Iso 28000 Presentacion

Sistemas de Gestión de Seguridad de la

Cadena Logística y de Suministro – ISO 28000

Academia Marítima de Seguridad Integral ASI Ltda.

www.cursospbip.com

Sistemas de Gestión de Seguridad y Protección

Academia Marítima de Seguridad Integral

ASI Ltda. www.cursospbip.com 2

ISO/DIS 20858

Ships and marine technology – Maritime Port

Facility Security Assessment and Security Plan

Development

ISO 28000:2007.

Norma para la Gestión de seguridad en la cadena de

suministro

ISO/DIS 20858

Ships and marine technology –

Maritime Port Facility Security Assessment and Security Plan Development



FAL 31/20.

Norma pública de la ISO

8.12 El Comité tomó nota (FAL 31/INF.8) de que el Grupo de trabajo de la ISO/TC 8 (Buques y

tecnología marina) SC11 (Transporte marítimo intermodal y de corta distancia) había adoptado la

Norma 20858:2004 de la ISO (cuya especificación está disponible para el público), titulada "Ships

and marine technology - Maritime Port Facility Security Assessment and Security Plan

Development" (Buques y tecnología marina - Evaluación de la protección marítima de las

instalaciones portuarias y elaboración del plan de protección), que se publicó el 1 de julio de

2004.

COMITÉ DE FACILITACIÓN. 31º periodo de sesiones. Punto 20 del orden del día FAL 31/20. 23 agosto 2004

ISO/DIS 20858 - Contenido



Introducción 1. Alcance 2. Términos y definiciones 3. Desarrollo de la evaluación de Protección4. Procedimientos de la evaluación de protección5. Plan de Seguridad de la Instalación Portuaria6. Documentación

A1 General. A2 Demostración de conformidad que se Manifiesta co n ISO

20858 por revisión de auditoriaA3 Certificación de ISO 20858 por organismos de cer tificación Bibliografía

ISO 28000:2007.

Norma para la Gestión de seguridad en la cadena de suministro



Sistema de

Mejoramiento

Metodología PHVACompatible otros

sistema de gestión

e iniciativas de

seguridad

Que es un Sistema de Gestión de Seguridad en la

Cadena Logística y de Suministro?

Modelo ISO

Administración de

Riesgos

Modelo de

evaluación integral

6Academia Marítima de Seguridad Integral

ASI Ltda. www.cursospbip.com

Publicaciones de Comité Técnico TC8 – Embarcaciones y Tecnología Marítima

Norma Observaciones

ISO/PAS 20858:2004 - Buques y tecnología

marina.

Evaluación y desarrollo de un plan de seguridad de las instalaciones

portuarias. Publicada el 1º de julio de 2004, se propone contribuir a

la aplicación uniforme del Código PBIP.

ISO/PAS 28000:2005 - Especificación de los

sistemas de gestión de seguridad de la

cadena de suministro.

Publicada el 15 de noviembre de 2005, indica los requisitos para que

una organización pueda establecer, aplicar, mantener y mejorar un

sistema de gestión de la Seguridad

ISO/PAS 28001:2006 - Sistemas de gestión

de seguridad para la cadena de suministro -

Prácticas óptimas para aplicar la seguridad

de esa cadena - Evaluaciones y planes.

Publicada en 2006, se propone ayudar al sector a que aplique las

prácticas idóneas que figuran en el Marco SAFE. Da orientaciones y

señala los requisitos para establecer y documentar un nivel de

seguridad y para hacer evaluaciones sobre la vulnerabilidad en esade esa cadena - Evaluaciones y planes. seguridad y para hacer evaluaciones sobre la vulnerabilidad en esa

materia, y coadyuva a que se cumplan los criterios OEA

pertinentes establecidos en el Marco y se ejecuten los programas

nacionales de seguridad de la cadena de suministro.

ISO/PAS 28003:2006 - Sistemas de gestión

de seguridad de la cadena de suministro -

Requisitos para los órganos que

inspeccionan y certifican los sistemas de

gestión de seguridad de esa cadena.

Publicada en 2006, ofrece directrices para la acreditación de los

órganos de certificación que cumplan los requisitos ISO/PAS 28000 o

similares.



Publicaciones de Comité Técnico TC8 – Embarcaciones y Tecnología Marítima

Norma Observaciones

ISO/PAS 28004:2006 - Sistemas de gestión de

seguridad de la cadena de suministro -

Orientaciones para la aplicación de ISO/PAS

28000.

Publicada en 2006, ofrece directrices para la aplicación de esta

última norma.

ISO 28005 - Autorización electrónica para

entrar en puerto.

Está desarrollándose y permitirá una transmisión de datos de

computadora a computadora mediante tecnología XML. Se

trata de un "enfoque para reducir todos los pasos a uno" en

las "actividades relacionadas con la comunicación para

autorizar a los buques a que salgan de un puerto o entren en

él, o respecto de las zonas controladas por las autoridades

portuarias, y con información conexaportuarias, y con información conexa



Estructura de la norma ISO 28000

Planificación de la Seguridad

• Evaluación de Riesgos

• Requerimientos legales, estatutarios y

otros;

• Objetivos y metas de seguridad

• Programas de Gestión de la seguridad

Política de la Gestión de

Seguridad

Revisión por la Dirección y

mejoramiento continuo

Mejoramiento Continuo



Implementación y Operación

• Estructura, autoridad y responsabilidades

• Comunicación;

• Documentación;

• Control de Documentos;

• Control Operacional;

• Preparación y respuesta ante emergencias y

recuperación de la seguridad

Verificación y Acción Correctiva

• Medición y monitoreo del desempeño

de la seguridad;

• Evaluación del Sistema;

• Fallas relacionadas con la seguridad,

incidentes, no conformidades y acción

correctiva;

• Control de registros;

• Auditoria de SGS

Planificación de la seguridad

Verificación y Acción Correctiva-Medición y seguimiento

-Evaluación del sistema

-No conformidad y acción correctiva

y preventiva

Revisión por la dirección y mejora continua

Política de gestión de la seguridad

MEJORA CONTÍNUA

Implementación y operación-Responsabilidades y competencia

-Comunicación

-Documentación

-Control operacional

-Preparación para emergencias

Planificación de la seguridad-Evaluación del riesgo

-Requisitos de reglamentación

-Objetivos y metas de seguridad

-Programas de gestión de la

seguridad

y preventiva

-Registros

-Auditorias

ISO 28000 – Sistema de Gestión de Seguridad para la Cadena de Suministro

Elementos principales del Sistema de Gestión ISO 28000

Planificar. Implica el establecimiento de la política de seguridad de la

organización, de los objetivos, procesos, procedimientos necesarios y

relevantes para la administración de riesgos y mejoras para la seguridad de

la cadena de suministro, entregando resultados acordes a las políticas y

objetivos de toda la organización.

Hacer (Implementar): Representa la forma en que se debe operar e

implementar la política, controles, procesos y procedimientos.

Verificar (Revisar el sistema de gestión): Analizar y medir dónde sea



Verificar (Revisar el sistema de gestión): Analizar y medir dónde sea

aplicable, los procesos ejecutados con relación a la política de seguridad,

evaluar objetivos, experiencias e informar de los resultados a la dirección

para su revisión.

Actuar (Mantenimiento y mejora del sistema de gestión de la seguridad):

Realizar las acciones preventivas y correctivas, basados en las auditorías

internas y revisiones del sistema o cualquier otra información relevante para

permitir la mejora continua.



Requisitos generales:

La organización debe establecer, documentar, implementar, mantener y mejorar de manera continua

un sistema de seguridad eficaz, que identifique las amenazas, evalúe los riegos y controle y mitigue sus

consecuencias.

Política de la gestión de la seguridad

La organización deberá definir una política de seguridad acorde con los objetivos y las metas

perseguidos en cuanto a la gestión de la seguridad de la cadena de suministros y definir programas de

gestión que garantice el alcance y consecución de estos objetivos y metas relacionados con la

ISO 28000- Requisitos



perseguidos en cuanto a la gestión de la seguridad de la cadena de suministros y definir programas de

gestión que garantice el alcance y consecución de estos objetivos y metas relacionados con la

seguridad.

Política de la Gestión de la

Seguridad

Revisión de la Gestión

Planeación

Auditoría

Retroalimentación a

partir de la medición

del desempeño

Evaluación y planificación de los riesgos de la seguridad

Es necesario desarrollar por parte de la organización una evaluación de riesgos con un método seguro

y fiable que determine las amenazas a la seguridad, que identifique el impacto y que defina e implante

las medidas de control para garantizar la seguridad. El método de control utilizado para este análisis

deberá ser apropiado a la naturaleza y escala de las operaciones.

Además se deben establecer, implementar y mantener procedimientos en los que se determine la

forma de identificación y acceso a todos los requisitos legales aplicables relacionados con las




forma de identificación y acceso a todos los requisitos legales aplicables relacionados con las

amenazas y riesgos detectados en el análisis anterior.

Alcance Política Objetivos MetasE. Riesgos Programas

Revisión por la Gerencia Auditoria

De esta evaluación de riesgos se obtendrá la información necesaria para:

� Establecer los objetivos y las metas para la gestión de la seguridad.

� Establecer los programas de gestión de la seguridad.

� La determinación de los requisitos para el diseño, la especificación y la implantación.

� La identificación de los recursos necesarios.



� La identificación de los recursos necesarios.

� La identificación de las necesidades de formación y las habilidades.

� El desarrollo de los controles operacionales.

� El marco de trabajo para la gestión de los riesgos globales de la organización.

Todo ello alineado con la política de seguridad de la organización y asegurando que las medidas adoptadas sean coherentes con la magnitud de sus operaciones.

Implementación y operación

Se establecerá una estructura en la que se definan las funciones, responsabilidades y autoridad

coherentes con la política, objetivos, metas y programas de gestión planteados en torno a la

seguridad de la cadena de suministro.

Además la organización debe garantizar que las personas implicadas en cualquier proceso que

afecte a la seguridad de la cadena de suministro es competente para el desarrollo de sus actividades

y se encuentra debidamente formado. Para ello es importante que los miembros del proceso tomen




y se encuentra debidamente formado. Para ello es importante que los miembros del proceso tomen

conciencia de la importancia de la seguridad y del cumplimiento de la normativa, procedimientos y

requisitos legales establecidos.

La organización asegurará mediante programas de comunicación, que todos los empleados conocen

los elementos necesarios para el mantenimiento del sistema de seguridad y son capaces de

comunicar cualquier riesgo que detecten dentro de su ámbito de trabajo.

Verificación y acciones correctivas

Se establecerán procedimientos que determinen el correcto cumplimiento y seguimiento de su

sistema de gestión, para que con una frecuencia determinada se evalúe si el sistema planteado

sigue cumpliendo con los requisitos necesarios de garantía de la seguridad.

Además los planes y procedimientos propuestos se evaluarán de forma periódica junto con

cualquier informe, documento, experiencia, ejercicio, cumplimiento legislativo, buenas prácticas o

aportaciones personales que pudieran influir en la gestión de la seguridad de la organización.




Anualmente se realizará una auditoría interna que garantice que el sistema de gestión de seguridad

cumple con los requisitos de la norma internacional UNE-ISO 28000. Todo ello servirá para revisar la

totalidad del sistema y proponer acciones correctivas ante las no conformidades detectadas y

acciones preventivas que eviten desviaciones futuras no previstas para el buen desarrollo del

sistema de gestión.

Pasos a dar para la correcta revisión y evaluación de la seguridad:

Establecimiento del alcance

Evaluación de la seguridad

Evaluación de posibles escenarios de incidentes de seguridad

Desarrollo del Plan de Seguridad, documentación y comunicación.

Implantación del Plan de seguridad.



Implantación del Plan de seguridad.

Gestión de incidencias de seguridad

Medición y evaluación.

Mejora continua.

El plan de seguridad deberá estar perfectamente documentado, e incluir los procedimientos necesarios y

adecuados. Dicho plan deberá ser comunicado a todos y cada uno los implicados según sus necesidades, y

teniendo en cuenta la confidencialidad que lleva implícita mucha de la información relacionada con la

seguridad.

� Seguridad relacionada con el personal

� Seguridad de la información (acceso a la información, integridad de la información, etc.)

� Seguridad de los bienes

� Seguridad en el transporte

� Seguridad de las unidades de carga (contenedores, bodegas, etc.)

� Conformidad legal y otros requisitos reglamentarios (especialmente importante teniendo en

cuenta las diferentes legislaciones internacionales).

Evaluación de la seguridad



� Incidencias causadas por factores ambientales

� Incidencias causadas por elementos externos a la organización (proveedores de equipos o servicios,

etc.)

� Intrusión y/o toma de control de un activo o transporte dentro de la cadena de suministro.

� Intrusión y/o toma de control en los sistemas de información de la cadena de suministro.

� Utilización indebida de la cadena de suministro para contrabando, tráfico de armas, drogas, etc.

� Integridad de las mercancías ante sabotaje, robo, etc.

� Uso no autorizado de la cadena de suministro con el fin de facilitar incidentes de seguridad.

Evaluación de posibles escenarios de incidentes de seguridad

La gestión de la seguridad como valor estratégico, permite ayudar a tener

perfectamente controlada la trazabilidad de todos los procesos y actores que

intervienen en la cadena de suministro, asegurando así una coordinación y una

constante retroalimentación de la información básica para aplicar las medidas

necesarias para el correcto desarrollo del proceso global.

ISO 28000 - SGSCS

La Autoridad Portuaria de Houston (PHA) fue la primera autoridad portuaria en lograr la

http://www.sigea.es



La Autoridad Portuaria de Houston (PHA) fue la primera autoridad portuaria en lograr la

certificación ISO 28000:2007. Esta norma, que especifica los requisitos de un sistema de

gestión de seguridad, incluye aquellos aspectos críticos para el aseguramiento de la

seguridad de la cadena de suministro.

En Colombia el ICONTEC esta certificando esta norma de gestión.

…. Cual puerto en Colombia será el primero en ganar esta gran ventaja competitiva?

Documents

Iso 28000 Presentacion