Documentos de Académico
Documentos de Profesional
Documentos de Cultura
NORMA INTERNACIONAL
ISO 28000:2007
Pgina 1 de 16
Introduccin
Esta norma internacional ha sido desarrollada como respuesta a la exigencia de la
industria para una norma de gestin de la seguridad. Su objetivo principal es mejorar la
seguridad en las cadenas de suministro. Esta es una norma de Alta Direccin que le
permite a una organizacin establecer un sistema de gestin de la seguridad de la cadena
de suministro en general. Exige a la organizacin evaluar el ambiente de seguridad en el
que opera y determinar si se han implementado medidas de seguridad adecuadas y si ya
existen otros requisitos reglamentarios que la Organizacin cumple. Si se determinan
necesidades de seguridad mediante este proceso, la organizacin debera implementar
mecanismos y procesos para satisfacerlas. Puesto que las cadenas de suministro son
dinmicas por naturaleza, algunas organizaciones que manejan mltiples cadenas de
suministro pueden buscar que sus proveedores de servicios cumplan con las normas ISO
de seguridad para la cadena de suministro o las normas gubernamentales relacionadas,
como condicin para ser incluidos en dicha cadena de suministro a fin de simplificar la
gestin de la seguridad.
Esta norma internacional est intencionada para aplicar en casos donde las cadenas de
suministro de una organizacin, tengan que ser manejadas de forma segura. Un
acercamiento formal a gestin de la seguridad puede contribuir directamente con la
capacidad del negocio y credibilidad de la organizacin.
El cumplimiento con esta norma internacional no lleva en s mismo inmunidad de las
obligaciones legales. Para las organizaciones que as lo quieran, el cumplimiento con el
sistema de gestin de la seguridad con esta norma internacional puede ser verificado por
un proceso de auditora externa interna.
Esta norma internacional est basada en el formato ISO adoptado por ISO 14001:2004
debido a su enfoque de sistema de gestin basado en el riesgo. Sin embargo,
organizaciones que han adoptado un proceso de acercamiento a los sistemas de gestin
(ej. ISO 9001:2000) podrn utilizar su sistema de gestin actual como la base para un
sistema de gestin de la seguridad como se prescribe en esta norma internacional. No es
la intencin de esta norma internacional, el duplicar los requisitos gubernamentales y
normas con respecto a la gestin de la seguridad de la cadena de suministro, por la cual
la organizacin ya ha sido certificada se ha verificado cumplimiento. La verificacin se
puede llevar a cabo por una organizacin aceptable por primera, segunda o tercera parte.
NOTA: Esta norma internacional se basa en la metodologa conocida como Plan-HacerRevisar- Actuar (PHRA). PHRA puede ser descrito de la siguiente manera:
Plan: Establecer los objetivos y procesos necesarios para obtener resultados acordes
con la poltica de seguridad de la organizacin.
Hacer: Implementar el Proceso.
Revisar: Monitorear y medir procesos
Actuar: Tomar acciones para mejorar continuamente el funcionamiento del sistema
de gestin de la seguridad.
Pgina 2 de 16
1 Alcance
Esta norma internacional especifica los requisitos para un sistema de gestin de la
seguridad, incluyendo aquellos aspectos crticos para garantizar la seguridad de la
cadena de suministro. La gestin de la seguridad est relacionada con muchos otros
aspectos de la gestin empresarial, que incluyen todas las actividades controladas
influenciadas por organizaciones que impactan en la seguridad de la cadena de
suministro. Estos otros aspectos deberan ser considerados directamente, dnde y
cundo stos tengan un impacto en la gestin de seguridad, incluyendo el transporte de
estos bienes a lo largo de la cadena de suministro.
Esta norma internacional es aplicable a todos los tamaos de organizaciones, de
pequeas a multinacionales, en manufactura, servicios, almacenamiento transporte en
cualquier etapa de la cadena de produccin de suministro que tenga la intencin de:
a) Establecer, implementar, mantener y mejorar un sistema de gestin de la seguridad.
b) Asegurar conformidad con la poltica de gestin de la seguridad establecida.
c) Demostrar dicha conformidad a otros.
d) Buscar certificacin/registro de su sistema de gestin de seguridad por parte de un
organismo de de certificacin de tercera parte acreditado; o
e) Hacer una auto-determinacin y auto-declaracin de conformidad con esta norma
internacional.
No es la intencin de esta norma internacional exigir demostracin duplicada de
conformidad.
Las organizaciones que elijan certificacin de un tercero, pueden demostrar adems que
estn contribuyendo significativamente con la seguridad de la cadena de suministro.
2 Referencias Normativas
No hay referencias normativas citadas. Esta clusula est incluida para retener una
numeracin de clusulas similar al de otras normas de sistemas de gestin.
3 Trminos y Definiciones
Para propsitos de este documento, aplican los siguientes trminos y definiciones.
3.1 Instalacin
Planta, maquinaria, propiedad, edificios, vehculos, embarcaciones, instalaciones
portuarias y otros elementos de infraestructura plantas y sistemas relacionados, que
tienen una funcin o servicio empresarial distintivo y cuantificable.
NOTA
Esta definicin incluye cualquier cdigo de software que sea crtico para la obtencin de seguridad y la
aplicacin de gestin de la misma.
3.2 Seguridad
Resistencia a actos intencionales, sin autorizacin, diseados para causar perjuicio o
dao a, mediante, la cadena de suministro.
Pgina 3 de 16
Pgina 4 de 16
Pgina 5 de 16
Pgina 6 de 16
Pgina 8 de 16
Pgina 9 de 16
Pgina 10 de 16
Pgina 12 de 16
Pgina 13 de 16
Pgina 14 de 16
La documentacin electrnica y digital debe tener copia de seguridad y con acceso slo
de personal autorizado.
4.5.5 Auditoria
La organizacin debe establecer, implementar y mantener un programa de auditora de
gestin de la seguridad y debe asegurar que las auditorias del sistema de gestin de la
seguridad se lleven a cabo en intervalos planeados, para:
a) determinar si el sistema de gestin de la seguridad:
1) cumple con las disposiciones planificadas para la gestin de la seguridad,
incluyendo los requisitos de toda la clusula 4 de esta norma;
2) ha sido implementado y mantenido adecuadamente;
3) es eficaz para cumplir la poltica y objetivos de gestin de la seguridad de la
organizacin;
b) revisar los resultados de auditoras previas y las acciones tomadas para rectificar no
conformidades;
c) proporcionar informacin a la Direccin sobre resultados de auditorias
d) verificar el despliegue apropiado de los equipos y el personal de seguridad
El programa de auditora, incluyendo cualquier cronograma, debe estar basado en los
resultados de la valoracin de amenazas y riesgos de las actividades de la organizacin y
de los resultados de auditoras previas. Los procedimientos de auditoras deben incluir el
enfoque, frecuencia, metodologas y competencias, y tambin las responsabilidades y
requisitos para conducir auditorias y reportar resultados. Cuando sea posible, las
auditorias se deben llevar a cabo por personal independiente de aquellos con directa
responsabilidad de la actividad que est siendo examinada.
4.6 Revisin por la direccin y mejora continua
La Alta Direccin debe revisar el sistema de gestin de la seguridad de la organizacin, a
intervalos planeados, para asegurar su adecuacin, conveniencia y eficacia continuas.
Las revisiones deben incluir oportunidades de mejora y la necesidad de cambios en el
sistema de gestin de la seguridad, incluyendo poltica de seguridad y objetivos,
amenazas y riesgos de seguridad. Se deben mantener registros de las revisiones por la
direccin.
La Informacin de entrada de las revisiones por la direccin, deben incluir:
a) resultados de las auditorias y evaluaciones de conformidad con requisitos legales y con
otros requisitos a los que se suscribe la organizacin;
b) comunicaciones de partes interesadas, incluyendo quejas;
c) el desempeo de seguridad de la organizacin;
d) el grado de cumplimiento de los objetivos y metas,
e) estado de acciones correctivas y preventivas,
f) acciones de seguimiento de revisiones por la direccin anteriores,
g) circunstancias cambiantes, incluyendo desarrollos en requisitos legales y otros
relacionados con sus aspectos de seguridad y
h) recomendaciones de mejora.
Pgina 15 de 16
Las conclusiones de las revisiones de gestin deben incluir todas las decisiones y
acciones relacionadas con posibles cambios de la poltica de seguridad, objetivos, metas
y otros elementos del sistema de gestin de la seguridad, coherente con el compromiso
con la mejora continua.
Pgina 16 de 16