ISO 28000:2007

Sistemas de Gestin de la Seguridad

en la
l Cadena
C d
de
d S
Suministro
i i t

Francisco Ruiz
Director de Proyectos
ABS Quality Evaluations Inc.

V 1.0

Quin es ABS?

AMERICAN BUREAU OF SHIPPING (ABS) Desde 1862

ABS BUREAU
ABS GROUP OF COMPANIES

Evaluaciones de Riesgos naturales, humanos o tecnolgicos

en operaciones e infraestructuras
infraestructuras. Software customizado.
customizado
Ingeniera Estructural y Control de Calidad para diseo,
modificacin, actualizacin o rehabilitacin de infraestructuras.
. Gestin de Riesgos: Mitigacion y control de riesgos.
g
Preparacin
p
ante emergencias
g
y
Continuidad de negocio.
desastres.
Anlisis de vulnerabilidad a explosiones y ataques terroristas.
V 1.0

Auditorias
ud o as y Certificacin
Ce cac de
Sistemas de Gestin.
Formacin

ABS QE fue la primera

entidad de certificacin
en certificar
tifi
en base
b
a la
l
norma ISO 28000

Ao 2008

V 1.0

Objetivos
Unificar conceptos
p
Explicar la norma ISO 28000:2007
Enfoque de Riesgos
Presentar los beneficios de la implantacin

V 1.0

Conceptos
Cadena de suministro
Conjunto relacionado de recursos y
procesos que comienza
i
con la
l
provisin de materias primas y se
extiende

hasta

la

entrega

de

productos o servicios al usuario

final a travs de los medios de
transporte

V 1.0

Conceptos
Seguridad
Resistencia

al

acto

actos

i t
intencionados
i
d
y no autorizados,
t i d
destinados

causar

dao

perjuicio a la cadena de suministro

o a travs de ella.

y no intencionados?

V 1.0

Conceptos
Gestin de la Seguridad
Actividades y prcticas sistemticas y
coordinadas a travs de las cuales una
organizacin

gestiona

de

manera

ti
ptima
sus riesgos
i
y las
l
amenazas e
impactos potenciales asociados

V 1.0

ISO 28000. Qu es?

Norma internacional que especifica los
q
de un sistema de g
gestin de la
requisitos
seguridad de la cadena de suministro
Basada en
La gestin del riesgo
El ciclo de mejora continua de Demming

Integrable con otros sistemas de gestin

(calidad, medio ambiente, etc.)
V 1.0

ISO 28000. Campo

p de Aplicacin
p
De aplicacin a organizaciones
q
tamao,, en:
cualquier

de

La fabricacin
El servicio
El almacenaje
El transporte

En cualquier etapa de la cadena de

produccin o suministro
V 1.0

ISO 28000. Ciclo de Demming

V 1.0

10

ISO 28000. Ciclo de Demming

Planificar
Alineamiento Negocio Seguridad

Hacer
H
Implantar medidas de seguridad
g

Verificar
Se hacen las cosas como se han definido?
Se mitiga el riesgo en el nivel supuesto?

Actuar
Corregir y mejorar
V 1.0

11

ISO 28000. Planificar

Poltica de Seguridad
Evaluacin y Planificacin de Riesgos
Anlisis de Riesgos
Marcar
M
objetivos
bj ti
y metas
t
Todo objetivo est compuesto por una serie de
metas,
t
que unidas
id y alcanzadas
l
d conforman
f
ell
objetivo

Gestin
G ti d
dell riesgo
i

V 1.0

12

ISO 28000. Hacer

Responsabilidades de seguridad
Competencia,
Competencia formacin y concienciacin
Control operacional
Para las actividades relacionadas con la
seguridad y la gestin del riesgo

Respuesta ante incidentes

V 1.0

13

ISO 28000. Verificar

Medicin del desempeo Cuadro de
Mando
Estudio de fallos e incidentes
Auditoras
Revisin
R i i por lla Di
Direccin
i

V 1.0

14

ISO 28000. Actuar

Mejora continua
Planes de seguridad
Aumento de eficacia y eficiencia
Alineacin con los requisitos del negocio

V 1.0

15

ISO 28000. Familia de Normas

ISO 28000:2007
Define los requisitos de un sistema de gestin de
seguridad. Es la norma certificable

ISO 28001:2007
Mejores prcticas para implementar evaluaciones y
planes
l
d
de seguridad
id d

ISO 28003:2007
Requisitos para entidades de auditora y certificacin

V 1.0

16

ISO 28000. Familia de Normas

ISO 28004:2007
Gua para la implementacin de ISO 28000

ISO/PAS 28005:2009
Aplicaciones informticas para el despacho de
aduanas.
Contiene las especificaciones tcnicas para el
correcto intercambio de informacin entre la
embarcacin,
b
i ell puesto
t y las
l autoridades
t id d costeras
t

V 1.0

17

ISO 28000. Normas Relacionables

ISO 20858:2007
Evaluaciones y Plan de Seguridad de la instalacin
Martima y Portuaria

BS 25999-2:2007
Gestin de la Continuidad de Negocio

ISO/IEC 27001:2005
Gestin
G ti de
d la
l S
Seguridad
id d d
de lla IInformacin
f
i
Adems de sistemas de gestin de calidad y medio ambiente

V 1.0

18

Anlisis de Riesgos
La organizacin debe de establecer y mantener
procedimientos para la identificacin y evaluacin de las
amenazas a la seguridad y su gestin as como la
identificacin e implementacin de las medidas de
control necesarias.
Los mtodos de identificacin de amenazas y riesgos,
los de evaluacin y los de control deberan de ser
apropiados
p p
a la naturaleza y escala de las operaciones.
p
V 1.0

19

Anlisis de Riesgos
La evaluacin de riesgos debe incluir:
Amenazas y riesgos de fallo fsico.
Amenazas y riesgos operacionales.
Sucesos naturales que conviertan las medidas en
i fi
ineficaces.
Factores ajenos al control de la organizacin.
Amenazas
A
y riesgos
i
d las
de
l partes afectadas.
f
d
Diseo e instalacin del equipo de seguridad.
Gestin de la informacin y las comunicaciones.
Amenazas a la continuidad de las operaciones.

V 1.0

20

Anlisis de Riesgos

V 1.0

21

M
Metodolo
ga de anlisis y gestin
n de riesgos
ISO 2
28001 (An
nexo B)

Anlisis de Riesgos

V 1.0

Identificar las actividades definidas en el alcance

Identificar controles de seguridad presentes
Identificar escenarios de amenazas
Determinar impacto del escenario
D t
Determinar
i
probabilidad
b bilid d de
d ocurrencia
i del
d l escenario
i
Determinar si las medidas de seguridad
g
son adecuadas
Desarrollar medidas adicionales de seguridad

22

Operador
p
Econmico Autorizado
Lo que dice el reglamento europeo
1875/2006
Habla de un marco comn de gestin de riesgos
Art.
A t 14 decies
d i
Disponer de medidas apropiadas de seguridad de las
tecnologas de la informacin

Artculo 14 duodecies
Edifi
Edificios
i []
[ ] que resistan
i t un acceso ilegal
il
l
Medidas de control de acceso
Controles de seguridad de los posibles futuros empleados
V 1.0

23

Operador
p
Econmico Autorizado
Artculo 14 duodecies (sigue)
Programas de sensibilizacin en seguridad
Ser titular de un certificado de proteccin o
seguridad internacionalmente reconocido [] o de
una norma internacional de la Organizacin
Internacional de Estandarizacin (ISO). No es
requisito

V 1.0

24

Operador
p
Econmico Autorizado
Lo que dice manual del OEA (Dpto. de
Aduanas))
Todo OEA debera incitar a sus socios comerciales a
que refuercen la seguridad de la parte de la cadena
de suministro en la que participen
Entre los criterios para la concesin del estatuto de
OEA [] se contarn [] unos niveles de seguidad
adecuados.
V 1.0

25

Operador
p
Econmico Autorizado
Lo que dice manual del OEA (sigue)
Las medidas de proteccin y seguridad deben estar
presentes en todas las reas de la empresa.
Beneficios OEA Seguridad
Notificacin previa de controles
Conjunto reducido de datos
Menores controles fsicos y documentales
Prioridad de controles
Posibilidad de designar un lugar especfico para
tales controles
V 1.0

26

Beneficios
Alineamiento
Ali
i t Negocio
N
i - Seguridad
S
id d
Mejora la competitividad e imagen de las empresas
Ampla las oportunidades de negocios en mercados Internacionales.
Reduce los riesgos asociados al comercio internacional.
Fomenta un ambiente de trabajo seguro.
Mejora el control y la trazabilidad de su cadena logstica
Permite garantizar que se llevan a cabo operaciones para el control de los riesgos y la
implantacin de medidas que los mitiguen.
Es posible certificar por una tercera parte, que el sistema de gestin de la seguridad
de la cadena de suministro de la organizacin se lleva bajo los estndares
internacionales establecidos en la norma ISO 28000.
Aporta un valor agregado para la organizacin en sus operaciones comerciales.
Poder comunicar a clientes, autoridades e inversores la implantacin del sistema de
gestin
ti d
de lla seguridad
id d y utilizarlo
tili l como h
herramienta
i t competitiva
titi y dif
diferencial.
i l
V 1.0

27

 MUCHAS GRACIAS !

V 1.0

28

ABS Quality Evaluations

Informacin de contacto:
Francisco Ruiz
y
Director de Proyectos
ABS Quality Evaluations
Orense 58, 11 A
Madrid 28020
Phone: 91 555 25 62
E-mail: frRuiz@eagle.org

V 1.0

29