Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Iso 28000
Iso 28000
ISO 28000:2007
Introduccin
Esta norma internacional est intencionada para aplicar en casos donde las
cadenas de suministro de una organizacin, tengan que ser manejadas de forma
segura. Un acercamiento formal a gestin de la seguridad puede contribuir
directamente con la capacidad del negocio y credibilidad de la organizacin.
Esta norma internacional est basada en el formato ISO adoptado por ISO
14001:2004 debido a su enfoque de sistema de gestin basado en el riesgo. Sin
embargo, organizaciones que han adoptado un proceso de acercamiento a los
sistemas de gestin (ej. ISO 9001:2000) podrn utilizar su sistema de gestin
actual como la base para un sistema de gestin de la seguridad como se prescribe
en esta norma internacional. No es la intencin de esta norma internacional, el
duplicar los requisitos gubernamentales y normas con respecto a la gestin de la
seguridad de la cadena de suministro, por la cual la organizacin ya ha sido
certificada se ha verificado cumplimiento. La verificacin se puede llevar a cabo
por una organizacin aceptable por primera, segunda o tercera parte.
2 Referencias Normativas
No hay referencias normativas citadas. Esta clusula est incluida para retener
una numeracin de clusulas similar al de otras normas de sistemas de gestin.
3 Trminos y Definiciones
3.1 Instalacin
NOTA
Esta definicin incluye cualquier cdigo de software que sea crtico para la
obtencin de seguridad y la aplicacin de gestin de la misma.
3.2 Seguridad
NOTA Las organizaciones pueden escoger entre tener una poltica detallada de
gestin de seguridad para uso interno que podra proporcionar suficiente
informacin y direccin para manejar el sistema de gestin de seguridad (partes
que pueden ser confidenciales) de tener una versin resumida (no
confidencial) que contenga los objetivos generales para la diseminacin para sus
partes interesadas y otras partes involucradas.
a) Amenazas y riesgos de fallas fsicas, como falla funcional, dao incidental, dao
malicioso, terrorista o accin criminal;
e) Amenazas y riesgos de las partes interesadas, tales como fallas para cumplir
con los requisitos reglamentarios o dao a la reputacin marca;
b) Los medios y la escala en el tiempo mediante los cuales las metas y objetivos
sern logrados.
4.4.4 Documentacin
c) establecer y mantener los requisitos para bienes y servicios que tengan impacto
sobre la seguridad y comunicarlas a proveedores y contratistas;
3) no conformidades;
c) tomar accin para mitigar todas las consecuencias de dichas fallas, incidentes
no conformidades;
4.5.5 Auditoria
h) recomendaciones de mejora.
Las conclusiones de las revisiones de gestin deben incluir todas las decisiones y
acciones relacionadas con posibles cambios de la poltica de seguridad, objetivos,
metas y otros elementos del sistema de gestin de la seguridad, coherente con el
compromiso con la mejora continua.