NORMA BASC VERSION 4 -

2012
Pereira, julio 31 de 2012
 Antecedentes

1. Integración de los Sistemas de Gestión

2. Adopción de los requisitos mínimos de C-
TPAT
3. Incluir requisitos importantes
4. Duplicidad de requisitos
Nueva Estructura
 Parte A
1. REQUISITOS DE ASOCIADOS
DE NEGOCIO
2. SEGURIDAD DEL
CONTENEDOR Y DE LA CARGA
3. CONTROL DE ACCESO FÍSICO
4. SEGURIDAD DEL PERSONAL
PROPIO, SUBCONTRATADO Y
SUMINISTRADO
5. PROCEDIMIENTOS DE
SEGURIDAD
6. SEGURIDAD FÍSICA
7. SEGURIDAD EN LAS
TECNOLOGÍAS DE
INFORMACIÓN
8. ENTRENAMIENTO DE
SEGURIDAD Y
CONCIENCIACIÓN SOBRE
AMENAZAS
Parte B
1. Estudio Legal
2. Sistema de Gestión
3. Administración y selección de
Personal propio, subcontratado y-o
suministrado Selección
4. Sistema de Seguridad
6. Control de materias primas y
material de empaque
7. Control de documentos y de
información
Norma
0. INTRODUCCIÓN
1. OBJETO ALCANCE
APLICACIÓN Y EXCLUSIONES
2. REFERENCIAS NORMATIVAS
3. TÉRMINOS Y DEFINICIONES
4. REQUISITOS DEL SISTEMA
DE GESTION EN CONTROL Y
SEGURIDAD (SGCS)
4.1 Generalidades
4.2 Política de Control y Seguridad
4.3 Planeación
4.4 Implementación y Operación
4.5 Verificación
4.6 Mejoramiento Continuo del
Principales Cambios
Principales Cambios
Principales Cambios
Principales Cambios
Principales Cambios
Principales Cambios
Principales Cambios
Principales Cambios
Principales Cambios
Principales Cambios
Principales Cambios
Principales Cambios
Principales Cambios
 Prólogo

- Comité Técnico
- Derechos de patente
 Justificación

- Organizaciones que sufren

incidentes
- Importancia de la administración
de riesgos
- La implementación del SGCS es
imprescindible
1. Objeto, Alcance,
Aplicación y
Exclusiones
 1. Objeto, Alcance,
Aplicación y
Exclusiones
Exclusiones

Cuando uno o varios requisitos consignados

en los Estándares de Seguridad no se
puedan aplicar debido a la naturaleza de la
organización pueden excluirse siempre y
cuando estén debidamente justificados y
documentados.
 2. Referencias
Normativas
De tal forma que puede ser integrada
con otras publicaciones o normativas
aplicadas, las cuales hace referencia
explícita o implícita y que dan
información u orientación, tales como:
- ISO 28000:2007
- ISO 31000:2009
- OHSAS 18001:2007
- Actualización de ISO 9001:2008
 3. Términos y
Definiciones
67 nuevos términos y definiciones como:
- Debe
- Debería
- Asociado de negocio
- Cadena de suministros
- Furgón
- Lavado de activos
- Entre Otras…..
 4. Requisitos del SGCS
4.1 Generalidades
La organización debe establecer, documentar,
implementar, mantener y mejorar continuamente
el SGCS determinando los siguientes aspectos:
a) Enfoque de procesos aplicado a la seguridad
de la organización.
b) Documentar la secuencia e interacción de los
procesos que realiza, a través de las técnicas de
mapa y caracterización de procesos.
c) Definir el alcance del SGCS
 4. Requisitos del SGCS

NOTA: Asegurar el control sobre los procesos

contratados externamente no exime a la
organización de la responsabilidad de cumplir con
todos los requisitos del SGCS, legales y
reglamentarios. El tipo y el grado de control a
aplicar al proceso contratado externamente deben
estar basados en el resultado de la evaluación de
riesgos.
 4.2 Política de Control
y Seguridad
- Compromiso con el mejoramiento continuo
- Adecuada con los riesgos de la organización
- Salen los objetivos para el numeral 4.3.2
 4.3 Planeación

4.3.2 Objetivos
4.3.3 Gestión del riesgo: Reevaluación
mínimo una vez al año.
4.3.4 Requisitos legales: Propiedad
intelectual
 4.4. Implementación y
Operación
4.4.1 La organización debe tener un jefe o
responsable de la seguridad
Parte B 4.1
 4.4. Implementación y
Operación
4.4.1 La organización debe tener un jefe o
responsable de la seguridad
Parte B 4.1
Debe establecer, documentar y comunicar las
funciones, responsabilidades, autoridad y
criticidad del personal que afecta la seguridad de
la organización, de la cadena de suministro y las
actividades relacionadas con el comercio
internacional. Parte B 2.4
 4.4.3 Comunicación

a) Compromiso de los directivos,

accionistas, empleados y asociados de
negocio.
c) Disponer de sistemas adecuados que
permitan la comunicación oportuna con los
encargados de la seguridad y con las
autoridades correspondientes. Parte B 4.5
 4.4.4 Documentación
del Sistema
La documentación del Sistema de Gestión en Control
y Seguridad BASC debe incluir:
a) El Manual del SGCS que contemple y describa el
alcance y cómo la empresa cumple todos los
requisitos de la Norma y los Estándares, así como
las exclusiones debidamente justificadas.
b) Los procedimientos documentados y los registros
requeridos por esta Norma y Estándares de
Seguridad.
c) c) Los documentos que la organización determine
sean indispensables para asegurar la eficacia del
SGCS.
 4.4.5 Control de los
Documentos

Procedimiento documentado
Listado maestro de documentos Parte B 7.1
 4.4.5 Control de los
Documentos

Procedimiento documentado
Listado maestro de documentos Parte B 7.1
 4.4.7 Preparación y
respuesta a eventos
4.4.7.Preparación y críticos
Respuesta a Eventos Críticos La
Organización debe tener procedimientos documentados para:
a) Identificar y responder oportunamente ante amenazas y
vulnerabilidades.
b) Responder oportunamente ante situaciones críticas, para
mitigar el impacto y el efecto que estos eventos o situaciones
puedan generar sobre las operaciones o la imagen de la
organización.
c) Realizar ejercicios prácticos y simulacros que prueben la
eficacia de las medidas de protección, así como las medidas
previstas para dar respuesta a eventos críticos.
d) Investigar todos aquellos elementos del sistema que tuvieron
relación, directa o indirecta, con la falla presentada.

Nota: La descripción de la respuesta a eventos críticos puede

 4.5 Verificación

4.5.2 Auditorías
Auditores competentes formados y reentrenados
por instructores aprobados por WBO
4.5.3 Control de registros
Procedimiento documentado y listado maestro de
registros. Parte B 7.1
Lugar adecuado de archivo. Parte B 7.2 - 7.3
 4.6 Mejoramiento
Continuo

4.6.2 AC/AP:
Procedimiento documentado. Parte B 2.12

4.6.3 Compromiso de la Dirección

Como resultado de la revisión por la Alta Dirección
se debe evidenciar la toma de decisiones y
asignación de recursos para el cumplimiento de la
Política de Control y Seguridad.
 Estándares BASC

- Cambia la nominación a,b,c por 1,2,3

- Control de documentos
- Procedimientos documentados a cambio de
establecidos
 1. Requisitos de
asociados de negocio

1.4.2 El exportador, como responsable de cargar los

contenedores y furgones, debe trabajar con el transportista,
para verificar que se aplican procedimientos y controles de
seguridad eficaces en el punto de llenado del contenedor o
furgón.
 1. Requisitos de
asociados de negocio

1.6 Prevención del Lavado de Activos y

Financiación del Terrorismo. La organización
debería aplicar en su proceso de selección y
de evaluación de Asociados de Negocio
criterios de prevención contra el lavado de
activos y financiamiento del terrorismo así:
 2. Inspección del
contenedor, Furgón,
plataforma, camión o
tractor
 2.5 Sellos del contenedor
y Furgón

2.5.5 Debe establecer procedimientos

documentados para el registro, control e
inventario.
 4. Seguridad de Personal
propio, subcontratado y
suministrado

4.2.2. Actualización de datos. Parte B 3.5

4.2.3 Registros de seguridad social. Parte B
3.2
4.2.4 Pruebas de consumo aleatorias máximo
2 años. Parte B 3.3
4.2.5 Programa de concientización. Parte B
3.4
 4. Seguridad de Personal
propio, subcontratado y
suministrado
4.2.2. Actualización de datos. Parte B 3.5
4.2.3 Registros de seguridad social. Parte B
3.2
4.2.4 Pruebas de consumo aleatorias máximo
2 años. Parte B 3.3
4.2.5 Programa de concientización. Parte B
3.4
4.2.6 Visitas domiciliarias antes de la
contratación y actualización cada 2 años.
Parte B 3.1
 5. Procedimientos de
Seguridad

5. Procedimiento documentado para asegurar

la integridad de los procesos en la cadena de
suministros
5.3.5 Debe establecerse un procedimiento
para la trazabilidad
5.3.6 Debería existir un registro fotográfico o
fílmico antes, durante y después del proceso
de cargue y descargue.
 5. Procedimientos de
Seguridad. Parte B 6
5.5 Control de materias primas y material de
empaque
5.5.1 Debería observar diferencias el material de
empaque de exportación al del producto
nacional. 5.5.2 Debe ser controlado y revisado el
material de empaque y embalaje antes de su
uso.
5.5.3 Debe establecer, documentar y disponer de
procedimientos para el manejo y control de
materias primas y material de empaque.
5.5.4 Debe estar controladas las sustancias
precursoras para la fabricación de los productos
 6. Seguridad Física

6.8 Otros criterios de seguridad. Parte B

numeral 4
 7. Seguridad en las
tecnologías de
información. Parte B 7.5-
7.3 Protección a los sistemas y datos
7.6 ser
7.3.1 Software anti-virus y anti-spy deben
instalados y mantenidos en los sistemas de
computador susceptible a la infiltración.
7.3.2 Debe observar el cumplimiento de las
disposiciones y normas relativas a proteger la
propiedad intelectual
7.3.3 Debe disponer de copias de respaldo con la
información sensible de la organización.
7.3.4 Debería tener una copia de respaldo fuera de
las instalaciones.
 8. Entrenamiento en
seguridad

8.1.1 Programa de capacitación anual