Universidad Mariano Glvez de Guatemala

Ing. Omar Esduardo Sagastume lvarez

Auditora en Sistemas


















ISO 28000















Jos Mara Gonzlez Milian 0900 06 3053
ISO 28000 Jos Mara Gonzlez Milian 0900 06 3053

ISO 28000
Que es ISO 28000
ISO 28000 se refiere a la especificacin para la administracin de seguridad en los sistemas de las
cadenas de suministro. Es una estandarizacin de organizaciones internacionales pblica, donde
estn disponibles especificaciones en requerimientos de la gestin de un sistema de seguridad
particular tratando con aseguramiento de la seguridad en la cadena de suministro.
Antecedentes de ISO 28000
Como consecuencia de la incertidumbre mundial creada con los atentados del 11 de septiembre
de 2001 en EE.UU. las entidades pblicas y empresas privadas comenzaron a tener mayor
conciencia de la necesidad de la proteccin de sus bienes y activos.
En este sentido, adems de la legislacin de obligado cumplimiento, una serie de normas
internacionales ha ido viendo la luz, normas en las que se contienen requisitos especficos para
garantizar la proteccin de cada uno de los procesos de las empresas y las infraestructuras crticas
ms significativas.
El desarrollo y la promulgacin de un marco legislativo nuevo, as como de polticas especficas
para la proteccin de infraestructuras crticas ha sido un avance dentro del mbito de la seguridad.
mbito
ISO 28000:2007 fue desarrollado para codificar operaciones de seguridad dentro del amplio
sistema de cadenas de suministro. La estructura de PDCA (planear, hacer, revisar, actuar) de los
sistemas de gestin se adopt en el desarrollo de la norma ISO 28000:2007 para llevar los
elementos de esta norma en congruencia con las normas relacionadas, tales como la norma ISO
9002:2000 e ISO 14001:200.
Integracin mejorada de gestin de riesgos
El desarrollo de una gestin internacional de riesgos de seguridad direccionamiento estndar
mejora la interfaz ms amplia con los existentes de gestin de riesgos de la empresa en una
plataforma comn integrada. Este enfoque integrado de la gestin de riesgos se emplea a
menudo para mejorar la coordinacin de mecanismos transversales de gestin de riesgos
funcionales, mejorar la medicin del desempeo, asegurar la mejora continua y la reduccin de la
desalineacin de los objetivos de gestin de riesgos entre silos.
Aplicacin
ISO 28000:2007 se ha desarrollado de tal manera que las organizaciones de diversa escala podran
aplicar la norma de las cadenas de suministro de diversos grados de complejidad.
El racional general para las organizaciones adaptar la norma ISO 28000:2007 se refiere a:
El desarrollo de un sistema de gestin de la seguridad.
Cumplimiento interno con los objetivos de una poltica de gestin de la seguridad.
ISO 28000 Jos Mara Gonzlez Milian 0900 06 3053

Cumplimiento externo en referencia a las mejores prcticas.
Acreditacin ISO.
La clave, reside en la identificacin, anlisis y evaluacin de los riesgos que permite saber a la
organizacin o actividad:
La situacin real en la que se encuentra en cuanto a sus riesgos y su proteccin.
Las vulnerabilidades, riesgos y amenazas existentes.
El impacto de la potencial materializacin de estos riesgos o amenazas.
Los riesgos concretos asumidos.
La dimensin de las medidas de control y seguridad a implementar para la disminucin o
control del impacto o consecuencias.
De esta evaluacin se obtendr la informacin necesaria para:
Establecer los objetivos para la gestin de la seguridad.
Definir los requisitos para el diseo, la especificacin y la implantacin.
Establecer los programas de gestin de la seguridad.
Identificar y dimensionar los recursos necesarios.
Determinar y desarrollar los controles operacionales
Identificar las necesidades de formacin y capacitacin.
El plan de seguridad deber estar perfectamente documentado, e incluir los procedimientos
necesarios y adecuados. Dicho plan deber ser comunicado a todos y cada uno de los implicados
segn sus responsabilidades teniendo en cuenta la confidencialidad que lleva implcita la
informacin relacionada con la seguridad y su gestin.
En este sentido, las principales ventajas de la certificacin en ISO 28000 son:
Garantizar que se llevan a cabo operaciones para el control de los riesgos y la implantacin
de medidas que las pueden disminuir.
Certificar por una tercera parte, que el sistema de gestin de la seguridad de la cadena de
suministro de la organizacin se lleva bajo los estndares internacionales establecidos en
la norma ISO 28000.
Poder comunicar a clientes o usuarios, autoridades e inversores la implantacin del
sistema de gestin de la seguridad y utilizarlo como herramienta competitiva y diferencial.
Aportar un valor aadido y diferencial para la organizacin en las operaciones o
actividades industriales o comerciales.
En resumen, una nueva norma que, segn se vaya generalizando su implantacin, tendr
como consecuencia la especial mejora de la seguridad en la cadena de suministro global y
en el de las infraestructuras crticas, en particular.
ISO 28000 Jos Mara Gonzlez Milian 0900 06 3053

Elementos del sistema de Gestin de la Seguridad ISO 28000
Los elementos bsicos y fundamentales a tener en cuenta para el correcto desarrollo e
implantacin de la norma son entre otros:
Requisitos generales
Poltica de seguridad
Identificacin y evaluacin de riesgos
Implementacin de la norma
Auditora y acciones correctivas.
Beneficios
La adopcin de la norma ISO 28000 tiene amplios beneficios estratgicos, organizativos y
operativos que se realizan a lo largo de las cadenas de suministro y las prcticas empresariales.
Los beneficios incluyen, pero no se limitan a:
La capacidad de recuperacin de la empresa integrada
Prcticas de manejo sistematizado
Una mayor credibilidad y reconocimiento de marca
Alineado terminologa y el uso conceptual
Mejora del rendimiento de la cadena de suministro
La evaluacin comparativa frente a los criterios internacionalmente reconocidos.
Mayores procesos de cumplimiento.
Principales ventajas de la certificacin en ISO 28000
Garantizar que se llevan a cabo operaciones para el control de los riesgos y la implantacin
de medidas que los mitiguen.
Certificar por una tercera parte, que el sistema de gestin de la seguridad de la cadena de
suministro de la organizacin se lleva bajo los estndares internacionales establecidos en
la norma ISO 28000.
Aportar un valor aadido para la organizacin en sus operaciones comerciales.
Poder comunicar a clientes, autoridades e inversores la implantacin del sistema de
gestin de la seguridad y utilizarlo como herramienta competitiva y diferencial.