PAS 96:2010

Defensa de
alimentos y
Bebidas
Gua para la disuasin, deteccin y la derrota de
las formas de motivacin ideolgica y otros de
ataques maliciosos en alimentos y bebidas y sus
acuerdos de suministro
Reviewed and updated in 2010Sound food

Contenido
ii
Fundamento y objetivo
iii
Introduccin
iv
1 mbito de aplicacin
1
2 Trminos y definiciones
1
3 Las amenazas maliciosas, por motivos ideolgicos a la aliment. y el suministro
de alimentos
2
4 grandes temas de la defensa de los alimentos
3
5 Presunciones
5
6 Punto de amenaza de Evaluacin de Control Crtico
6
7 Evaluacin de la amenaza
8
8 Garanta personal
9
9 Control de acceso a las instalaciones
10
10 Controlar el acceso a los servicios
12
11 Almacenamiento seguro de los vehculos de transporte
12
12 Control del acceso a los materiales
12
13 Control del acceso a los procesos
13
14 Planes de contingencia para la recuperacin de un ataque
15
15 Auditora y revisin de los procedimientos de defensa de alimentos
15
Anexos
16
Anexo A (informativo) La organizacin de algunas de las fuentes clave de
asesoramiento e informacin del Anexo B (informativo) Gua para partes
especficas de la cadena de suministro de alimentos y bebidas
Anexo C (informativo) La defensa de los alimentos: Una comida y la bebida

defensa checklist
Bibliografa

Prefacio
Esta Especificacin Disponible al Pblico (PAS) fue desarrollado por el Centro para la Proteccin de
la Infraestructura Nacional (CPNI), en colaboracin con The British Standards Institution (BSI) en
2008. La edicin original hecho uso de estrategias de prevencin dentro de las directrices de la
Organizacin Mundial de la Salud sobre la amenaza terrorista a la alimentacin [1] que fue revisado
en mayo de 2008. Esta nueva edicin 2010 del PAS 96 ha sido revisado por las partes interesadas y
las modificaciones introducidas para asegurar su pertinencia y precisin
El reconocimiento se otorga a las siguientes organizaciones que fueron consultadas en el desarrollo
de esta especificacin:
Agrico Reino Unido
Arla Foods
Associated British Foods
Baxter Food Group
Universidad de Cranfield
Los productos lcteos del Reino Unido
DEFRA
Federacin de Alimentacin y Bebidas
Agencia de Seguridad Alimentaria
Gate Gourmet
Agencia de Proteccin de la Salud
HJ Heinz
J Sainsbury
La compaa Kellogg
Kraft Foods
London South Bank University
Marks and Spencer
Muller lcteos
Unin Nacional de Agricultores

 escocs Federacin de Alimentacin y Bebidas

Tesco
Waitrose

Las contribuciones de expertos a partir de las organizaciones y los individuos consultados en el

desarrollo de este PAS se agradecen.
Esta PAS ha sido elaborada y publicada por BSI, que conserva su propiedad y los derechos de
autor. BSI se reserva el derecho de retirar o modificar esta PAS al recibir asesora de expertos que
es apropiado hacerlo. Esta PAS ser revisada a intervalos no superiores a dos aos, y las
modificaciones derivadas de la revisin se publicarn en un PAS modificado y publicado en las
normas de actualizacin.
Esta PAS no pretende incluir todas las disposiciones necesarias de un contrato. Los usuarios son
responsables de su correcta aplicacin.
El cumplimiento de esta especificacin disponible al pblico por s misma no confiere inmunidad de
las obligaciones legales.
Esta Especificacin Disponible al Pblico no debe ser considerado como un estndar britnico.
Fundamento y objetivo
En esta seccin se establece el contexto para el PAS 96 La defensa de Alimentos y Bebidas. En l
se describe y explica la estructura del PAS y se indica la forma en que se debe y no debe ser
utilizado. Como tal, es una parte importante de la PAS y debe tenerse muy en cuenta antes de que
las disposiciones especficas.
La industria de alimentos y bebidas en el Reino Unido - el sector de la alimentacin de la
infraestructura nacional - podra estar bajo amenaza de grupos de motivacin ideolgica. La
amenaza se extiende a partir de que los delincuentes que utilizan la extorsin y de individuos con
rencor. Es diferente en la naturaleza de los riesgos (naturales), que est bien versado en la industria
de la manipulacin. La amenaza es poco probable que disminuya en el futuro previsible. PAS 96
establece las directrices generales que los operadores del sector que debera ayudar a evaluar (ver

clusulas 6 y 7) y reducir (ver las clusulas de 8 a 13 y el anexo B) el riesgo para sus negocios y
para mitigar (ver Clusula 14) las consecuencias de un ataque.
Orientaciones generales deben interpretarse como precisamente eso. Ellas son amplias ya que los
directivos tienen un conocimiento especfico de los detalles de su especialista en negocios que no
sera apropiado para un documento como ste, y porque la informacin especfica puede ser de
ayuda a un criminal intencin. Son directrices y no requisitos, ya que una caracterstica clave de
PAS 96 es proporcionalidad. El riesgo es diferente para diferentes empresas, para las diferentes
operaciones, y para diferentes productos. Por lo tanto implcita de que las distintas evaluaciones de
riesgo se traducir en diferentes planes de accin proporcional a una situacin individual, y de
hecho en algunos casos a una decisin legtima de no adoptar ninguna medida especfica.
Para hacer que las directrices sensible y lo ms accesible posible, PAS 96 es deliberadamente
escrita para integrar el razonamiento detrs de una norma con la propia disposicin. Se trata de
utilizar un lenguaje familiar para la industria sin definicin continua, y que trata de equilibrar la
concisin y la exhaustividad, haciendo referencias sensibles a otras fuentes de informacin. Algunos
repeticin ha sido aceptada donde el nfasis ha sido necesario o para mejorar la legibilidad.
Se supone que los directivos son conscientes de Peligros y Puntos Crticos de Control (HACCP) u
otros procedimientos similares de gestin de riesgos, gestin de crisis y los principios de continuidad
de negocio y gestin de contar con procedimientos efectivos en el lugar. Se espera que la mayor
parte ejecutivos a construir lo dispuesto en el PAS 96 en los protocolos existentes. PAS 96
recomienda un enfoque de equipo, ya que suele ser la mejor forma de llevar los conocimientos
especializados pertinentes en conjunto, sin embargo, se reconoce que para muchas empresas,
especialmente las pequeas, esto puede tener que ser un equipo de una sola persona.

En contraste con muchos estndares, PAS 96, no es visto como una herramienta de auditora
externa. El principio de proporcionalidad significa que las operaciones de diferentes incluso dentro
de una sola empresa pueden llegar a valoraciones muy diferentes de sus implicaciones. Puede ser
razonable para un cliente a pedir a su proveedor si est familiarizado con las directrices del PAS 96,
y para preguntar si se ha puesto en marcha los pasos (proporcional) que considere necesarias, pero
no requieren una accin especfica en cada prrafo individual
PAS 96 est escrito en un contexto del Reino Unido e invita a los operadores para ver las directrices
en el contexto de los requisitos legales del Reino Unido. No tiene en cuenta la aplicacin a nivel
internacional, pero las operaciones pueden encontrar algunos de los enfoques tiles y son
bienvenidos a hacer uso de lo que consideren apropiada.
En resumen, el PAS 96 establece algunos enfoques del problema de desarrollo de ataques
maliciosos en la industria de alimentos y bebidas. Sus disposiciones deben ser a la vez prcticas y
proporcionadas, y debe ayudar a las empresas defenderse de un atacante. BSI y CPNI recibir
comentarios sobre la estructura, el formato y las disposiciones del PAS 96, y en especial de las
omisiones que los lectores perciben o revisiones que considere necesaria
Introduccin
Las empresas dentro de la industria de alimentos y bebidas estn bien versadasen los procesos
necesarios para hacer que los alimentos seguros, sanos, nutritivos y sabrosos a disposicin de los
clientes. Eliminacin de la contaminacin de las fuentes de alimentos crudos, el procesamiento para
que sean consumibles, y la distribucin de la gestin para evitar la contaminacin y el deterioro se
encuentran en el corazn de la industria alimentaria moderna. Anlisis de Peligros y Puntos Crticos
de Control (HACCP) metodologa ha demostrado ser muy valiosa en el control de los riesgos
accidentales que se basan en la naturaleza del medio ambiente y biolgica de los alimentos y que
son esencialmente de carcter aleatorio.

El pblico y las empresas del sector de alimentos y bebidas se enfrentan ahora a una amenaza
diferente - el de los ataques maliciosos, en especial por las personas por motivos ideolgicos y
grupos. Esta amenaza se manifiesta en una forma que refleja la motivacin y la capacidad de estas
personas. No se siguen los patrones estadsticamente al azar, y por lo tanto predecibles del familiar
'peligros' de modo que el establecido sistema de HACCP no puede funcionar sin modificacin.
En este documento se busca informar a todos los involucrados en la industria de alimentos y
bebidas de la naturaleza de esta amenaza, para sugerir maneras de disuadir los ataques y
recomendar mtodos para mitigar el efecto de un ataque en caso de que suceda. La interpretacin
de la orientacin depende de la evaluacin individual de los gerentes de empresas. Medidas
adoptadas por cualquier tipo de negocio debe ser proporcional a la amenaza que enfrentan los que
las empresas y el documento seala los enfoques para evaluar esta amenaza. Las disposiciones del
presente PAS no estn diseados para ser utilizados como una herramienta de auditora de las
diferentes organizaciones se hacen diferentes evaluaciones de amenaza, vulnerabilidad e impacto,
y llevar a cabo diferentes prcticas para defender a los alimentos que manejan y los acuerdos de
suministro que utilizan.
Fundamentales para la defensa de los alimentos es una evaluacin sistemtica de los elementos
vulnerables de la cadena de abastecimiento llevadas a cabo por un equipo experimentado y de
confianza. En este documento, esto se llama "Punto de Evaluacin de la Amenaza de Control Crtico
(TACCP)" y se describe en el captulo 6. La evaluacin refleja los procedimientos establecidos para
la gestin del riesgo y es probable que las organizaciones lo incorporan en crisis y / o los marcos de
gestin de continuidad del negocio.
Muchas otras publicaciones, incluyendo la British Standards y guas CPNI, son de relevancia directa
para la defensa de los alimentos y bebidas. Estas incluyen orientacin sobre buenas prcticas y
estndares para la gestin de la continuidad y la trazabilidad. En aras de la concisin, su contenido
se describe en este pasaje y se indican las referencias bibliogrficas en la bibliografa. Alimentos y
el suministro de bebidas requiere de servicios adecuados de energa y agua y una infraestructura
eficaz de las telecomunicaciones y el transporte, por lo tanto, se dan referencias a la orientacin
autoritaria de la seguridad de proteccin en estas reas. Adems, el anexo A ofrece un directorio de
organizaciones con poco inters para los aspectos de defensa de los alimentos.
Legislacin de seguridad alimentaria desempea un papel fundamental en la proteccin de los
consumidores de alimentos nocivos o no aptos. Empresas del sector alimentario son responsables
de asegurar que el alimento cumpla con los requisitos de seguridad alimentaria. La plena adopcin
de las orientaciones dadas en este pasaje no puede evitar un ataque malicioso, pero se debe hacer
este tipo de ataque es menos probable y el impacto menos traumtica.

1 mbito de aplicacin
Esta PAS ofrece orientacin a las empresas alimentarias de todos los tamaos y en todos los
puntos de la cadena de suministro de alimentos - desde la granja al tenedor (ver Figura 1 en 4.3).
Proporciona orientacin sobre los enfoques para la proteccin de su negocio de todas las formas de
ataques maliciosos incluyendo ataques por motivos ideolgicos y procedimientos para mitigar y
minimizar el impacto de un ataque. Su objetivo es ser de utilidad para los administradores de las
empresas alimentarias pequeas y medianas empresas que no tienen fcil acceso al asesoramiento
de especialistas.
Empresas del sector alimentario podrn utilizar la gua en el contexto de un rgimen de gestin
eficaz de los alimentos, tales como la seguridad de Peligros y Puntos Crticos de Control (HACCP) o
el tractor rojo [2]. Esta PAS asume y se basa en el funcionamiento efectivo de dichos protocolos

2 Trminos y definiciones
A los efectos de esta PAS, los trminos y definiciones siguientes:
2,1 de seguridad electrnica
procedimientos utilizados para proteger los sistemas electrnicos de fuentes de amenaza, como el

malware y hackers, la intencin de abusar de ellos, corromperlos o ponerlos fuera de servicio

2,2 defensa de los alimentos
la seguridad de los alimentos y bebidas y sus cadenas de suministro de todo tipo de ataques
maliciosos que incluyen ataques de motivacin ideolgica que lleva a insuficiencia contaminacin o
el suministro
2,3 suministro de alimentos
cualquier y todos los elementos de lo que comnmente se llama la cadena alimentaria, red o web,
con la inclusin de la bebida y el apoyo y los servicios conexos (ver seccin 4.3)
2,4 Personal de seguridad
procedimientos que se utilizan para confirmar la identidad de un individuo, calificaciones,
experiencia y derecho al trabajo, y para supervisar la conducta de un empleado o contratista
NOTA No se debe confundir con la "seguridad personal".
2.5 Producto de seguridad
tcnicas utilizadas para hacer los alimentos resistentes a la contaminacin o el mal uso como
prueba de manipulaciones y el cierre de muchas marcas
2,6 de seguridad de proteccin
todas las medidas relacionadas con la seguridad fsica, electrnica y personal que cualquier
organizacin necesita para minimizar la amenaza de ataques maliciosos
2.7 Punto de amenaza de Evaluacin de Control Crtico (TACCP) (Threat Assessment Critical Control
Point)

gestin sistemtica de los riesgos a travs del proceso de evaluacin de las amenazas, la
identificacin de vulnerabilidades y aplicacin de los controles de materias primas, envases,
productos terminados, procesos, instalaciones, redes de distribucin y sistemas de negocios por un
equipo de expertos y de confianza con la autoridad para implementar los cambios a los
procedimiento
3 Las amenazas maliciosas, ideolgicamente motivados para el suministro de alimentos y
alimentos

Estudio de caso A:
En septiembre y octubre de 1984, 751 residentes de The Dalles, en Oregn, EE.UU. sufra de
intoxicacin alimentaria causada por Salmonella enteritidis, de los cuales 45 fueron hospitalizados.
Afortunadamente, nadie muri a causa de la epidemia. Posteriormente se supo que los miembros
locales del culto religioso Rajneeshee haba contaminado 10 barras de ensaladas con la intencin
de evitar que los individuos de votar y lo que influye en el resultado de las elecciones locales en el
Condado de Wasco en la que espera hacerse con el control poltico. Dos funcionarios del culto
fueron condenados por el tiempo y sirvi 29 meses en prisin por diversos delitos. Se cree que se
obtiene del cultivo bacteriano de fuentes comerciales. Nueve de las barras de ensaladas afectado
sali del negocio.
El ataque se identific la relativa facilidad con que podra ser la salubridad de los alimentos listos
para consumir minado y seal una parte especialmente vulnerable de la cadena alimentaria
Estudio de Caso B:
En el verano de 2007, un importante productor britnico de productos de panadera, pastelera
refrigerada perdido cinco das de produccin, a un costo de 5% de su facturacin anual, cuando la
fbrica fue cerrada despus de un ataque malicioso por medio de man.
La fbrica fue designada como un sitio de la tuerca y la informacin libres de alrgenos en los
envases de productos refleja esta situacin. El descubrimiento de man, inicialmente en las reas de
servicio a continuacin, en las reas de produccin, llev a la fbrica cerr. Tambin dio lugar a
productos que se retiran de la venta minorista debido al potencial de reacciones anafilcticas que
sufren de alergia a las nueces. Una investigacin policial sobre el incidente con descuentos que las
causas fueron accidentales.
La produccin slo se ha reanudado despus de un sitio en toda una limpieza profunda y una

revisin a fondo, y la aplicacin de los procedimientos de seguridad del sitio de proteccin. Estas
medidas se acordaron con el apoyo de los clientes al por menor antes de la reanudacin del
suministro.
Por fortuna no dej sitio del producto contaminado por lo daos graves de shock anafilctico, se
evit.
Mundial, el comercio de alimentos altamente competitivo puede parecer un objetivo ideal para
ataques maliciosos, por motivos ideolgicos. Esto podra causar vctimas en masa, la
desorganizacin econmica y pnico generalizado. En muchos sentidos, la diversidad de las
operaciones de la comida puede parecer que el suministro de alimentos altamente vulnerables a los
ataques. Sin embargo, la competencia en el sector y la naturaleza del suministro de alimentos se
proporciona resistencia intrnseca considerable.
Otras formas de motivacin han llevado a ataques dainos en los alimentos. La extorsin, la
coaccin y la accin penal para promover una "causa" puede estar acompaado por algn tipo de
advertencia que no se podra esperar de un grupo terrorista. Informacin de cualquier tipo sobre
cualquier ataque o amenaza de ataque debe ser pasado a los altos directivos sin demora. Se deben
implementar procedimientos de gestin de crisis, incluyendo la notificacin de la polica.
En la prctica, llevando a cabo un ataque masivo a la cadena de suministro de alimentos es mucho
ms difcil que al principio puede ser credo. Sin embargo, incluso un ataque limitado puede causar
daos y prdidas econmicas, y podra resultar en un dao significativo a las 'marcas'. Con los
consumidores y la preocupacin extensa medios de comunicacin, esta amenaza exige que las
empresas y las empresas adopten un enfoque responsable y proactivo para la defensa de los
alimentos.

Esta PAS identifica tres amenazas genricas de alimentos y bebidas:

1. La contaminacin intencionada de materiales txicos que causan problemas de salud e incluso la
muerte;
2. El sabotaje de la cadena de suministro que lleva a la escasez de alimentos;
3. El mal uso de los materiales de los alimentos y bebidas con fines terroristas o criminales.
Estas amenazas pueden ser llevadas a cabo por un nmero de individuos o grupos, entre ellos:
Las personas sin relacin alguna con la organizacin;
los que tienen una relacin contractual, tales como proveedores y contratistas;
alienados o resentidos personal.
Adems, se podran utilizar tcnicas tanto fsicas como electrnicas para lograr sus fines. Esta PAS
intenta un enfoque holstico de la defensa de los alimentos.
Defensa de los alimentos tiene como objetivos:
reducir la probabilidad (posibilidad) de un ataque malicioso;
Reducir las consecuencias (impacto) de un ataque;
proteger la reputacin de la organizacin (la marca);
tranquilizar a los clientes, prensa y al pblico que "proporcionados" son medidas para proteger a
los alimentos;
satisfacer las expectativas internacionales [1] y apoyar el trabajo de los aliados y otros socios
comerciales.

4 Grandes temas de la defensa de los alimentos

4.1 General
La industria de la comida y la bebida puede ser visto como naturalmente vulnerables a los ataques,
pero altamente resistente. La vulnerabilidad se debe a un acceso relativamente abierto a los sitios,
sobre todo agrcolas, centros de servicios al por menor de alimentos y donde se activa el pblico dio

la bienvenida. Se trata de trmino mayor y corto (Just-in-time) los movimientos de materiales y de

rotacin de personal y el uso de mano de obra inmigrante y temporal. Sin embargo, la vulnerabilidad
intrnseca es significativamente moderada por la operacin de sistemas establecidos de seguridad
alimentaria que en gran medida reducir la posibilidad de un ataque eficaz. La resistencia del sector
proviene de la disponibilidad global de alimentos, de la competitividad de la industria, y de la
capacidad del consumidor para sustituir un alimento por otro. Reducir la vulnerabilidad y aumentar la
reticencia se puede lograr un mayor control de acceso a los materiales, procesos, servicios e
instalaciones en general, y someter a estos a una revisin peridica.
4.2 Niveles de respuesta

Hay tres niveles de respuesta que pueden ser implementadas como la amenaza de una
organizacin de alimentos se desarrolla:
1. El nivel "normal" la respuesta refleja de las medidas habituales de seguridad de proteccin
adecuada para la empresa en cuestin. Medidas proporcionales que se basan en los acuerdos
prudentes de prevencin del delito la consideracin de este PAS se forma el "normal" de respuesta.
2. El 'Una mayor "nivel de respuesta muestra las medidas de proteccin adicional y sostenible
seguridad teniendo en cuenta la amplitud de la amenaza en combinacin con las vulnerabilidades
especficas de negocios y geogrfica y los juicios sobre el riesgo aceptable, dado aviso confidencial
por las autoridades que los niveles de amenaza para el rea ha aumentado. A modo de ejemplo,
este "Una mayor" respuesta podra incluir la prohibicin de todos los vehculos, pero esencial de un
sitio.
3. Una "excepcional" la respuesta sera la aplicacin de las medidas mximas de seguridad y
proteccin para enfrentar las amenazas especficas y para minimizar la vulnerabilidad y el riesgo. Es
muy posible que la "excepcional" la respuesta sea la accin ejecutiva por la Polica con la que
colabora la organizacin.
Una organizacin puede elegir para identificar a una escala cada vez mayor de actividades que
llevara a cabo como una amenaza se desarrolla.
Ataques con xito en "aguas abajo" las operaciones (salidas de servicio de alimentos o tiendas al
por menor) es probable que tengan un alcance limitado en trminos de rea geogrfica, el nmero
de casos o tipo de producto, pero podra tener un impacto traumtico (enfermedad o incluso la
muerte). El ataque del Estado de Oregon ilustra este tipo de incidente (ver clusula 3 Estudio de
caso A).
'Upstream' negocios como las granjas se vera perjudicada econmicamente por un ataque efectivo
que hizo que grandes extensiones de tierra improductiva. Los fabricantes podran sufrir un dao
significativo a la reputacin de la marca y tambin existe la posibilidad de que las bajas que se
produzcan a pesar de un ataque pueden resultar ms difciles de lo que "aguas abajo" escenarios.
El Sudn 1 incidente en el 2005 (Caso de estudio C) ilustra el punto de prdida econmica.
5 Presunciones

La seguridad del producto se basa en buenas buenas prcticas de seguridad alimentaria para
prevenir, detectar y eliminar la contaminacin accidental.
NOTA contaminacin accidental ocurre por casualidad. Se podran incluir:
las partes del animal o vegetal original del que la comida ha llegado por ejemplo, una piedra en
una cereza u ocultar en un pedazo de carne;
El material estrechamente relacionado con la comida, por ejemplo la fuente original la tierra las
piedras con frutos secos o granos de avena en una cosecha de trigo;
La contaminacin fsica del proceso por ejemplo, el pelo de un operativo o piezas de maquinaria
de proceso.
Ms informacin sobre buenas prcticas en esta rea se pueden encontrar en:

"Esquema de tractor rojo" asegur Normas Alimentarias [2];

Buenas Prcticas de Fabricacin: Una gua para su gestin responsable [3];
FSA Prevencin y Respuesta a Incidentes de Alimentos [4].
Las empresas deben tener las operaciones de higiene y el uso de HACCP como parte integral de
los sistemas de gestin de calidad. Deben operar en lnea con los estndares reconocidos de la
industria como estndar global del British Retail Consortium para la alimentacin [5] o BS EN ISO
22000:2005, sistemas de gestin de la seguridad. Requisitos para cualquier organizacin en la
cadena alimentaria. Las empresas ms pequeas pueden encontrar el esquema de aprobacin de
proveedores de seguridad y Local (SALSA) [6] til.
Detalles de cumplir las normas de la industria se dan otros en la bibliografa.
Las polticas positivas de gestin deben estar en su lugar para controlar los riesgos de incendio y de
la salud y seguridad. Prevencin del delito debe ser una preocupacin constante. Orientaciones de
carcter general sobre la prevencin del delito por el diseo de los locales est disponible de la
Polica [7]. Se recomienda que la gestin de la defensa de los alimentos sea responsabilidad
especfica de un funcionario designado con la autoridad necesaria.

6 Punto de amenaza de Evaluacin de Control Crtico "TACCP"

6.1 General
Peligros y Puntos Crticos de Control (HACCP) es el mtodo bien establecido y legalmente
requeridas para asegurar la integridad de los alimentos. Se anima a los equipos de gestin para
revisar los riesgos establecidos, que suelen ser accidentales en la naturaleza y sobre la que no se
puede encontrar informacin estadstica significativa. En claro contraste con los peligros, las
amenazas surgen de los individuos y grupos con intenciones maliciosas. Bien puede haber ningn
precedente directo de las cuales aprender, las estadsticas pueden ser irrelevantes. No hay
principios ambientales o ecolgicos que pueden ser puestas en funcionamiento. El tamao de la
amenaza depende de tres caractersticas:
La motivacin, la innovacin y la capacidad del atacante de los posibles;
La vulnerabilidad del blanco;
El impacto potencial de un ataque exitoso.
Profesionales del sector alimentario se desea reducir al mnimo las posibilidades de prdida de la
vida, la mala salud, prdidas econmicas y daos a la reputacin que ataque malicioso pudiera
causar.
La evaluacin de la amenaza de control crtico del punto de HACCP se basa en la continuidad del
negocio y la filosofa de gestin. Es la evaluacin sistemtica de las amenazas, el examen de los
procesos para identificar los puntos vulnerables, y la aplicacin de medidas correctivas para mejorar
la resistencia contra los ataques maliciosos por individuos o grupos. En concreto, considera que los
ataques maliciosos es probable que incluya agentes imprevistos, materiales o estrategias. La
naturaleza de la "preferida" del agente se ver influida por la naturaleza de la comida en s, como su
estado fsico, composicin qumica, embalaje y conservacin. Los practicantes reconocen el
protocolo de la siguiente manera el formato establecido HACCP, y tambin reconocer las diferencias
fundamentales sobre la base de la naturaleza predecible, al azar de los peligros y el carcter
preciso, de las amenazas maliciosas que requiere un pensamiento creativo para anticipar los modos

de ataque e identificar las precauciones de disuasin. TACCP es una herramienta de prevencin.

Puede seguirse los procedimientos de continuidad del negocio.
6.2 Supuestos detrs del enfoque TACCP

1. Que mala intencin necesidades de una persona, por lo que el procedimiento es que la gentecentrada. La persona puede ser un individuo o parte de un grupo, y puede ser una informacin
privilegiada;
'Insiders' NOTA son empleados o contratistas que tengan acceso legtimo a los activos de una
organizacin, pero la motivacin contrario al inters superior de la organizacin.
2. De que un atacante desea ver un impacto bastante inmediato, de modo que la contaminacin que
lleva a una enfermedad aguda o dao es la preocupacin, no el potencial a largo plazo de
enfermedades crnicas;
3. Que implican menor localizada individuales envases o productos de servicio de alimentos pueden
ser disuadidos, pero no se puede prevenir, pero un efecto limitado no es probable que satisfaga las
aspiraciones de los grupos principales;
4. Que el conocimiento experto de, y el acceso a los procesos crticos y las operaciones de
envasado es un requisito previo de un ataque generalizado con xito;
5. Que las medidas de proteccin se incluyen los procedimientos de seguridad fsicas, electrnicas y
de personal;
6. TACCP que se aplica mejor a un producto especfico, vistos sobre una base 'vida' y las 'lecciones
aprendidas' de aplicacin general a los productos relacionados;
7. Que la produccin de alimentos y montaje del producto ser el foco de atencin.

6.3 Objetivos de TACCP

Los objetivos de TACCP son los siguientes:
1. Identificar a los individuos o grupos que pudieran desean dirigirse a la organizacin especfica, la
ubicacin o producto;
2. Evaluar la probabilidad de contaminacin de ese producto a las necesidades de los atacantes
potenciales;
3. Reunir a un conjunto de pruebas para informar a los juicios sobre la realidad de la contaminacin
de los productos dainos que causan daos graves;
4. Llegar a un consenso dentro de una organizacin en cuanto a las vulnerabilidades clave en la
cadena de suministro para los productos alimenticios especficos;
5. Intentar una estimacin semi-cuantitativa de los efectos de elaboracin, envasado y
almacenamiento de los contaminantes del modelo;
6. Implementar procedimientos de control proporcionadas para hacer un ataque con xito muy poco
probable.

6.4 Impacto
La reivindicacin o incluso rumores de la contaminacin intencionada de productos alimenticios slo
puede conducir a la aversin de los medios de comunicacin adversos comentarios de los clientes,
y la preocupacin de los consumidores, con consecuencias negativas para la "marca" de la imagen.
Un verdadero ataque puede causar la muerte de la enfermedad e incluso, as como las
consecuencias psicolgicas y econmicas.
Las empresas alimentarias quieren proteger a sus consumidores. Ellos tambin quieren cumplir con
la legislacin de seguridad alimentaria en las que se ven obligados a tomar todas las precauciones
razonables y actuar con diligencia para evitar un delito.
El uso de este protocolo TACCP no puede impedir que una reclamacin de un ataque malicioso,
pero sera de uso en el establecimiento de la credibilidad de tal afirmacin. Cualquier reclamo y
cualquier incidente real invocarn negocio de sistemas de gestin de la continuidad, incluyendo la

gestin de los medios de comunicacin y estrategias de relaciones pblicas. TACCP no reemplaza a

esas estrategias, sino que se debern completar y puede involucrar la misma gente.

6.5 Proceso de TACCP

Un equipo de pie TACCP se debe formar lo que podra incluir a personas con las siguientes reas
de especializacin:
i. De seguridad;
ii. Recursos humanos;
iii. Tecnologa de los alimentos;
iv. Ingeniera de procesos;
v. de produccin y operaciones;
vi. De distribucin.
NOTA 1: El equipo puede incluir a representantes de los principales proveedores y clientes.
NOTA 2: Para una pequea organizacin, el gerente puede tener para cubrir todas estas funciones.
NOTA 3 Si bien el equipo de HACCP puede ofrecer un punto de partida adecuado, el equipo de
continuidad del negocio podra ser un modelo mejor. El equipo de TACCP normalmente sera un
grupo establecido y permanente, capaz de revisar sus decisiones en el tiempo
Todos los candidatos deben estar muy bien informado de los procesos reales y de confianza muy
discreto y consciente de las implicaciones del estudio.
El equipo debe TACCP:
1. Identificar a los individuos o grupos que pueden ser una amenaza para la organizacin (vase el
captulo 7);
2. Identificar a los individuos o grupos que pueden ser una amenaza para la operacin especfica
(locales, de fbrica, el sitio);
3. Seleccione un producto ejemplar que es representativo de un proceso particular;
4. Identificar a los individuos o grupos que deseen orientar el producto especfico;
5. Proyecto de un grfico de flujo de procesos detallados para el producto de 'la granja al tenedor
"como, por ejemplo, la preparacin domstica. El diagrama de flujo completo debe ser visible a la
vez, tal vez por estar en una sola hoja;
6. Llevar a cabo un estudio detallado de los procesos, incluyendo:
Modificacin y validacin del diagrama de flujo.
Listado de los papeles de trabajo pertinentes a cada paso en el proceso.
Los contaminantes de Nominaciones modelo apropiado para el producto.
NOTA 4 contaminantes modelo podra incluir agentes altamente txicos, productos qumicos
industriales txicos, materiales nocivos y fcilmente disponible "inocente, pero inapropiado"
sustancias como alrgenos o productos alimenticios tnicamente impuros.
Teniendo en cuenta el impacto del proceso sobre estos contaminantes.
Evaluar la posibilidad de que los procedimientos de rutina de control de calidad / control de calidad
para detectar contaminacin.
Identificacin de los puntos ms vulnerables a la contaminacin que podra tener lugar por la
accin maliciosa de informacin privilegiada u otros.
NOTA 5 Algunos pensamiento lateral puede ser necesaria. El equipo de TACCP podra preguntar:
"Si nos tratan de socavar nuestro negocio, cul sera la mejor manera?" Se podra considerar
como un atacante puede seleccionar 'atacar' los materiales: la disponibilidad, la toxicidad, la forma
fsica, seguridad de utilizacin, por ejemplo, pesticidas en las explotaciones agrcolas y materiales
agresivos sabor en las fbricas.
Intentar una evaluacin (semi-) cuantitativa de los niveles de contaminacin necesaria para lograr
un efecto txico en la parte de un caso peor razonables del producto terminado
Teniendo en cuenta cmo los procedimientos de calidad tendra un impacto en el escenario.
Documentar los resultados de la evaluacin, tanto para el producto especfico y genrico para el

proceso de modelado.
7. Identificar, registrar de forma confidencial y aplicar medidas preventivas proporcionales
("controles crticos").
8. Llevar a cabo una evaluacin de riesgos de seguridad personal [8] a travs de los roles de trabajo
identificadas en el nmero 6. Use examen de las funciones de riesgo relativamente ms alto para
dar prioridad a opciones de prevencin de accin.
9. Acuerdo de continuar las acciones necesarias de prevencin y un plan de ejecucin.
NOTA 6 El equipo de TACCP se necesita un informe confidencial y sistema de grabacin que
permite a las medidas de gestin en las decisiones, pero no exponer las debilidades de los que no
tienen necesidad de saber.
10. Determinar examinar y revisar las disposiciones para la TACCP.
NOTA 7 Revisin de la evaluacin TACCP debera tener lugar despus de cualquier alerta o
anualmente, as como los puntos en que surgen nuevas amenazas o cuando se producen cambios
significativos en las mejores prcticas.

7 Evaluacin de la amenaza

El producto, las instalaciones y la organizacin pueden ser el blanco del ataque y cada elemento
debe ser evaluado por separado. Los gerentes deben considerar empleados alienados y ex
empleados, grupos de un solo tema, los competidores comerciales, medios de comunicacin, las
organizaciones terroristas, criminales y grupos de presin local, y podra hacer las siguientes
preguntas.
Para el producto:
Este producto tiene especial significacin religiosa, tica o moral de algunas personas?
Podra este producto se utiliza como ingrediente en una amplia gama de alimentos populares?
El producto contiene ingredientes u otro material de origen del extranjero?
Para los locales:
Estn las instalaciones ubicadas en un rea poltica o socialmente sensibles?
Comparten el acceso local o los servicios clave de "controvertida" los vecinos?
Son los servicios en los locales debidamente protegidos?
Son los servicios externos debidamente protegidos?
Estn los materiales peligrosos, que puedan ser tiles a los grupos hostiles, almacenados en el
sitio?
Son un gran nmero de personas (incluido el pblico en general) con la ubicacin?
Para el negocio:
Estamos en la propiedad extranjera de las naciones que participan en conflictos internacionales?
Disponemos de una celebridad o un ejecutivo de alto perfil de jefe o el propietario?
Tenemos una reputacin de tener vnculos importantes, clientes, proveedores, etc con las
regiones inestables del mundo?
Estn nuestras marcas objeto de controversia por parte de algunos?
Nosotros o nuestros clientes suministrar a los clientes de alto perfil o eventos?
Apoyamos la solicitud de visado de visitantes extranjeros?

NOTA Estas listas no son exhaustivas.

Examen de las respuestas a estas preguntas pueden proporcionar una comprensin del impacto de
un ataque con xito y la probabilidad de que llevando a cabo. Esto informa a un juicio sobre la
'proporcin' nivel de proteccin requerido ("requisitos operativos").
8 Asegurar el personal de seguridad
NOTA: Para una amplia orientacin en materia de seguridad personal, por favor refirase a
www.cpni.gov.uk/ProtectingYourAssets/personnelsecurity-268.aspx [9].

8.1 Pre-empleo prudencia

Un ataque importante en el suministro de alimentos es ms probable que involucran a individuos
con conocimientos y / o acceso a los procesos de alimentos. Muchas de las operaciones de los
alimentos han rpida rotacin del personal y puede contratar sobre la base de una informacin
mnima, y por lo tanto muy vulnerables. Para obtener informacin detallada sobre la investigacin
del pre-empleo por favor refirase a www.cpni.gov.uk / Docs / pre-empleo-screening.pdf CPNI [10].
Cabe sealar tambin a BS 7858:2006: inspeccin de seguridad de las personas empleadas en un
entorno de seguridad. Los reclutadores deben basar sus decisiones de contratacin en los
documentos originales, no fotocopias, y deben asegurarse de que los documentos utilizados para
apoyar la solicitud son autnticos. Consideraciones similares se aplican a la visita de los
contratistas, los empleadores deben asegurarse de que sus contratistas operan las polticas de
personal seguro y estar preparado para llevar a cabo controles de s mismos. El rea de
contratacin y el empleo est fuertemente regulada. Ejemplos son particularmente pertinentes en la
bibliografa [11-22].
Todos los empleados y contratistas de visita en la industria alimentaria son en cierta medida en
puestos de confianza. Los empleadores deben asegurarse de que las personas son dignas de esa
confianza. Algunos puestos clave o sensibles (por ejemplo, guardias de seguridad, la recepcin de
los bienes y los supervisores de embalaje, ingenieros y tcnicos de control de procesos) demandan
un alto nivel de independencia y confianza y son fundamentales para el xito de las operaciones.
Evaluacin sistemtica de las funciones de trabajo pueden identificar estas funciones y permitir el
nombramiento de las personas con un historial satisfactorio o que han cumplido un proceso de
seleccin ms rigurosos.
8.2 Sistemas para el control de los trabajadores temporales
Los mismos requisitos se aplican a los trabajadores temporales que se aplican a los empleados
permanentes. El personal temporal de las agencias reconocidas puede ser tratado como
contratistas por razones de seguridad.
Para controlar y supervisar el uso de personal eventual y de contrato de sub-la empresa debe
considerar el ajuste de los contratos que les dan el poder a la contratacin de auditora externa y los
procesos de seleccin del personal proveedor utilizaron en su contrato.
8.3 Construir la inclusin empleado
Los directivos reconocen que los empleados alienados o desencantados son ms propensos a ser
perjudicial o pasar por alto la conducta disruptiva de los dems. Se debe fomentar el desarrollo de
un espritu de equipo operacional para fomentar tanto la lealtad a la operacin y la presentacin de
informes de comportamiento de los empleados inusual.
Los gerentes deben ser conscientes de que tanto ellos como personal de confianza estn abiertos a
la coaccin o el engao de que son de ndole maliciosa y debe reflexionar sobre cmo el
comportamiento inusual debe ser administrada.
CPNI ha publicado recomendaciones sobre la seguridad personal en curso [23].
9 Control de acceso a las instalaciones
9.1 Generalidades
Acceso de las personas, vehculos y materiales a las instalaciones debe limitarse a aquellos con
una funcin de negocio claro. Esto reduce la posibilidad de intrusiones malintencionadas. Por

ejemplo, podra ser ms eficaz para controlar el acceso peatonal para el personal y los visitantes
con parking exterior de los locales seguro que examinar cada vehculo independientemente de la
necesidad de acceso. En muchas situaciones, como la agricultura primaria, el acceso no se puede
controlar de esta manera. Del mismo modo, los controles no pueden ser utilizadas donde el pblico
en general tiene acceso de las empresas, tales como centros de servicios al por menor y los
alimentos. En tales situaciones, las organizaciones se aplican los controles adecuados a los
edificios o partes de edificios.
Cerca perimetral visible y completa puede actuar como un disuasivo para los intrusos, y un sistema
de alarma asociado puede dar una indicacin de intrusos debe llevarse a cabo. Asesoramiento en la
especificacin de cerca perimetral depende de las necesidades operacionales previstas por la
evaluacin de la amenaza. Acceso no autorizado puede ser controlado con circuito cerrado de
televisin y de seguridad de vigilancia, dado un sistema adecuado de iluminacin externa.
Controles perimetrales tambin debe considerar la situacin del sitio (caminos, canales, edificios, las
limitaciones de la planificacin), as como las cuestiones tecnolgicas, como el control de plagas.
Controles perimetrales deben ser vistos como un todo por lo que la debilidad en una parte no niega
los puntos fuertes en otras partes. Cualquier tipo de negocio contempla el desarrollo de un nuevo
sitio debe construir las consideraciones de proteccin de seguridad en el proceso de diseo.
9.2 Acceso a los vehculos de motor
La entrada a los vehculos en los negocios esenciales deben ser a travs de puntos de acceso
controlados. Caminos de acceso que reducen al mnimo la velocidad del vehculo y maximizar la
oportunidad para la inspeccin y el rechazo sera de gran ayuda.
Consideracin debe tener cuidado en la planificacin y mantenimiento del sitio. El acceso hacia y
desde el sitio debe ser claro y capaz de ser encuestados. Follaje el exceso se debe limpiar
regularmente para facilitar la vigilancia total.
NOTA 1 Gua para la fabricacin y control de hostiles medidas de contencin de vehculos (por
ejemplo, las barreras a prueba de cadas) se puede encontrar en PAS 68:2010 Especificacin para
barreras de seguridad del vehculo.
NOTA 2 Gua para calmar el trfico y la distribucin e instalacin de medidas de restriccin del
vehculo se pueden encontrar en el PAS 69: 2006 Gua para la seleccin, instalacin y uso de
barreras de seguridad del vehculo.
Las entregas de los materiales deben ser programadas con antelacin y entregas no programadas
no deben ser aceptados. Personal responsable de la recepcin de mercancas debe revisar la
documentacin y la integridad de las cargas de la medida de lo posible, y registrar los nmeros de
serie de las etiquetas a prueba de manipulaciones. Las entregas de bienes que no sean para fines
comerciales (por ejemplo, para comedor del personal), no debe pasarse por alto como posibles
vectores de material malicioso. El personal debe estar consciente de los peligros del uso ilegal del
servicio de emergencia y otros vehculos de librea ("Troya" los vehculos) que no son lo que
parecen, al engao para obtener acceso y de la coercin legtima de los conductores para
transportar materiales dainos. Se debe investigar, de ser posible, todos los vehculos que faltan los
tiempos de entrega programada.
9.3 Los puntos de acceso para las personas
Entrada automtica a los individuos pueden otorgarse en base a lo que tienen (por ejemplo, una
clave o seal, como una tarjeta magntica). O de lo que saben (por ejemplo, una contrasea o
cdigo PIN) o, preferentemente, de ambos Este ltimo enfoque se debe utilizar para limitar el
acceso a reas sensibles como los silos de almacenamiento a granel y las salas de control de
procesos para el personal de confianza.
Aparte de las personas en comisin de servicio, todos los visitantes deben tener citas y tener menos
de la aprobacin de gestin y deteccin de los visitantes supervisin
9.4 Revisin de las Vistas
Como regla general, y con la excepcin de los clientes de servicios minoristas y mayoristas, slo los
visitantes con causa justificada se debe permitir en los locales de comida y luego slo con cita

previa. Visitantes ocasionales deben ser excluidos, a menos de una autoridad reconocida. Todos los
visitantes deben presentar prueba razonable de la identidad a la llegada y un registro de su
asistencia, debe mantenerse. La persona designada debe cumplir y acompaar a los visitantes
durante toda la visita. Los visitantes deben acceder a cooperar con la bsqueda de seguridad debe
ser uno considera necesario.

9.5 La identificacin de no autorizados a los visitantes

Para todas las operaciones, pero muy pequeo, la identificacin positiva del personal y los visitantes
en todo momento se recomienda. Esto podra ser por medio de la ropa de trabajo marcada y / o
pases de identidad. El personal debe estar entrenado y anima a estar vigilantes con el fin de
identificar, controlar e informar a los intrusos e informe de vigilancia hostil. El uso apropiado de
circuito cerrado de televisin (CCTV) podra tener valor si se opera de acuerdo con los principios de
la Ley de Proteccin de Datos de 1998 [12] y si los operadores estn debidamente autorizados y
capacitados. La polica debe ser contactado inmediatamente si un intruso se encuentra en las
instalaciones.
9.6 la gestin del correo seguro
Postales y de mensajera han sido utilizados para entregar el material nocivo para los locales. A la
luz de una evaluacin de la amenaza, los directivos pueden considerar ya sea centralizado y / o
remoto de recepcin y examen de dichas entregas se necesita. Informacin adicional sobre el
manejo de correo est disponible en PAS 97:2009 Una especificacin para el cribado de correo y la
seguridad [24].

9.7 Las restricciones en los equipos electrnicos porttiles

Cmaras y equipos modernos de audio / visuales, incluyendo los telfonos mviles pueden ser
utilizados para menoscabar la seguridad de los locales, informando a los delincuentes sobre los
niveles de proteccin. A la luz de una evaluacin de la amenaza, los directivos pueden considerar la
posibilidad de restringir el uso de dichos equipos.

10 Controlar el acceso a los servicios

Ataque a la fbrica de los servicios (energa elctrica, combustible, gas, agua potable, alcantarillado,
sistemas de telecomunicaciones, refrigeracin, sistemas de limpieza, etc) que las operaciones de
sabotaje y podra conducir a la contaminacin intencionada. Las entradas de aire para los sistemas
de ventilacin pueden ser vulnerables a los gases nocivos, o aerosoles y puede merecer la
proteccin. Los gerentes pueden determinar las zonas sensibles y limitar el acceso a los
responsables designados y diputados. Deben ponerse en contacto con los proveedores de servicios
de modo que no hay diferencias evitables en materia de seguridad entre el proveedor y la
infraestructura de propiedad del operador de propiedad.

11 Almacenamiento seguro de los vehculos de transporte

Los gerentes deben garantizar que los vehculos bajo su control no sean mal utilizados y garantizar
que el almacenamiento en el depsito y cuando se termina la ruta segura

12 Control del acceso a los materiales

Almacenamiento seguro de alimentos y materiales de embalaje se reduce la posibilidad de

contaminacin. Con llave las reas de almacenamiento y sellos a prueba de manipulaciones en los
puertos de acceso a los silos a granel se recomiendan. Almacenamiento seguro de las etiquetas del
producto reducir la posibilidad de un ataque con productos falsificados.
Materiales peligrosos, en particular, la limpieza y desinfeccin productos qumicos que pueden ser
utilizadas indebidamente para fines maliciosos, deben ser manejados de manera segura y bajo llave
en el bajo el control de un administrador de confianza. Orientacin sobre el control de los
fertilizantes de nitrato de amonio [25] en la agricultura (vase el Anexo B.1) puede ser adaptado
para su uso con desinfectantes a base de perxido, aditivos y pesticidas nocivos. La reconciliacin
efectiva de las poblaciones debera constituir un elemento constante de control de dichos
materiales, as como la evidencia de manipulacin (en la toma y descarga) de la distribucin y
almacenamiento de contenedores. Las mismas consideraciones son aplicables a los materiales
txicos o patgenos utilizados como agentes de laboratorio.
Organizacin de la recepcin de las materias primas deben incluir comprobaciones de la integridad
de los sellos de seguridad. Materiales sospechosos o con sellos daados no deben ser utilizados sin
mayor investigacin y depuracin.
Los empleados deben estar provistos de cerradura de almacenamiento para los bienes personales
que permitan su separacin del proceso.

13 Control del acceso a zonas de proceso

13.1 Generales
Salas de control crtico proceso debe ser seguro y el acceso limitado al personal autorizado. Cuando
los controles electrnicos de proceso estn en uso, el acceso debe ser por la identificacin segura y
mecanismos de autenticacin tales como nombres de usuario y contraseas. Orientaciones
detalladas sobre la proteccin de control de procesos (incluyendo SCADA - control de supervisin y
adquisicin de datos) est disponible en los sistemas de informacin CPNI [26]. Por marcado con
claridad de personal, ya que utiliza a menudo para distinguir la "atencin de alta" (por lo general,
despus del proceso) de "poco cuidado" (por lo general, pre-proceso) zonas, las personas que se
encuentran en el lugar equivocado puede ser rpidamente identificadas.

13.2 Garanta de los procesos de negocio

Adems de las tecnologas de los alimentos en particular, el sector depende de los servicios
externos de la comunidad econmica ms amplia.
La infraestructura de transporte es fundamental para un enfoque "Just-in-time" al suministro de
alimentos. Los gerentes deben tener rutas de contingencia, como una copia de seguridad de su red
de distribucin normal. Pueden ponerse en contacto con las operaciones de vecinos para garantizar
el acceso alternativo a los sitios locales en caso de que la entrada principal est fuera de uso.
Los modernos procesos de negocio (ventas y compr libro, para la recepcin y el procesamiento, la
programacin de la produccin, control de punto de venta de las acciones y los sistemas de pagos)
son tpicamente basadas en las plataformas electrnicas genrico (por ejemplo, SAP, Oracle,
Microsoft Windows, Unix) y son vulnerables a los maliciosos ataque, independientemente del sector
involucrado. Gerentes de tecnologa de informacin debe implementar la norma ISO 27001 cumplen
las medidas de seguridad electrnica. Se debe mantener el software antivirus de actualidad y la
corriente de cheques y firewalls, y debe instalar los parches y las actualizaciones tan pronto como
estn disponibles. Se debe considerar en qu medida espera caliente (es decir, listo para funcionar),
en espera activa (es decir, pueden ser rpidamente puesta en funcionamiento) y el fro de nuevo en
espera (es decir, los registros archivados) o de otro tipo de sistemas se necesitan y si la duplicacin

de los sistemas de tecnologa de la informacin es necesaria para proporcionar la resistencia

necesaria. Derechos de acceso para los administradores deben basarse en la identificacin
separada e independiente y de autenticacin. Esto proporciona una pista de auditora para, por
ejemplo, la asignacin de derechos de acceso, la gestin de la instalacin de antivirus y firewall y la
aplicacin del parche. Algunas operaciones se basan en a medida en lugar de sistemas off-theshelf. Estos pueden ser menos propensos a atraer la atencin maliciosas, pero pueden ser ms
difciles de defender. El creciente uso de protocolos de Internet, por ejemplo para permitir el trabajo
a distancia, hace que las operaciones cada vez ms abierto a los ataques y el fondo de una
enrgica aplicacin de las medidas de seguridad. CPNI ofrece asesoramiento especfico para la
infraestructura nacional para ayudar a mitigar las amenazas a la seguridad electrnica [27].

13.3 La garanta de que las materias primas son fiables

La integridad de los materiales suministrados a las instalaciones es fundamental para una buena
prctica. Directores de operaciones, en sus rutinas de proveedores de aprobacin (especialmente
para los nuevos proveedores) lo desea, puede asegurarse que sus proveedores son conscientes de
los problemas de seguridad y han adoptado un enfoque proporcional.
Compras ocasionales deben estar sujetas a estrictos controles internos de control tcnico y de
calidad. Compras ocasionales debe ser la excepcin y no la norma, se debe tener cuidado para
asegurar que los proveedores informales no se conviertan en proveedores permanentes sin primer
tema que a los controles y los controles adecuados.
13.4 Productos de seguridad - a prueba de manipulaciones envos
Donde la contaminacin intencionada no se puede prevenir, manipular la evidencia constituye una
importante proteccin contra los daos y perjuicios. Para los suministros a granel de materiales,
incluyendo materiales de embalaje, los sellos de proteccin mediante etiquetas numeradas
aseguran la integridad y contribuye a la trazabilidad del producto. Respecto a los ingredientes
utilizados en pequeas cantidades y para los paquetes de venta al por menor, de manipulaciones
pruebas pueden iniciar la cuarentena y la investigacin antes de su uso.
Parcialmente elaborados "trabajo en progreso" deben ser cubiertos y que podra ser a prueba de
manipulaciones, si se almacena. Paquetes de productos terminados para la venta al consumidor
normalmente debe ser a prueba de manipulacin.

13.5 Las disposiciones de recepcin de materiales

Todos los productos alimenticios, empaque y servicios de oficina deben ser tratados como en
cuarentena a su llegada a recepcin de mercancas. El personal debe registrar los detalles del
vehculo y los nmeros de precinto de seguridad, y confirmar que no hay paquetes daados en el
envo.
El examen sensorial de los ingredientes y otros productos alimenticios olores o apariencia se
recomienda para su distribucin, en el almacenamiento de materiales.
Seguro de cuarentena y la eliminacin de todos los materiales de desechos, envases,
especialmente impresos, es necesario para asegurar que no se convierta en una fuente de
contaminacin o mal uso.

13.6 Calidad de las disposiciones de control

Los gerentes deben concentrarse en las tcnicas de control de calidad para proteger la comida y la
bebida, y no confiar en las pruebas de control de calidad. Cuando se trata de detectar un caso muy
poco frecuente, que tendra graves consecuencias, las tcnicas de control de calidad basado en el
muestreo no son suficientemente efectivos y slo un examen del 100% es el adecuado, tal como se
utiliza para la deteccin de metales. Dicho examen tendra que ser por ensayos no destructivos, que

no es posible para los riesgos impredecibles. Dicho esto, el examen sensorial puede ser un
instrumento muy til, ya que muchos contaminantes que influyen en el color, olor, textura o el sabor
de un alimento a niveles que no causen daos graves. Investigacin de incidentes puede hacer uso
de anlisis especializado de materiales peligrosos, o las asociaciones de investigacin que pueden
examinar los materiales en contra de un perfil establecido y por lo tanto identificar las discrepancias.
Algunos controles de rutina, tales como cheques de cloracin del agua de la red podra indicar el
sabotaje de los servicios.
14 Planes de contingencia para la recuperacin de un ataque
El uso de los principios de gestin de la continuidad cumplir con la norma BS 25999 de gestin de
continuidad del negocio. Parte 1: Cdigo de Prcticas dar buena resistencia a reaccionar y
recuperarse de los ataques maliciosos. Gerentes posible que desee revisar con regularidad, el
equilibrio entre su oferta de suministro justo a tiempo frente al suministro just-in-caso. Alguna fuente
de retroceso de los servicios clave puede ser aconsejable, adems de las de servicios electrnicos
discutidos en las clusulas 10 y 13.2. Mientras que la duplicacin de los servicios de la red es
probable que sea apropiado para un nmero muy pequeo de "proveedores nicos" muy grande, y
algunos se podra pensar en soluciones alternativas.
Procedimientos de emergencia y gestin de crisis debe ser elaborado y ensayado con una estrecha
relacin con el gobierno local y las agencias (el Foro de Resistencia Local) para maximizar la
colaboracin y evitar confusiones en caso de ataque o de emergencia accidentales.
Las organizaciones deben mantener una tecla de emergencia de la lista de contactos incluyendo
tanto internos (los altos ejecutivos, titulares de las claves de correos, y los diputados) y los socios
externos (agentes de salud, oficiales de normas de comercio, los analistas del pblico, la Food
Standards Agency).

Todo el personal debe estar capacitado en los procedimientos de emergencia.

Arreglos para la gestin de los medios de comunicacin e informar al pblico con el fin de minimizar
el sobre-reaccin a un evento debe ser un elemento clave de un plan de continuidad del negocio. En
el caso de un ataque malintencionado sin embargo, el control de estas actividades es probable que
est en manos de la Polica y la Agencia de Normas Alimentarias.
Un sistema de trazabilidad eficaz, tanto aguas arriba y aguas abajo a los ingredientes de los
productos se deben desarrollar para minimizar las consecuencias de un ataque. Acuerdos de
retirada de productos deben estar preparados para asegurar que tales procedimientos sean lo ms
eficaces posible.
Arreglos especiales para la eliminacin de materiales contaminados puede ser necesario.
Todas las polticas relativas a la seguridad y la gestin general de riesgos (incluidos los de
Continuidad de Negocios y Planificacin de Desastres) se supervisaron y estudiada para asegurar
que no hay contradicciones o anomalas y que no son apropiados procedimientos de apoyo, en su
lugar.
15 Auditora y revisin de los procedimientos de defensa de los alimentos

Es vital que las violaciones y presuntas infracciones de la seguridad de ser reportado

inmediatamente al gerente designado, quien decidir si una revisin completa que se necesita.
El equipo de TACCP debe vigilar el sitio web del Servicio de Seguridad [28] para las actualizaciones
en la evaluacin de la amenaza nacional. La situacin local se puede revisar con frecuencia y
brevemente frente a los cambios de las condiciones relativas a los locales. Un breve informe de la
revisin se debe dar slo una circulacin limitada
Anexo B (informativo)
Orientacin para partes especficas de la cadena de suministro de alimentos y bebidas
B.1 Los productores primarios como la agricultura

Muchas de las disposiciones de las normas alimentarias asegurada (el "Plan Tractor Rojo") para la
agricultura son pertinentes a la defensa de los alimentos [2].
Los agricultores se recomiendan encarecidamente a mantener niveles eficaces de bioseguridad que
reduzcan al mnimo el contacto innecesario entre animales y entre personas y animales. Se
recomienda que los equipos y las instalaciones se limpiaran y desinfectarn como medida de lo
posible. Los signos de la enfermedad deben ser reportados lo antes posible. Orientacin en materia
de bioseguridad se puede encontrar en www.defra.gov.uk / animalh / enfermedades / control /
bioseguridad / index.htm.
Los jefes de bandas de licencias Autoridad [29] tiene como objetivo frenar la explotacin de los
trabajadores en la agricultura, horticultura, la recoleccin de mariscos, y el consiguiente tratamiento
y las industrias de embalaje y ofrece consejos sobre el uso de equipos de trabajadores informales.
Los agricultores no deben asumir que los miembros de las bandas reguladas son necesariamente
confiables.
Granjas hacer uso de muchas sustancias qumicas que pueden ser mal utilizados para causar dao
grave. Agroqumicos deben ser almacenados de forma segura, que evita robos y debe ser
almacenado y manipulado por separado de alimentos y materiales de los equipos. Fertilizantes de
nitrato de amonio ha sido mal utilizada para fabricar bombas, y deben ser manejados de acuerdo
con el consejo NaCTSO [25].
B.2 Ingredientes fabricantes
La produccin en masa de los ingredientes pueden ser altamente automatizado y con poca entrada
manual. Estas operaciones deben asegurarse de la integridad de los contratistas de prestacin de
servicios de ingeniera para la planta.
El Servicio de Higiene de la Carne [30] controla y asesora a los operadores de los mataderos, que
deben estar atentos a los sntomas de enfermedades inusuales o exticas en los animales que
manejan. Tendrn los procedimientos preventivos de cuarentena en caso de sospecha de
enfermedades zoonticas.
B.3 los proveedores de empaques
Los productores de primaria (alimentos y bebidas de contacto) de envasado deben estar atentos a
las posibilidades de contaminacin y con ganas de adoptar rigurosas prcticas de seguridad
personal.
B.4 procesadores de alimentos y bebidas y empacadores
Una mano de obra intensiva operadores de montaje de alimentos deben reconocer su gran
vulnerabilidad a ataques maliciosos, por motivos ideolgicos. Por ejemplo, 'just-in-time' de
suministro de productos de anaquel muy corta vida de los alimentos pueden ejercer una gran
presin para la contratacin ocasional de personal para cubrir las vacantes no calificadas en las
lneas de empaque. Debe adecuada de pre-empleo es imposible, los empleadores se les aconseja
designar a trabajos de menor riesgo (por ejemplo, alimentos envasados slo el manejo) bajo la
supervisin de confianza y limitar el acceso a una pequea zona estrictamente definida.
Procesadores y envasadores de alimentos lquidos incluyendo el agua embotellada se reconoce la
facilidad con que los contaminantes pueden dispersarse a travs del producto.
Manejo de detergentes y desinfectantes, especialmente en forma concentrada, es peligroso y
requiere de personal capacitado calificados. El potencial de mal uso hace que el almacenamiento
seguro y el control eficaz de las reservas esenciales.
Una amenaza clave para los minoristas viene de la persona o grupo que alterado un producto
envasado, luego regres a la plataforma de visualizacin. La integridad de los envases es
fundamental para la proteccin del producto.
B.7 Banquetes y restauradores
Al estar cerca de los puntos de consumo pone a los empleados en los puntos de servicio de
alimentos en una posicin en la que podra atacar a los alimentos y ver el impacto casi de
inmediato. Con contaminantes de los alimentos comunes, los ataques maliciosos no se puede
sospechar, y los alimentos residuales podran haber sido eliminados antes de que aparezcan los
sntomas evitando el examen forense.
Algunos medios se ocupan especficamente de los grupos vulnerables (por ejemplo, los ancianos,

las personas con deficiencias inmunolgicas) y tendr que ser especialmente diligente.
Catering suministrar la industria del transporte areo se reconoce estrictas regulaciones que
controlan sus operaciones.
B.5 transporte distribucin y almacenamiento
Escalas durante el transporte a distancia de largo proporcionar oportunidades para ataques
maliciosos. Los conductores deben revisar precintos de (incluidas las utilizadas en puertos de
entrada y salida de camiones cisterna) despus de cada salto y antes de la carga o la descarga e
informar con prontitud cualquier cosa inusual para permitir la investigacin forense.
Distribuidores implicados en el transporte de productos alimenticios a travs de las fronteras
nacionales deben estar familiarizados con el Operador Econmico Autorizado (OEA) y de AduanasComercio contra el Terrorismo (C-TPAT) los requisitos de la Unin Europea y los EE.UU.,
respectivamente, y disposiciones similares de otras naciones.
La Asociacin de mercancas por carretera publica una gua de seguridad para los operadores de
flotas [31]
B.6 tiendas de alimentos y bebidas
Los establecimientos comerciales son los lugares pblicos y las personas tienen fcil acceso a los
productos alimenticios. NaCTSO tiene un programa de formacin (Proyecto ARGUS [32]), que
ayuda a los minoristas a identificar el comportamiento malicioso en una etapa temprana. Diligencia
en el taller puede prevenir y detectar actividad no deseada.

Anexo C (informativo)
La defensa de los alimentos: Una lista de alimentos y bebidas de defensa
Los encargados de negocio deben seleccionar los elementos pertinentes y proporcionadas a su
funcionamiento, y debe agregar otros elementos como se indica en el proceso de TACCP.

Tabla C.1 - Ubicacin de orientacin clave

1 Las buenas prcticas de seguridad de los alimentos? 5

2 Nominado gerente responsable? 5
3 eficaz equipo TACCP? 6
4 procedimientos de contratacin prudente? 8.1
5 posiciones claves y sensibles identificados? 8.1
6 El uso prudente de los contratistas y personal de la agencia? 8.2
7 cultura de gestin Inclusive? 8.3
8 de fronteras seguras? 9.1
9 sistema de alarma perimetral? 9.1
10 Control de acceso no autorizado? 9.1
11 Monitoreo de acceso para los vehculos? 9.2
12 caminos perimetrales y el enfoque 9.2covered por la vigilancia?
13 vehculos de reparto con cita previa? 9.2
14 nmeros de serie de la prueba de manipulaciones 9,2 etiquetas registrado?
15 Prueba de identidad necesarios para los visitantes? 9.4
16 La identificacin positiva de los empleados? 9.5

17 de formacin para los empleados de vigilancia? 9.5

18 la gestin del correo seguro? 9.6
19 Nominado reas sensibles segura 10y puestos de trabajo?
20 acceso regulado a las zonas seguras? 10
21 Los suministros de agua protegidos? 10
22 vehculos de transporte almacena de forma segura? 11
23 Sellado de acceso a las tiendas de alimentos, 12silos, remolques?
24 Almacenamiento seguro de las etiquetas? 12
25 Almacenamiento seguro, los productos qumicos auditados? 12
26 de control de laboratorio seguro de toxinas, 12pathogens, etc?
27 de proteccin segura de los sistemas de control electrnico 13.1process?
28 ISO 27001 compatible con los procedimientos electrnicos 13.2security?
29 compras ocasionales de materiales por 13.3exception slo?
30 Abre los alimentos minimizado? 13.4
31 etiquetas de seguridad nico utilizado 13.4on envos?
32 paquetes de producto a prueba de manipulaciones? 13.4
33 Inspeccin de recepcin de entrega 13.5before vehculos?
34 examen efectivo sensorial? 13.6
35 procedimientos de gestin de crisis 14rehearsed?
36 Colaboracin con el Foro de Resistencia vecinos y 14Local?
37 Seguridad de la lista de contactos? 14
38 la trazabilidad del producto eficaz? 14
39 Sistema eficaz de retirada de productos? 14

1 Las buenas prcticas de seguridad de los alimentos?

2 Nominado gerente responsable?
3 eficaz equipo TACCP?
4 procedimientos de contratacin prudente?
5 posiciones claves y sensibles identificados?
6 El uso prudente de los contratistas y personal de la agencia?
7 cultura de gestin Inclusive?
8 de fronteras seguras?
9 sistema de alarma perimetral?
10 Control de acceso no autorizado?
11 Monitoreo de acceso para los vehculos?
12 caminos perimetrales y el enfoque por la vigilancia?
13 vehculos de reparto con cita previa?
14 nmeros de serie de la prueba de manipulaciones etiquetas registrado?
15 Prueba de identidad necesarios para los visitantes?
16 La identificacin positiva de los empleados?
17 de formacin para los empleados de vigilancia?
18 la gestin del correo seguro?
19 Nominado reas sensibles segura y puestos de trabajo?
20 acceso regulado a las zonas seguras?
21 Los suministros de agua protegidos?
22 vehculos de transporte almacena de forma segura?
23 Sellado de acceso a las tiendas de alimentos, silos, remolques?
24 Almacenamiento seguro de las etiquetas?

25 Almacenamiento seguro, los productos qumicos auditados?

26 de control de laboratorios seguros de toxinas, patgenos, etc?
27 Proteccin segura de los sistemas electrnicos de control de procesos?
28 ISO 27001 cumplen los procedimientos de seguridad electrnica?
29 compras ocasionales de materiales por nica excepcin?
30 Abre los alimentos minimizado?
31 etiquetas de seguridad nico utilizado en los envos?
32 paquetes de producto a prueba de manipulaciones?
33 La inspeccin de los vehculos de entrega antes de la recepcin?
34 examen efectivo sensorial?
35 procedimientos de gestin de crisis ensayado?
36 Colaboracin con el Foro de Resistencia vecinos y locales?
37 Seguridad de la lista de contactos?
38 la trazabilidad del producto eficaz?
39 Sistema eficaz de retirada de productos?