad Integral 12 ASI Ltda. www.cursospbip.com
  13. 13. ISO 28000- RequisitosRequisitos generales:La organización debe establecer, documentar, implementar, mantener y mejorar de manera continuaun sistema de seguridad eficaz, que identifique las amenazas, evalúe los riegos y controle y mitigue susconsecuencias.Política de la gestión de la seguridadLa organización deberá definir una política de seguridad acorde con los objetivos y las metasperseguidos en cuanto a la gestión de la seguridad de la cadena de suministros y definir programas degestión que garantice el alcance y consecución de estos objetivos y metas relacionados con laseguridad. Revisión de la Gestión Retroalimentación a Auditoría Política de la partir de la medición Gestión de la del desempeño Seguridad Planeación Academia Marítima de Seguridad Integral 13 ASI Ltda. www.cursospbip.com
  14. 14. ISO 28000- RequisitosEvaluación y planificación de los riesgos de la seguridadEs necesario desarrollar por parte de la organización una evaluación de riesgos con un método seguroy fiable que determine las amenazas a la seguridad, que identifique el impacto y que defina e implantelas medidas de control para garantizar la seguridad. El método de control utilizado para este análisisdeberá ser apropiado a la naturaleza y escala de las operaciones.Además se deben establecer, implementar y mantener procedimientos en los que se determine laforma de identificación y acceso a todos los requisitos legales aplicables relacionados con lasamenazas y riesgos detectados en el análisis anterior. Alcance Política E. Riesgos Objetivos Metas Programas Revisión por la Gerencia Auditoria Academia Marítima de Seguridad Integral 14 ASI Ltda. www.cursospbip.com
  15. 15. De esta evaluación de riesgos se obtendrá la información necesaria para: Establecer los objetivos y las metas para la gestión de la seguridad. Establecer los programas de gestión de la seguridad. La determinación de los requisitos para el diseño, la especificación y la implantación. La identificación de los recursos necesarios. La identificación de las necesidades de formación y las habilidades. El desarrollo de los controles operacionales. El marco de trabajo para la gestión de los riesgos globales de la organización.Todo ello alineado con la política de seguridad de la organización y asegurando que lasmedidas adoptadas sean coherentes con la magnitud de sus operaciones. Academia Marítima de Seguridad Integral 15 ASI Ltda. www.cursospbip.com
  16. 16. ISO 28000- RequisitosImplementación y operaciónSe establecerá una estructura en la que se definan las funciones, responsabilidades y autoridadcoherentes con la política, objetivos, metas y programas de gestión planteados en torno a laseguridad de la cadena de suministro.Además la organización debe garantizar que las personas implicadas en cualquier proceso queafecte a la seguridad de la cadena de suministro es competente para el desarrollo de sus actividadesy se encuentra debidamente formado. Para ello es importante que los miembros del proceso tomenconciencia de la importancia de la seguridad y del cumplimiento de la normativa, procedimientos yrequisitos legales establecidos.La organización asegurará mediante programas de comunicación, que todos los empleados conocenlos elementos necesarios para el mantenimiento del sistema de seguridad y son capaces decomunicar cualquier riesgo que detecten dentro de su ámbito de trabajo. Academia Marítima de Seguridad Integral 16 ASI Ltda. www.cursospbip.com
  17. 17. ISO 28000- RequisitosVerificación y acciones correctivasSe establecerán procedimientos que determinen el correcto cumplimiento y seguimiento de susistema de gestión, para que con una frecuencia determinada se evalúe si el sistema planteadosigue cumpliendo con los requisitos necesarios de garantía de la seguridad.Además los planes y procedimientos propuestos se evaluarán de forma periódica junto concualquier informe, documento, experiencia, ejercicio, cumplimiento legislativo, buenas prácticas oaportaciones personales que pudieran influir en la gestión de la seguridad de la organización.Anualmente se realizará una auditoría interna que garantice que el sistema de gestión de seguridadcumple con los requisitos de la norma internacional UNE-ISO 28000. Todo ello servirá para revisar latotalidad del sistema y proponer acciones correctivas ante las no conformidades detectadas yacciones preventivas que eviten desviaciones futuras no previstas para el buen desarrollo delsistema de gestión. Academia Marítima de Seguridad Integral 17 ASI Ltda. www.cursospbip.com
  18. 18. Pasos a dar para la correcta revisión y evaluación de la seguridad:Establecimiento del alcanceEvaluación de la seguridadEvaluación de posibles escenarios de incidentes de seguridadDesarrollo del Plan de Seguridad, documentación y comunicación.Implantación del Plan de seguridad.Gestión de incidencias de seguridadMedición y evaluación.Mejora continua.El plan de seguridad deberá estar perfectamente documentado, e incluir los procedimientos necesarios yadecuados. Dicho plan deberá ser comunicado a todos y cada uno los implicados según sus necesidades, yteniendo en cuenta la confidencialidad que lleva implícita mucha de la información relacionada con laseguridad. Academia Marítima de Seguridad Integral 18 ASI Ltda. www.cursospbip.com
  19. 19. Evaluación de la seguridad Seguridad relacionada con el personal Seguridad de la información (acceso a la información, integridad de la información, etc.) Seguridad de los bienes Seguridad en el transporte Seguridad de las unidades de carga (contenedores, bodegas, etc.) Conformidad legal y otros requisitos reglamentarios (especialmente importante teniendo en cuenta las diferentes legislaciones internacionales).Evaluación de posibles escenarios de incidentes de seguridad Incidencias causadas por factores ambientales Incidencias causadas por elementos externos a la organización (proveedores de equipos o servicios, etc.) Intrusión y/o toma de control de un activo o transporte dentro de la cadena de suministro. Intrusión y/o toma de control en los sistemas de información de la cadena de suministro. Utilización indebida de la cadena de suministro para contrabando, tráfico de armas, drogas, etc. Integridad de las mercancías ante sabotaje, robo, etc. Uso no autorizado de la cadena de suministro con el fin de facilitar incidentes de seguridad. Academia Marítima de Seguridad Integral 19 ASI Ltda. www.cursospbip.com
  20. 20. ISO 28000 - SGSCS http://www.sigea.esLa gestión de la seguridad como valor estratégico, permite ayudar a tenerperfectamente controlada la trazabilidad de todos los procesos y actores queintervienen en la cadena de suministro, asegurando así una coordinación y unaconstante retroalimentación de la información básica para aplicar las medidasnecesarias para el correcto desarrollo del proceso global.La Autoridad Portuaria de Houston (PHA) fue la primera autoridad portuaria en lograr lacertificación ISO 28000:2007. Esta norma, que especifica los requisitos de un sistema degestión de seguridad, incluye aquellos aspectos críticos para el aseguramiento de laseguridad de la cadena de suministro.En Colombia el ICONTEC esta certificando esta norma de gestión. …. Cual puerto en Colombia será el primero en ganar esta gran ventaja competitiva? Academia Marítima de Seguridad Integral 20 ASI Ltda. www.cursospbip.com

×