Iso 28000

SISTEMAS DE GESTIÓN DE LA
SEGURIDAD PARA LA CADENA DE

SUMINISTRO
NTC –ISO 28000:2007

• Breyner Díaz
• Roxana Peña
• Eydi cera
• Angelica Feria
• Tatiana Plata
• Peter Torres
• David Zuñiga
INTRODUCCIÓN
 Esta norma ha sido desarrollada en respuesta a la exigencia de la industria de una norma de

gestión de la seguridad. Su objeto es mejorar la seguridad de las cadenas de suministro.
 Exige a la organización evaluar el ambiente de seguridad en el que opera y determinar si se
han implementado medidas de seguridad adecuadas y si existen otros requisitos de
reglamentación que la organización cumple.
 Si se identifican necesidades de seguridad mediante este proceso, la organización debería
implementar mecanismos y procesos para satisfacerlas.
Relación entre la ISO 28000 y otras normas pertinentes.
 ISO 28000: Sistema de Gestión de la seguridad para la cadena de suministro

 ISO 20858: Plan de seguridad y evaluación de seguridad de instalaciones de puerto
marítimos.
 ISO 28001: Mejores prácticas para implementar evaluaciones y planes para la seguridad
de la cadena de suministro.
 Se prevé la aplicación de la presente norma a casos donde las cadenas de suministro de una
organización deben manejarse de manera segura.
1.OBJETO Y CAMPO DE APICACIÓN
 Esta norma específica los requisitos para un Sistema de Gestión de la seguridad, incluidos
aquellos aspectos críticos para el aseguramiento de la seguridad de la cadena de
suministro.
 Se debe considerar directamente cuando y donde tengan impacto en la gestión de la

seguridad, incluido el transporte de estos bienes a lo largo de la cadena de suministro.
 Esta norma es aplicable a organizaciones de todos los tamaños

A. Establecer, implementar, mantener y mejorar un sistema de gestión de la seguridad.
B. Asegurar la conformidad con la política de gestión de la seguridad establecida.
C. Demostrar dicha conformidad ante otros.
D. Buscar certificación/registro de su sistema de gestión de la seguridad por un organismo de
certificación de tercera parte, acreditación
E. Realizar una auto-determinación y auto-declaración de la conformidad con esta norma.
2. TERMINOS Y DEFINICIONES
 Instalación
 Seguridad
 Gestión de la seguridad
 Objetivo de la gestión de la seguridad
 Política de gestión de seguridad
 Programa de gestión de la seguridad
 Meta de la gestión de la seguridad
 Parte involucrada
 Cadena de suministro
TERMINOS Y DEFINICIONES
 Cadena de suministro
 Aguas abajo
 Aguas arriba
 Alta dirección
 Mejora continua
4 ELEMENTOS DEL SISTEMA DE
GESTION DE LA SEGURIDAD
4.1 REQUISITOS GENERALES
 La organización debe establecer, documentar, implementar, mantener y mejorar

continuamente un sistema de gestión de la seguridad eficaz para identificar las amenazas a
la seguridad, evaluar los riesgos y controlar y mitigar sus consecuencias
4.2 POLÍTICA DE GESTIÓN DE LA
SEGURIDAD
La alta dirección de la organización debe autorizar una política de gestión de la seguridad general.
La política debe:
 ser coherente con otras políticas organizacionales;
 proporcionar el marco de referencia para establecer objetivos, metas y programas específicos
de gestión de la seguridad;
 ser coherente con la estructura de la gestión de amenazas y riesgos de la seguridad general de
la organización;
 ser apropiada para las amenazas de la organización y la naturaleza y escala de sus operaciones;
 determinar claramente los objetivos generales/amplios de gestión de la seguridad;
 incluir un compromiso con la mejora continua del proceso de gestión de la seguridad;
 incluir un compromiso de cumplir con la legislación actual aplicable, los requisitos de
reglamentación y estatutarios y otros requisitos que suscribe la organización;
 tener el respaldo visible de la alta dirección;
 ser documentada, implementada y mantenida;
 comunicarse a todos los empleados y terceras partes pertinentes, incluidos los contratistas
y visitantes, con la intención de que estas personas sean conscientes de sus obligaciones
individuales relacionadas con la gestión de la seguridad;
 estar disponible para las partes interesadas, cuando resulte apropiado;
 poderse revisar en caso de adquisición o fusión con otras organizaciones, u otro cambio en
el alcance del negocio de la organización que pueda afectar la continuidad o pertinencia
del sistema de gestión de la seguridad.
4.3 EVALUACIÓN DEL RIESGO DE
SEGURIDAD Y PLANIFICACIÓN
4.3.1 Evaluación del riesgo de seguridad
La organización debe establecer y mantener procedimientos para la identificación y evaluación

continua de las amenazas . Esta evaluación debe considerar la probabilidad de un evento y todas sus
consecuencias, que deben incluir:
a) Amenazas y riesgos de falla física
b) Amenazas y riesgos operacionales
c) Eventos del medio ambiente natural (tormentas, inundaciones, etc.)
d) Factores por fuera del control de la organización
e) Amenazas y riesgos de las partes involucradas
f) Diseño e instalación del equipo de seguridad
g) Gestión de datos e información y comunicaciones
h) Una amenaza a la continuidad de las operaciones
La organización debe asegurar que se consideren los resultados de estas evaluaciones y los
efectos de estos controles y, cuando resulte apropiado, debe proporcionar elementos de entrada
a:
a) Los objetivos y metas de gestión de la seguridad

b) Los programas de gestión de la seguridad
c) La determinación de requisitos para el diseño, especificación e instalación;
d) La identificación de recursos adecuados, incluidos los niveles de contratación de personal;
e) La identificación de necesidades de formación y habilidades
f) El desarrollo de controles operacionales
g) La estructura general de gestión de amenazas y riesgos de la organización.
La organización debe documentar y mantener actualizada la anterior información. La
metodología de la organización para la identificación y evaluación de riesgos debe:
a) Estar definida con respecto a su alcance, naturaleza y programación en el tiempo, para
asegurar que sea proactiva en vez de reactiva.
b) Incluir la información recolectada acerca de las amenazas y riesgos de la seguridad.
c) Proporcionar la clasificación de amenazas y riesgos y la identificación de aquellos que
deben evitarse, eliminarse o controlarse.
d) Proporcionar el seguimiento de las acciones para garantizar su eficacia y oportuna
implementación.
4.3.2 Requisitos de seguridad legales,
estatutarios y otros regulatorios
La organización debe establecer, implementar y mantener un procedimiento:
a) Para identificar y tener acceso a los requisitos legales aplicables y otros requisitos que
suscribe la organización en relación con sus amenazas y riesgos para la seguridad, y
b) Para determinar cómo se aplican estos requisitos a sus amenazas y riesgos para la seguridad.
4.3.3 Objetivos de gestión de la seguridad
La organización debe establecer, implementar y mantener objetivos de gestión de la seguridad

documentados, en las funciones y niveles pertinentes dentro de la organización.
a) requisitos legales, estatutarios y otros de reglamentación sobre seguridad.
b) Amenazas y riesgos relacionados con la seguridad;
c) opciones tecnológicas y otras;
d) requisitos financieros, operacionales y empresariales;
e) puntos de vista de las partes interesadas apropiadas.
4.3.4 Metas de gestión de la seguridad
Estas metas deben:

a) tener un nivel apropiado de detalles
b) ser específicos, medibles, obtenibles, pertinentes y con base en el tiempo (cuando sea
aplicable)
c) comunicarse a todos los empleados y terceras partes pertinentes, incluidos los contratistas,
con la intención de que tales personas sean conscientes de sus obligaciones individuales
d) revisarse periódicamente para asegurar que sigan siendo pertinentes y coherentes con los
objetivos de gestión de la seguridad. Donde sea necesario las metas se deben ajustar
consecuentemente
4.3.5 Programas de gestión de la seguridad
La organización debe establecer, implementar y mantener programas de gestión de la

seguridad para lograr sus objetivos y metas.
Se debe incluir documentación que describa:
a) la responsabilidad y autoridad designada para lograr objetivos y metas de gestión de la
seguridad.
b)los medios y la escala en el tiempo por medio de los cuales se logran los objetivos y metas
de gestión de la seguridad.
4.4 IMPLEMENTACIÓN Y OPERACIÓN
4.4.1 Estructura, autoridad y responsabilidades para la gestión de la seguridad

La organización debe establecer y mantener una estructura organizacional de funciones,
responsabilidades y autoridad, de manera coherente con el logro de su política, objetivos,
metas y programas de gestión de la seguridad.
4.4.2 Competencia, entrenamiento y toma de conciencia
La organización debe garantizar que el personal responsable del diseño, operación y gestión de
equipos y procesos de seguridad esté calificado adecuadamente en lo relativo a educación,
entrenamiento o experiencia o ambas
4.4.3 Comunicación
La organización debe contar con procedimientos para asegurar que la información pertinente
de gestión de la seguridad se comunica hacia y desde los empleados relevantes, contratistas y
otras partes interesadas.
4.4.4 Documentación
La organización debe establecer y mantener un sistema de documentación de gestión de la
seguridad que incluya los siguientes aspectos (sin limitarse a ellos):
 la política, objetivos y metas de seguridad;
 la descripción del alcance del sistema de gestión de la seguridad;
 la descripción de los elementos principales del sistema de gestión de la seguridad y su
interacción y referencia con documentos relacionados:
 los documentos, incluidos registros, exigidos en la presente norma, y
 los documentos, incluidos los registros, determinados por la organización como necesarios
para garantizar la planificación, operación y control eficaces de los procesos relacionados
con sus amenazas y riesgos para la seguridad significativos.
 La organización debe determinar la confidencialidad de la información de seguridad y
tomar las medidas para evitar el acceso no autorizado a ella.
4.4.5 Control de documentos y datos
La organización debe establecer y mantener procedimientos para controlar todos los documentos, datos
e información exigidos en el numeral 4 de la presente norma a fin de garantizar que:
 sólo individuos autorizados puedan localizar y tener acceso a estos documentos, datos e
información;
 personal autorizado revise periódicamente estos documentos, datos e información, los actualice
según sea necesario y apruebe su conveniencia;
 se encuentren disponibles versiones actuales de los documentos, datos e información pertinentes en
todos los lugares donde se realicen operaciones esenciales para el funcionamiento efectivo del
sistema de gestión de la seguridad;
 los documentos, datos e información obsoletos sean retirados con prontitud de todos los puntos de
emisión y de uso, o se asegure de otro modo que no se haga uso indeseado de ellos;
 se identifiquen adecuadamente los documentos de archivo, datos e información que se conservan
con propósitos legales o de preservación del conocimiento, o ambos;
 dichos documentos, datos e información sean seguros y si se encuentran en formato electrónico,
deben tener copia de seguridad adecuada y se puedan recuperar.
4.5.6 Control Operacional
 La organización debe identificar aquellas operaciones y actividades que sean necesarias
para lograr:
 su política de gestión de la seguridad;
 el control de las actividades y la mitigación de amenazas identificadas como un riesgo
significativo;
 la conformidad con requisitos legales, estatutarios y otros requisitos de reglamentación
sobre seguridad;
 sus objetivos de gestión de la seguridad;
 la ejecución de sus programas de gestión de la seguridad;
 el nivel requerido de seguridad de la cadena de suministro.
4.4.7 Preparación y respuesta ante
emergencias y recuperación de la seguridad
La organización debe establecer, implementar y mantener planes y procedimientos apropiados
para identificar el potencial y las respuestas ante incidentes de seguridad y situaciones de
emergencia, y para evitar y mitigar las consecuencias probables que se puedan asociar con
ellos. Los planes y procedimientos deben incluir información acerca de la disposición y
mantenimiento de cualquier equipo, instalaciones o servicios identificados que puedan
requerirse durante o después de los incidentes o situaciones de emergencia.
4.5 VERIFICACION Y ACCION
CORRECTIVA
 La organización debe establecer y mantener un procedimiento para hacer seguimiento y
medir el desempeño de su sistema de gestión de la seguridad. Además de establecer y
mantener procedimientos para el seguimiento de medición del desempeño de la seguridad.
 Registro de datos y seguimiento en resultados
 Medidas proactivas de desempeño
 Seguimiento de objetivos
 Evaluacion de los sistemas
 Evaluaciones de los sistemas
 Fallas relacionadas con la seguridad o no conformidades y acciones correctivas
 Controles de riesgos
 Auditoria
4.6 REVISION POR LA DIRECCION Y
MEJORA CONTINUA
 Las revisiones deben incluir la evaluación de oportunidades de mejora y la necesidad de
cambios e el sistema de gestión de la seguridad incluida objetivos y amenazas y los riesgos
de la seguridad. Se debe tener registro de las revisiones realizadas por la dirección.
 El desempeño de la seguridad de la organización
 Grado de cumplimiento y metas
 Seguimiento de acciones correctivas y preventivas
 Circunstancias cambiales, incluido desarrollo de requisitos legales y otros relacionados con
la seguridad.
GRACIAS….

Iso 28000

Cargado por

Copyright:

Formatos disponibles

Iso 28000

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Iso 28000

Cargado por

Copyright:

Formatos disponibles

SISTEMAS DE GESTIÓN DE LA

SEGURIDAD PARA LA CADENA DE

NTC –ISO 28000:2007

 Esta norma ha sido desarrollada en respuesta a la exigencia de la industria de una norma de

 ISO 28000: Sistema de Gestión de la seguridad para la cadena de suministro

 Se debe considerar directamente cuando y donde tengan impacto en la gestión de la

 Esta norma es aplicable a organizaciones de todos los tamaños

 La organización debe establecer, documentar, implementar, mantener y mejorar

La organización debe establecer y mantener procedimientos para la identificación y evaluación

a) Los objetivos y metas de gestión de la seguridad

La organización debe establecer, implementar y mantener objetivos de gestión de la seguridad

Estas metas deben:

La organización debe establecer, implementar y mantener programas de gestión de la

4.4.1 Estructura, autoridad y responsabilidades para la gestión de la seguridad

También podría gustarte

Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.