Sostenibilidad y continuidad huamcoli robin-cristian.pptx
Sistema de gestión de seguridad de la cadena de suministro iso 28000
1. Academia Marítima de Seguridad Integral ASI Ltda.
www.cursospbip.com
Sistemas de Gestión de Seguridad de la
Cadena Logística y de Suministro – ISO 28000
2. Sistemas de Gestión de Seguridad y Protección
ISO 28000:2007.
Norma para la Gestión de seguridad en la cadena de
suministro
ISO/DIS 20858
Ships and marine technology – Maritime Port
Facility Security Assessment and Security Plan
Development Academia Marítima de Seguridad Integral
2
ASI Ltda. www.cursospbip.com
3. ISO/DIS 20858
Ships and marine technology –
Maritime Port Facility Security Assessment and Security Plan Development
FAL 31/20. COMITÉ DE FACILITACIÓN. 31º periodo de sesiones. Punto 20
del orden del día FAL 31/20. 23 agosto 2004
Norma pública de la ISO
8.12 El Comité tomó nota (FAL 31/INF.8) de que el Grupo de trabajo de la ISO/TC 8 (Buques y
tecnología marina) SC11 (Transporte marítimo intermodal y de corta distancia) había adoptado la
Norma 20858:2004 de la ISO (cuya especificación está disponible para el público), titulada "Ships
and marine technology - Maritime Port Facility Security Assessment and Security Plan
Development" (Buques y tecnología marina - Evaluación de la protección marítima de las
instalaciones portuarias y elaboración del plan de protección), que se publicó el 1 de julio de
2004.
Academia Marítima de Seguridad Integral
3
ASI Ltda. www.cursospbip.com
4. ISO/DIS 20858 - Contenido
Introducción
1. Alcance
2. Términos y definiciones
3. Desarrollo de la evaluación de Protección
4. Procedimientos de la evaluación de protección
5. Plan de Seguridad de la Instalación Portuaria
6. Documentación
A1 General.
A2 Demostración de conformidad que se Manifiesta con ISO
20858 por revisión de auditoria
A3 Certificación de ISO 20858 por organismos de certificación
Bibliografía
Academia Marítima de Seguridad Integral
4
ASI Ltda. www.cursospbip.com
5. ISO 28000:2007.
Norma para la Gestión de seguridad en la cadena de suministro
Academia Marítima de Seguridad Integral
5
ASI Ltda. www.cursospbip.com
6. Que es un Sistema de Gestión de Seguridad en la
Cadena Logística y de Suministro?
Sistema de
Mejoramiento
Metodología PHVA
Compatible otros
sistema de gestión
e iniciativas de
seguridad
Modelo ISO
Modelo de
evaluación integral
Administración de
Riesgos
Academia Marítima de Seguridad Integral
6
ASI Ltda. www.cursospbip.com
7. Publicaciones de Comité Técnico TC8 – Embarcaciones y Tecnología Marítima
Norma Observaciones
ISO/PAS 20858:2004 - Buques y tecnología Evaluación y desarrollo de un plan de seguridad de las instalaciones
marina. portuarias. Publicada el 1º de julio de 2004, se propone contribuir a
la aplicación uniforme del Código PBIP.
ISO/PAS 28000:2005 - Especificación de los Publicada el 15 de noviembre de 2005, indica los requisitos para que
sistemas de gestión de seguridad de la una organización pueda establecer, aplicar, mantener y mejorar un
cadena de suministro. sistema de gestión de la Seguridad
ISO/PAS 28001:2006 - Sistemas de gestión Publicada en 2006, se propone ayudar al sector a que aplique las
de seguridad para la cadena de suministro - prácticas idóneas que figuran en el Marco SAFE. Da orientaciones y
Prácticas óptimas para aplicar la seguridad señala los requisitos para establecer y documentar un nivel de
de esa cadena - Evaluaciones y planes. seguridad y para hacer evaluaciones sobre la vulnerabilidad en esa
materia, y coadyuva a que se cumplan los criterios OEA
pertinentes establecidos en el Marco y se ejecuten los programas
nacionales de seguridad de la cadena de suministro.
ISO/PAS 28003:2006 - Sistemas de gestión Publicada en 2006, ofrece directrices para la acreditación de los
de seguridad de la cadena de suministro - órganos de certificación que cumplan los requisitos ISO/PAS 28000 o
Requisitos para los órganos que similares.
inspeccionan y certifican los sistemas de
gestión de seguridad de esa cadena.
Academia Marítima de Seguridad Integral
7
ASI Ltda. www.cursospbip.com
8. Publicaciones de Comité Técnico TC8 – Embarcaciones y Tecnología Marítima
Norma Observaciones
ISO/PAS 28004:2006 - Sistemas de gestión de Publicada en 2006, ofrece directrices para la aplicación de esta
seguridad de la cadena de suministro - última norma.
Orientaciones para la aplicación de ISO/PAS
28000.
ISO 28005 - Autorización electrónica para Está desarrollándose y permitirá una transmisión de datos de
entrar en puerto. computadora a computadora mediante tecnología XML. Se
trata de un "enfoque para reducir todos los pasos a uno" en
las "actividades relacionadas con la comunicación para
autorizar a los buques a que salgan de un puerto o entren en
él, o respecto de las zonas controladas por las autoridades
portuarias, y con información conexa
Academia Marítima de Seguridad Integral
8
ASI Ltda. www.cursospbip.com
9. Estructura de la norma ISO 28000
Mejoramiento Continuo Política de la Gestión de
Seguridad
Planificación de la Seguridad
Revisión por la Dirección y • Evaluación de Riesgos
mejoramiento continuo • Requerimientos legales, estatutarios y
otros;
• Objetivos y metas de seguridad
• Programas de Gestión de la seguridad
Verificación y Acción Correctiva
Implementación y Operación
• Medición y monitoreo del desempeño
de la seguridad; • Estructura, autoridad y responsabilidades
• Evaluación del Sistema; • Comunicación;
• Fallas relacionadas con la seguridad, • Documentación;
incidentes, no conformidades y acción • Control de Documentos;
correctiva; • Control Operacional;
• Control de registros; • Preparación y respuesta ante emergencias y
• Auditoria de SGS recuperación de la seguridad
Academia Marítima de Seguridad Integral
9
ASI Ltda. www.cursospbip.com
10. MEJORA CONTÍNUA
Revisión por la dirección y mejora
continua
Verificación y Acción Correctiva Política de gestión de la seguridad
-Medición y seguimiento
-Evaluación del sistema
-No conformidad y acción correctiva Planificación de la seguridad
y preventiva -Evaluación del riesgo
-Registros -Requisitos de reglamentación
-Auditorias -Objetivos y metas de seguridad
Implementación y operación -Programas de gestión de la
-Responsabilidades y competencia seguridad
-Comunicación
-Documentación
-Control operacional
-Preparación para emergencias
ISO 28000 – Sistema de Gestión de Seguridad para la Cadena de Suministro
11. Elementos principales del Sistema de Gestión ISO 28000
Planificar. Implica el establecimiento de la política de seguridad de la
organización, de los objetivos, procesos, procedimientos necesarios y
relevantes para la administración de riesgos y mejoras para la seguridad de
la cadena de suministro, entregando resultados acordes a las políticas y
objetivos de toda la organización.
Hacer (Implementar): Representa la forma en que se debe operar e
implementar la política, controles, procesos y procedimientos.
Verificar (Revisar el sistema de gestión): Analizar y medir dónde sea
aplicable, los procesos ejecutados con relación a la política de seguridad,
evaluar objetivos, experiencias e informar de los resultados a la dirección
para su revisión.
Actuar (Mantenimiento y mejora del sistema de gestión de la seguridad):
Realizar las acciones preventivas y correctivas, basados en las auditorías
internas y revisiones del sistema o cualquier otra información relevante para
permitir la mejora continua.
Academia Marítima de Seguridad Integral
11
ASI Ltda. www.cursospbip.com
13. ISO 28000- Requisitos
Requisitos generales:
La organización debe establecer, documentar, implementar, mantener y mejorar de manera continua
un sistema de seguridad eficaz, que identifique las amenazas, evalúe los riegos y controle y mitigue sus
consecuencias.
Política de la gestión de la seguridad
La organización deberá definir una política de seguridad acorde con los objetivos y las metas
perseguidos en cuanto a la gestión de la seguridad de la cadena de suministros y definir programas de
gestión que garantice el alcance y consecución de estos objetivos y metas relacionados con la
seguridad.
Revisión de la Gestión
Retroalimentación a
Auditoría Política de la partir de la medición
Gestión de la del desempeño
Seguridad
Planeación
Academia Marítima de Seguridad Integral
13
ASI Ltda. www.cursospbip.com
14. ISO 28000- Requisitos
Evaluación y planificación de los riesgos de la seguridad
Es necesario desarrollar por parte de la organización una evaluación de riesgos con un método seguro
y fiable que determine las amenazas a la seguridad, que identifique el impacto y que defina e implante
las medidas de control para garantizar la seguridad. El método de control utilizado para este análisis
deberá ser apropiado a la naturaleza y escala de las operaciones.
Además se deben establecer, implementar y mantener procedimientos en los que se determine la
forma de identificación y acceso a todos los requisitos legales aplicables relacionados con las
amenazas y riesgos detectados en el análisis anterior.
Alcance Política E. Riesgos Objetivos Metas Programas
Revisión por la Gerencia Auditoria
Academia Marítima de Seguridad Integral
14
ASI Ltda. www.cursospbip.com
15. De esta evaluación de riesgos se obtendrá la información necesaria para:
Establecer los objetivos y las metas para la gestión de la seguridad.
Establecer los programas de gestión de la seguridad.
La determinación de los requisitos para el diseño, la especificación y la implantación.
La identificación de los recursos necesarios.
La identificación de las necesidades de formación y las habilidades.
El desarrollo de los controles operacionales.
El marco de trabajo para la gestión de los riesgos globales de la organización.
Todo ello alineado con la política de seguridad de la organización y asegurando que las
medidas adoptadas sean coherentes con la magnitud de sus operaciones.
Academia Marítima de Seguridad Integral
15
ASI Ltda. www.cursospbip.com
16. ISO 28000- Requisitos
Implementación y operación
Se establecerá una estructura en la que se definan las funciones, responsabilidades y autoridad
coherentes con la política, objetivos, metas y programas de gestión planteados en torno a la
seguridad de la cadena de suministro.
Además la organización debe garantizar que las personas implicadas en cualquier proceso que
afecte a la seguridad de la cadena de suministro es competente para el desarrollo de sus actividades
y se encuentra debidamente formado. Para ello es importante que los miembros del proceso tomen
conciencia de la importancia de la seguridad y del cumplimiento de la normativa, procedimientos y
requisitos legales establecidos.
La organización asegurará mediante programas de comunicación, que todos los empleados conocen
los elementos necesarios para el mantenimiento del sistema de seguridad y son capaces de
comunicar cualquier riesgo que detecten dentro de su ámbito de trabajo.
Academia Marítima de Seguridad Integral
16
ASI Ltda. www.cursospbip.com
17. ISO 28000- Requisitos
Verificación y acciones correctivas
Se establecerán procedimientos que determinen el correcto cumplimiento y seguimiento de su
sistema de gestión, para que con una frecuencia determinada se evalúe si el sistema planteado
sigue cumpliendo con los requisitos necesarios de garantía de la seguridad.
Además los planes y procedimientos propuestos se evaluarán de forma periódica junto con
cualquier informe, documento, experiencia, ejercicio, cumplimiento legislativo, buenas prácticas o
aportaciones personales que pudieran influir en la gestión de la seguridad de la organización.
Anualmente se realizará una auditoría interna que garantice que el sistema de gestión de seguridad
cumple con los requisitos de la norma internacional UNE-ISO 28000. Todo ello servirá para revisar la
totalidad del sistema y proponer acciones correctivas ante las no conformidades detectadas y
acciones preventivas que eviten desviaciones futuras no previstas para el buen desarrollo del
sistema de gestión.
Academia Marítima de Seguridad Integral
17
ASI Ltda. www.cursospbip.com
18. Pasos a dar para la correcta revisión y evaluación de la seguridad:
Establecimiento del alcance
Evaluación de la seguridad
Evaluación de posibles escenarios de incidentes de seguridad
Desarrollo del Plan de Seguridad, documentación y comunicación.
Implantación del Plan de seguridad.
Gestión de incidencias de seguridad
Medición y evaluación.
Mejora continua.
El plan de seguridad deberá estar perfectamente documentado, e incluir los procedimientos necesarios y
adecuados. Dicho plan deberá ser comunicado a todos y cada uno los implicados según sus necesidades, y
teniendo en cuenta la confidencialidad que lleva implícita mucha de la información relacionada con la
seguridad.
Academia Marítima de Seguridad Integral
18
ASI Ltda. www.cursospbip.com
19. Evaluación de la seguridad
Seguridad relacionada con el personal
Seguridad de la información (acceso a la información, integridad de la información, etc.)
Seguridad de los bienes
Seguridad en el transporte
Seguridad de las unidades de carga (contenedores, bodegas, etc.)
Conformidad legal y otros requisitos reglamentarios (especialmente importante teniendo en
cuenta las diferentes legislaciones internacionales).
Evaluación de posibles escenarios de incidentes de seguridad
Incidencias causadas por factores ambientales
Incidencias causadas por elementos externos a la organización (proveedores de equipos o servicios,
etc.)
Intrusión y/o toma de control de un activo o transporte dentro de la cadena de suministro.
Intrusión y/o toma de control en los sistemas de información de la cadena de suministro.
Utilización indebida de la cadena de suministro para contrabando, tráfico de armas, drogas, etc.
Integridad de las mercancías ante sabotaje, robo, etc.
Uso no autorizado de la cadena de suministro con el fin de facilitar incidentes de seguridad.
Academia Marítima de Seguridad Integral
19
ASI Ltda. www.cursospbip.com
20. ISO 28000 - SGSCS
http://www.sigea.es
La gestión de la seguridad como valor estratégico, permite ayudar a tener
perfectamente controlada la trazabilidad de todos los procesos y actores que
intervienen en la cadena de suministro, asegurando así una coordinación y una
constante retroalimentación de la información básica para aplicar las medidas
necesarias para el correcto desarrollo del proceso global.
La Autoridad Portuaria de Houston (PHA) fue la primera autoridad portuaria en lograr la
certificación ISO 28000:2007. Esta norma, que especifica los requisitos de un sistema de
gestión de seguridad, incluye aquellos aspectos críticos para el aseguramiento de la
seguridad de la cadena de suministro.
En Colombia el ICONTEC esta certificando esta norma de gestión.
…. Cual puerto en Colombia será el primero en ganar esta gran ventaja competitiva?
Academia Marítima de Seguridad Integral
20
ASI Ltda. www.cursospbip.com