Jos Mara Gonzlez Milian 0900 06 3053 ISO 28000 Jos Mara Gonzlez Milian 0900 06 3053
ISO 28000 Que es ISO 28000 ISO 28000 se refiere a la especificacin para la administracin de seguridad en los sistemas de las cadenas de suministro. Es una estandarizacin de organizaciones internacionales pblica, donde estn disponibles especificaciones en requerimientos de la gestin de un sistema de seguridad particular tratando con aseguramiento de la seguridad en la cadena de suministro. Antecedentes de ISO 28000 Como consecuencia de la incertidumbre mundial creada con los atentados del 11 de septiembre de 2001 en EE.UU. las entidades pblicas y empresas privadas comenzaron a tener mayor conciencia de la necesidad de la proteccin de sus bienes y activos. En este sentido, adems de la legislacin de obligado cumplimiento, una serie de normas internacionales ha ido viendo la luz, normas en las que se contienen requisitos especficos para garantizar la proteccin de cada uno de los procesos de las empresas y las infraestructuras crticas ms significativas. El desarrollo y la promulgacin de un marco legislativo nuevo, as como de polticas especficas para la proteccin de infraestructuras crticas ha sido un avance dentro del mbito de la seguridad. mbito ISO 28000:2007 fue desarrollado para codificar operaciones de seguridad dentro del amplio sistema de cadenas de suministro. La estructura de PDCA (planear, hacer, revisar, actuar) de los sistemas de gestin se adopt en el desarrollo de la norma ISO 28000:2007 para llevar los elementos de esta norma en congruencia con las normas relacionadas, tales como la norma ISO 9002:2000 e ISO 14001:200. Integracin mejorada de gestin de riesgos El desarrollo de una gestin internacional de riesgos de seguridad direccionamiento estndar mejora la interfaz ms amplia con los existentes de gestin de riesgos de la empresa en una plataforma comn integrada. Este enfoque integrado de la gestin de riesgos se emplea a menudo para mejorar la coordinacin de mecanismos transversales de gestin de riesgos funcionales, mejorar la medicin del desempeo, asegurar la mejora continua y la reduccin de la desalineacin de los objetivos de gestin de riesgos entre silos. Aplicacin ISO 28000:2007 se ha desarrollado de tal manera que las organizaciones de diversa escala podran aplicar la norma de las cadenas de suministro de diversos grados de complejidad. El racional general para las organizaciones adaptar la norma ISO 28000:2007 se refiere a: El desarrollo de un sistema de gestin de la seguridad. Cumplimiento interno con los objetivos de una poltica de gestin de la seguridad. ISO 28000 Jos Mara Gonzlez Milian 0900 06 3053
Cumplimiento externo en referencia a las mejores prcticas. Acreditacin ISO. La clave, reside en la identificacin, anlisis y evaluacin de los riesgos que permite saber a la organizacin o actividad: La situacin real en la que se encuentra en cuanto a sus riesgos y su proteccin. Las vulnerabilidades, riesgos y amenazas existentes. El impacto de la potencial materializacin de estos riesgos o amenazas. Los riesgos concretos asumidos. La dimensin de las medidas de control y seguridad a implementar para la disminucin o control del impacto o consecuencias. De esta evaluacin se obtendr la informacin necesaria para: Establecer los objetivos para la gestin de la seguridad. Definir los requisitos para el diseo, la especificacin y la implantacin. Establecer los programas de gestin de la seguridad. Identificar y dimensionar los recursos necesarios. Determinar y desarrollar los controles operacionales Identificar las necesidades de formacin y capacitacin. El plan de seguridad deber estar perfectamente documentado, e incluir los procedimientos necesarios y adecuados. Dicho plan deber ser comunicado a todos y cada uno de los implicados segn sus responsabilidades teniendo en cuenta la confidencialidad que lleva implcita la informacin relacionada con la seguridad y su gestin. En este sentido, las principales ventajas de la certificacin en ISO 28000 son: Garantizar que se llevan a cabo operaciones para el control de los riesgos y la implantacin de medidas que las pueden disminuir. Certificar por una tercera parte, que el sistema de gestin de la seguridad de la cadena de suministro de la organizacin se lleva bajo los estndares internacionales establecidos en la norma ISO 28000. Poder comunicar a clientes o usuarios, autoridades e inversores la implantacin del sistema de gestin de la seguridad y utilizarlo como herramienta competitiva y diferencial. Aportar un valor aadido y diferencial para la organizacin en las operaciones o actividades industriales o comerciales. En resumen, una nueva norma que, segn se vaya generalizando su implantacin, tendr como consecuencia la especial mejora de la seguridad en la cadena de suministro global y en el de las infraestructuras crticas, en particular. ISO 28000 Jos Mara Gonzlez Milian 0900 06 3053
Elementos del sistema de Gestin de la Seguridad ISO 28000 Los elementos bsicos y fundamentales a tener en cuenta para el correcto desarrollo e implantacin de la norma son entre otros: Requisitos generales Poltica de seguridad Identificacin y evaluacin de riesgos Implementacin de la norma Auditora y acciones correctivas. Beneficios La adopcin de la norma ISO 28000 tiene amplios beneficios estratgicos, organizativos y operativos que se realizan a lo largo de las cadenas de suministro y las prcticas empresariales. Los beneficios incluyen, pero no se limitan a: La capacidad de recuperacin de la empresa integrada Prcticas de manejo sistematizado Una mayor credibilidad y reconocimiento de marca Alineado terminologa y el uso conceptual Mejora del rendimiento de la cadena de suministro La evaluacin comparativa frente a los criterios internacionalmente reconocidos. Mayores procesos de cumplimiento. Principales ventajas de la certificacin en ISO 28000 Garantizar que se llevan a cabo operaciones para el control de los riesgos y la implantacin de medidas que los mitiguen. Certificar por una tercera parte, que el sistema de gestin de la seguridad de la cadena de suministro de la organizacin se lleva bajo los estndares internacionales establecidos en la norma ISO 28000. Aportar un valor aadido para la organizacin en sus operaciones comerciales. Poder comunicar a clientes, autoridades e inversores la implantacin del sistema de gestin de la seguridad y utilizarlo como herramienta competitiva y diferencial.