NORMA BASC VERSION 4 - 2012 Bucaramanga, julio 31 de 2012

Antecedentes
1. 2. 3. 4. Integracin de los Sistemas de Gestin Adopcin de los requisitos mnimos de C-TPAT Incluir requisitos importantes Duplicidad de requisitos

Nueva Estructura

Parte A
1. REQUISITOS DE ASOCIADOS DE NEGOCIO 2. SEGURIDAD DEL CONTENEDOR Y DE LA CARGA 3. CONTROL DE ACCESO FSICO

Parte B
1. Estudio Legal 2. Sistema de Gestin 3. Administracin y seleccin de Personal propio, subcontratado y-o suministrado Seleccin 4. Sistema de Seguridad

Norma
0. INTRODUCCIN 1. OBJETO ALCANCE APLICACIN Y EXCLUSIONES 2. REFERENCIAS NORMATIVAS

4. SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO 5. PROCEDIMIENTOS DE SEGURIDAD

3. TRMINOS Y DEFINICIONES

6. Control de materias primas y material de empaque 7. Control de documentos y de informacin

4. REQUISITOS DEL SISTEMA DE GESTION EN CONTROL Y SEGURIDAD (SGCS) 4.1 Generalidades 4.2 Poltica de Control y Seguridad

6. SEGURIDAD FSICA 7. SEGURIDAD EN LAS TECNOLOGAS DE INFORMACIN 8. ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIN SOBRE AMENAZAS

4.3 Planeacin 4.4 Implementacin y Operacin 4.5 Verificacin

4.6 Mejoramiento Continuo del SGCS

Principales Cambios

V3 - 2008
No tenia control de documentos

V4 - 2012
Contiene versin, fecha de emisin

Prlogo

Tabla de contenido

Principales Cambios

V3-2008
ndice

V4 - 2012
Prlogo y justificacin 1. Objeto, alcance, aplicacin y exclusiones

1. Alcance

Principales Cambios

V3-2008
2. Referencias informativas

V4 - 2012
2. Referencias normativas

3. Definiciones

3. Trminos y Definiciones

Principales Cambios

V3-2008
4. Elementos del SGCS 4.0. Introduccin 4.0.1. Generalidades y aplicabilidad 4.0.2. Revisin inicial

V4 - 2012
4. Requisitos del SGCS

4.1 Generalidades

Principales Cambios

V3-2008
4.1 Poltica de control y seguridad 4.2 Planeacin

V4 - 2012
4.2 Poltica de control y seguridad 4.3 Planeacin

4.2.1 Generalidades
4.2.2 Gestin del Riesgo

4.3.1 Generalidades
4.3.2 Objetivos 4.3.3 Gestin del Riesgo 4.3.4 Requisitos Legales 4.3.5 Previsiones

4.2.3 Requisitos Legales

4.2.4 Previsiones

Principales Cambios

V3-2008
4.3 Implementacin y Operacin

V4 - 2012
4.4 Implementacin y Operacin 4.4.1 Estructura, Responsabilidad y Autoridad

4.3.1 Estructura, Responsabilidad y Autoridad 4.3.2 Entrenamiento y Sensibilizacin

4.4.2 Entrenamiento, Capacitacin y Toma de Conciencia

Principales Cambios

V3-2008
4.3.3 Comunicaciones

V4 - 2012
4.4.3 Comunicaciones

4.3.4 Documentacin del Sistema

4.4.4 Documentacin del Sistema

Principales Cambios

V3-2008
4.3.5 Control de los Documentos

V4 - 2012
4.4.5 Control de los Documentos

4.3.6 Control Operacional

4.4.6 Control Operacional

Principales Cambios

V3-2008
4.3.7 Preparacin y Respuesta a eventos crticos

V4 - 2012
4.4.7Preparacin y Respuesta a eventos crticos

4.3.6 Control Operacional

4.4.6 Control Operacional

Principales Cambios

V3-2008
4.4 Verificacin, AC/AP

V4 - 2012
4.5 Verificacin

4.4.1 Monitoreo y Medicin

4.4.2 Accin Correctiva y Preventiva

4.5.1 Seguimiento y Medicin

4.5.3 Control de Registros

Principales Cambios

V3-2008
4.4.3 Registros

V4 - 2012
4.6 Mejoramiento Continuo

4.4.4 Auditoras

4.6.1 Mejora Continua

4.6.2 Accin Correctiva y Preventiva

Principales Cambios

V3-2008
4.5 Revisin por parte de la Direccin

V4 - 2012
4.6.3 Compromiso de la Direccin

4.6 Mejora Continua

Principales Cambios

V3-2008
4.5 Revisin por parte de la Direccin

V4 - 2012
4.6.3 Compromiso de la Direccin

4.6 Mejora Continua

Prlogo
-Comit Tcnico -Derechos de patente

Justificacin
-Organizaciones que sufren incidentes -Importancia de la administracin de riesgos -La implementacin del SGCS es imprescindible

1. Objeto, Alcance, Aplicacin y Exclusiones

Planear

Actuar

Hacer

Verificar

1. Objeto, Alcance, Aplicacin y Exclusiones

Exclusiones
Cuando uno o varios requisitos consignados en los Estndares de Seguridad no se puedan aplicar debido a la naturaleza de la organizacin pueden excluirse siempre y cuando estn debidamente justificados y documentados.

2. Referencias Normativas
De tal forma que puede ser integrada con otras publicaciones o normativas aplicadas, las cuales hace referencia explcita o implcita y que dan informacin u orientacin, tales como: -ISO 28000:2007 -ISO 31000:2009 -OHSAS 18001:2007 -Actualizacin de ISO 9001:2008

3. Trminos y Definiciones
67 nuevos trminos y definiciones como: -Debe -Debera -Asociado de negocio -Cadena de suministros -Furgn -Lavado de activos -Entre Otras..

4. Requisitos del SGCS 4.1 Generalidades

La organizacin debe establecer, documentar, implementar, mantener y mejorar continuamente el SGCS determinando los siguientes aspectos: a) Enfoque de procesos aplicado a la seguridad de la organizacin. b) Documentar la secuencia e interaccin de los procesos que realiza, a travs de las tcnicas de mapa y caracterizacin de procesos. c) Definir el alcance del SGCS

4. Requisitos del SGCS

NOTA: Asegurar el control sobre los procesos contratados externamente no exime a la organizacin de la responsabilidad de cumplir con todos los requisitos del SGCS, legales y reglamentarios. El tipo y el grado de control a aplicar al proceso contratado externamente deben estar basados en el resultado de la evaluacin de riesgos.

4.2 Poltica de Control y Seguridad

-Compromiso con el mejoramiento continuo -Adecuada con los riesgos de la organizacin -Salen los objetivos para el numeral 4.3.2

4.3 Planeacin
4.3.2 Objetivos 4.3.3 Gestin del riesgo: Reevaluacin mnimo una vez al ao. 4.3.4 Requisitos legales: Propiedad intelectual

4.4. Implementacin y Operacin

4.4.1 La organizacin debe tener un jefe o responsable de la seguridad Parte B 4.1

4.4. Implementacin y Operacin

4.4.1 La organizacin debe tener un jefe o responsable de la seguridad Parte B 4.1
Debe establecer, documentar y comunicar las funciones, responsabilidades, autoridad y criticidad del personal que afecta la seguridad de la organizacin, de la cadena de suministro y las actividades relacionadas con el comercio internacional. Parte B 2.4

4.4.3 Comunicacin
a) Compromiso de los directivos, accionistas, empleados y asociados de negocio. c) Disponer de sistemas adecuados que permitan la comunicacin oportuna con los encargados de la seguridad y con las autoridades correspondientes. Parte B 4.5

4.4.4 Documentacin del Sistema

La documentacin del Sistema de Gestin en Control y Seguridad BASC debe incluir: a) El Manual del SGCS que contemple y describa el alcance y cmo la empresa cumple todos los requisitos de la Norma y los Estndares, as como las exclusiones debidamente justificadas. b) Los procedimientos documentados y los registros requeridos por esta Norma y Estndares de Seguridad. c) c) Los documentos que la organizacin determine sean indispensables para asegurar la eficacia del SGCS.

4.4.5 Control de los Documentos

Procedimiento documentado Listado maestro de documentos Parte B 7.1

4.4.5 Control de los Documentos

Procedimiento documentado Listado maestro de documentos Parte B 7.1

4.4.7 Preparacin y respuesta a eventos crticos

4.4.7.Preparacin y Respuesta a Eventos Crticos La Organizacin debe tener procedimientos documentados para: a) Identificar y responder oportunamente ante amenazas y vulnerabilidades. b) Responder oportunamente ante situaciones crticas, para mitigar el impacto y el efecto que estos eventos o situaciones puedan generar sobre las operaciones o la imagen de la organizacin. c) Realizar ejercicios prcticos y simulacros que prueben la eficacia de las medidas de proteccin, as como las medidas previstas para dar respuesta a eventos crticos. d) Investigar todos aquellos elementos del sistema que tuvieron relacin, directa o indirecta, con la falla presentada.
Nota: La descripcin de la respuesta a eventos crticos puede hacerse a travs planes de emergencia y contingencia.

4.5 Verificacin

4.5.2 Auditoras Auditores competentes formados y reentrenados por instructores aprobados por WBO 4.5.3 Control de registros Procedimiento documentado y listado maestro de registros. Parte B 7.1 Lugar adecuado de archivo. Parte B 7.2 - 7.3

4.6 Mejoramiento Continuo

4.6.2 AC/AP: Procedimiento documentado. Parte B 2.12 4.6.3 Compromiso de la Direccin Como resultado de la revisin por la Alta Direccin se debe evidenciar la toma de decisiones y asignacin de recursos para el cumplimiento de la Poltica de Control y Seguridad.

Estndares BASC

- Cambia la nominacin a,b,c por 1,2,3 - Control de documentos -Procedimientos documentados a establecidos

cambio

de

1. Requisitos de asociados de negocio

1.4.2 El exportador, como responsable de cargar los contenedores y furgones, debe trabajar con el transportista, para verificar que se aplican procedimientos y controles de seguridad eficaces en el punto de llenado del contenedor o furgn.

1. Requisitos de asociados de negocio

1.6 Prevencin del Lavado de Activos y Financiacin del Terrorismo. La organizacin debera aplicar en su proceso de seleccin y de evaluacin de Asociados de Negocio criterios de prevencin contra el lavado de activos y financiamiento del terrorismo as:

2. Inspeccin del contenedor, Furgn, plataforma, camin o tractor

2.5 Sellos del contenedor y Furgn

2.5.5 Debe establecer procedimientos documentados para el registro, control e inventario.

4. Seguridad de Personal propio, subcontratado y suministrado

4.2.2. Actualizacin de datos. Parte B 3.5 4.2.3 Registros de seguridad social. Parte B 3.2 4.2.4 Pruebas de consumo aleatorias mximo 2 aos. Parte B 3.3 4.2.5 Programa de concientizacin. Parte B 3.4

4. Seguridad de Personal propio, subcontratado y suministrado

4.2.2. Actualizacin de datos. Parte B 3.5 4.2.3 Registros de seguridad social. Parte B 3.2 4.2.4 Pruebas de consumo aleatorias mximo 2 aos. Parte B 3.3 4.2.5 Programa de concientizacin. Parte B 3.4 4.2.6 Visitas domiciliarias antes de la contratacin y actualizacin cada 2 aos. Parte B 3.1 4.3.2 Control de la dotacin. Parte B 3.6

5. Procedimientos de Seguridad
5. Procedimiento documentado para asegurar la integridad de los procesos en la cadena de suministros 5.3.5 Debe establecerse un procedimiento para la trazabilidad 5.3.6 Debera existir un registro fotogrfico o flmico antes, durante y despus del proceso de cargue y descargue.

5. Procedimientos de Seguridad. Parte B 6

5.5 Control de materias primas y material de empaque 5.5.1 Debera observar diferencias el material de empaque de exportacin al del producto nacional. 5.5.2 Debe ser controlado y revisado el material de empaque y embalaje antes de su uso. 5.5.3 Debe establecer, documentar y disponer de procedimientos para el manejo y control de materias primas y material de empaque. 5.5.4 Debe estar controladas las sustancias precursoras para la fabricacin de los productos conforme a las regulaciones legales.

6. Seguridad Fsica

6.8 Otros criterios de seguridad. Parte B numeral 4

7.3 Proteccin a los sistemas y datos 7.3.1 Software anti-virus y anti-spy deben ser instalados y mantenidos en los sistemas de computador susceptible a la infiltracin. 7.3.2 Debe observar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual 7.3.3 Debe disponer de copias de respaldo con la informacin sensible de la organizacin. 7.3.4 Debera tener una copia de respaldo fuera de las instalaciones.

7. Seguridad en las tecnologas de informacin. Parte B 7.5-7.6

8. Entrenamiento en seguridad

8.1.1 Programa de capacitacin anual