Seguridad y Continuidad de Negocio para la Cadena de Suministro
CONTINUIDAD DE NEGOCIO PARA LA CADENA
DE SUMINISTRO ISO 28002:2011

Conferencista
Ing. Miller A. Romero Cárdenas
Resumen Perfil
Ingeniero Industrial, con maestrias en Gestión de Riesgos y Sistemas Integrados de Gestión, es miembro del
World Compliance Association y especialista en Administración y gerencia de Sistemas de la Calidad, auditor
Internacional y formador de formadores de la organización mundial BASC, certificado en competencias como
Auditor e Implementador Lider ISO 28000 – SGSCS, ISO 37001 SGAS, ISO 39001 – SGSV, ISO 9001 – SGC,
ISO 22301 SGCN, ISO 14001 SGA, ISO 27001 – SGSI y LEAD RISK MANAGER ISO 31000. Se ha
desempeñado como auditor de certificación, evaluador de acreditación y consultor para la constitución de
organismos de certificación de la norma internacional ISO 28000. Es auditor Código de protección de buques e
instalaciones portuarias – PBIP, conferencista Internacional en seguridad para la cadena de suministro en
Cánada, EE.UU, Perú, México, Ecuador, Republica Dominicana, Chile y Colombia, empresario, consultor y
docente universitario de postgrado en seguridad para la Cadena de Suministro ISO 28000.
Contact Information
+57 1 311 532 4385
gerencia@consultoresauditores.com
www.consultoresauditores.com
https://www.linkedin.com/in/ingmillerromero/
twitter.com/@conauges_sas
https://www.facebook.com/consultoresauditoresengestion/

3
NORMA INTERNACIONAL ISO 28002:2011
SISTEMAS DE GESTIÓN DE LA SEGURIDAD PARA LA
CADENA DE SUMINISTRO - DESARROLLO DE LA
RESILIENCIA EN LA CADENA DE SUMINISTRO –
REQUISITOS CON ORIENTACIÓN PARA EL USO
ISO 28002 fue preparada por el Comité Técnico
ISO / TC 8, Embarcaciones y tecnología marina,
en colaboración con otras comisiones técnicas
pertinentes responsables de los nodos
específicos de la cadena de suministro.
Esta primera edición anula y sustituye a la
norma ISO / PAS 28002: 2010.

4
0.1 ALCANCE ISO 28002
Esta Norma Internacional es aplicable a cualquier organización que desee:
a) establecer, implementar, mantener y mejorar una política de gestión de la resiliencia para la organización y
sus cadenas de suministro,
b) asegurarse de su conformidad con su política de gestión de resiliencia,
c) demostrar que su sistema de gestión contiene una Política de Gestión de Resiliencia bien desarrollada:
1) hacer una autodeterminación y auto declaración, o
2) buscar la confirmación de su conformidad por partes interesadas en la organización (tales como
clientes), o
3) solicitar la confirmación de su auto declaración por una parte externa a la organización, o
4) buscar la certificación / registro de ese sistema de gestión por una organización externa.

5
LA GESTION MODERNA
Gestión de riesgos y resiliencia para hacer
frente a incertidumbre en la consecución
de sus objetivos
PREVENCIÓN, PROTECCIÓN,
PREPARACIÓN, MITIGACIÓN,
RESPUESTA, CONTINUIDAD Y
RECUPERACIÓN

6
ASPECTOS CRITICOS
La supervivencia de las
organizaciones dentro de
una cadena de suministro
depende en gran medida
de la capacidad de
recuperación de sus
proveedores y clientes

7
OBJETO ISO 28002:2011
Aplicable a cualquier tipo de
empresa privada o publica.
Proporciona criterios auditables genéricos
para establecer, revisar, mantener y
mejorar una política de resiliencia cuando
se implementa en un sistema de gestión
para mejorar la prevención,
preparación (disposición),
mitigación, respuesta, continuidad
y recuperación de incidentes
perturbadores.

8
OBJETO ISO 28002:2011
Diseñada para ser
parte integral de la
norma ISO 28000 o
cualquier otro
sistema bajo el
esquema del Ciclo
PHVA.

9
0.3 ENFOQUE DE PROCESOS
Cualquier
actividad que
utiliza recursos y
es gestionada con
el fin de permitir la
transformación de
insumos en
productos, puede
ser considerada
como un proceso.
Fuente: ISO 28002

10
ENFOQUE BASADO EN PROCESOS PARA LA GESTIÓN DE LA
CAPACIDAD DE RECUPERACIÓN EN LA CADENA DE SUMINISTRO

11
ADAPTABILIDAD A CUALQUIER SISTEMA DE GESTIÓN

12
3. TERMINOS Y DEFINICIONES MAS IMPORTANTES
3.8
Continuidad
capacidad estratégica y táctica, previamente aprobada
por la dirección, de una organización para planificar
condiciones, situaciones y eventos con el fin de
continuar las operaciones a un nivel aceptable
predefinido
3.1
Sitio de trabajo alterno
lugar de trabajo, distinto de la ubicación principal, que
se utilizará cuando la ubicación principal no sea
accesible

13
3. TERMINOS Y DEFINICIONES MAS IMPORTANTES
3.10
Crisis
condiciones inestables que impliquen un cambio
inminente abrupto o significativo que requiera atención
urgente y acciones para proteger la vida, los bienes, la
propiedad o el medio ambiente
3.12
Equipo de gestión de crisis
grupo de individuos responsables de dirigir el desarrollo
y ejecución de la respuesta y plan de continuidad
operacional, declarando una situación de interrupción
operacional o emergencia / crisis, durante el proceso
de recuperación, tanto los incidentes pre y post-
disruptivos

14
3. TERMINOS Y DEFINICIONES MAS IMPORTANTES
3.15
Desastre
evento que causa un gran daño o pérdida
3.16
Disrupción
evento anticipado o no anticipado que
interrumpe funciones, operaciones o procesos
normales (por ejemplo, clima, conflictos políticos
o laborales, corte de electricidad, ataque
criminal / terrorista, fracaso tecnológico o
terremoto).

15
3. TERMINOS Y DEFINICIONES MAS IMPORTANTES
3.18
Emergencia
repentina, urgente, por lo general
inesperada o evento que requiere
acción inmediata
3.25
Análisis de impacto
(consecuencia)
proceso de análisis de todas las
funciones operacionales y el
efecto que una interrupción
operativa podría tener en ello.

16
3. TERMINOS Y DEFINICIONES MAS IMPORTANTES
3.26
Incidente
evento que tiene la capacidad de conducir a
pérdidas humanas, intangibles o físicas, o una
interrupción de la operaciones, servicios o
funciones que, si no se gestionan, pueden
convertirse en una emergencia, una crisis o un
desastre
3.21
Evento
ocurrencia o cambio de un conjunto particular
de circunstancias
[Guía ISO 73: 2009, definición 3.5.1.3]

17
3. TERMINOS Y DEFINICIONES MAS IMPORTANTES
3.44
Resiliencia
capacidad adaptativa de una
organización en un entorno complejo
y cambiante
[Guía ISO 73: 2009, definición 3.8.1.7]
3.43
Riesgo residual
riesgo que queda después del tratamiento de
riesgo
[Guía ISO 73: 2009, definición 3.8.1.6]

18
3. TERMINOS Y DEFINICIONES MAS IMPORTANTES
3.46
Plan de respuesta
una colección documentada de procedimientos e información que se desarrolla, compila y mantiene en preparación para el
uso en un incidente.
INCIDENTE
PLAN DE RESPUESTA O
CONTINGENCIA
EVENTO PLAN DE EMERGENCIA
DESASTRE
PLAN DE RECUPERACION
DE DESASTRE
BCP – Business
Continuity Plan

19
3. TERMINOS Y DEFINICIONES MAS IMPORTANTES
3.64
cadena de suministro
vinculación de recursos y procesos que comienza con la obtención de materia prima y se
extiende a través de la entrega de productos o servicios al usuario final en todos los modos
de transporte
[ISO 28000: 2007, definición 3.9]

20
CONTENIDO GENERAL – GENERALIDADES Y REQUISITOS
0.1 General
0.2 Medio ambiente de la cadena de suministro
0.3 Enfoque del proceso
0.4 "Planear-Hacer-Verificar-Actuar" Modelo PHVA
1 Alcance
2 Referencias normativas
3 Términos y definiciones
4 Requisitos del sistema de gestión que contiene la
política de resiliencia
4.1 General
4.2 Comprender la organización y su contexto
4.3 Alcance de la política de gestión de la resiliencia
4.4 Provisión de recursos para la Política de gestión de
resiliencia
4.5 Política de gestión de la resiliencia
4.6 Declaración de política de resiliencia

21
CONTENIDO GENERAL - GUIAS
Anexo A (informativo) Guía informativa
sobre la incorporación de este Estándar
Internacional en un Sistema de gestión
Anexo B (informativo) Orientación
informativa sobre el uso de esta Norma
Internacional
Anexo C (informativo) Convenciones de
terminología
Anexo D (informativo) Calificadores
para la Aplicación

GRACIAS…!!
Contact Information
+57 1 311 532 4385
ceo@consultoresauditores.com
www.consultoresauditores.com
https://www.linkedin.com/in/ingmillerromero/
twitter.com/@conauges_sas
https://www.facebook.com/consultoresauditoresengestion/