Taller Iso 28000

GESTION DE LA SEGURIDAD PARA LA CADENA DE SUMINISTRO 1
Taller Iso 28000
Karina Guzman Isaza
Presentado a: Dorancel González
Corporación Universitaria Latinoamericana

TALLER ISO 28000 2
De acuerdo a exposición del tema ISO 28000, responder las siguientes preguntas:
1. ¿Aplica para toda la CS o solo una parte?
R/. aplica para toda la cadena de suministro, teniendo en cuenta la definición de la Iso 28000
“Se aplica a organizaciones de todos los tamaños, en los sectores de fabricación, servicios,
almacenaje o transporte, y en cualquiera de sus fases de producción o de la cadena de
suministro.”
2. ¿Quién es responsable de la implementación?
R/. La organización debe garantizar que el personal responsable del diseño, operación y
gestión de equipos y procesos de seguridad esté calificado adecuadamente en lo relativo a
educación, entrenamiento o experiencia o ambas.
3. ¿Cuáles son las competencias que deben adquirir el personal?
R/. La organización debe establecer y mantener procedimientos para que las personas
que trabajan para ella o en su nombre sean conscientes de:
 La importancia del cumplimiento de la política y procedimientos de gestión de la
seguridad y los requisitos del sistema de gestión de la seguridad.
 Sus funciones y responsabilidades en el logro de la conformidad con la política y
procedimientos de gestión de la seguridad y con los requisitos del sistema de gestión
de la seguridad, incluidos los requisitos de preparación y respuesta ante emergencias.
 Las consecuencias potenciales que tiene para la seguridad de la organización
desviarse de los procedimientos de operaciones específicas.

TALLER ISO 28000 3
4. ¿Cuál es la documentación para certificar?
R/. La organización debe establecer y mantener un sistema de documentación de gestión de la
seguridad que incluya los siguientes aspectos (sin limitarse a ellos):
 la política, objetivos y metas de seguridad;
 la descripción del alcance del sistema de gestión de la seguridad;
 la descripción de los elementos principales del sistema de gestión de la
seguridad y su interacción y referencia con documentos relacionados:
 los documentos, incluidos registros, exigidos en la presente norma, y
 los documentos, incluidos los registros, determinados por la organización
como necesarios para garantizar la planificación, operación y control eficaces
de los procesos relacionados con sus amenazas y riesgos para la seguridad
significativos.
 La organización debe determinar la confidencialidad de la información de
seguridad y tomar las medidas para evitar el acceso no autorizado a ella.
5. ¿Cuál es el proceso de implementación?
R/. La organización debe establecer y mantener una estructura organizacional de funciones,
responsabilidades y autoridad, de manera coherente con el logro de su política, objetivos,
metas y programas de gestión de la seguridad.
Para esto debe primer realizar un diagnóstico de las condiciones actuales de la empresa,
Para el proceso de implementación debe:
 Planear las actividades necesarias para alcanzar el cumplimiento de los requisitos de
la norma.
TALLER ISO 28000 4
 Ejecutar las actividades necesarias para alcanzar el 100% de cumplimiento de los
requisitos de la norma.
 Establecer indicadores de gestión con el fin de medir el desempeño del sistema de
gestión de CS.
 Tomar acciones preventivas y correctiva pertinentes de acuerdo al desempeño y
hallazgos detectados.
6. ¿Cómo se caracterizan los riesgos?
R/. los riesgos se caracterizan como:
Riesgos relacionados con las personas
Riesgos relacionados con los procesos.
7. ¿Cuáles son los métodos de control para ISO 28000?
R/. los métodos de control son:
Control de documentos y datos, Control Operacional, Control de registros
8. ¿Qué es efectividad?
R/. la efectividad depende tanto como de la eficacia y la eficiencia, es el equilibrio entre las
dos definiciones, por ejemplo, si es eficaz es eficiente y por lo tanto efectivo.
9. ¿Cuáles son los riesgos?
R/. los riesgos son de seguridad enfocados a:
 Amenazas y riesgos de falla física, ejemplo, daño incidental, daño malicioso o
terrorista o acción criminal.

TALLER ISO 28000 5
 Amenazas y riesgos operacionales, incluidos el control de la seguridad, los factores
humanos, y otras actividades que afectan el desempeño, la condición o la seguridad de
las organizaciones
 Eventos del medio ambiente natural, (tormentas inundaciones)
 Factores por fuera del control de la organización, tales como fallas en el equipo y
servicios suministrados externamente.
 Amenazas y riesgos de las partes involucradas, ejemplo falla al cumplir los requisitos
de reglamentación o daño a la reputación o marca.
 Diseño e instalación de equipos de seguridad, incluido su reemplazo, mantenimiento
etc.
 Gestión de datos e información y comunicaciones
 Una amenaza a la continuidad de las operaciones.
10. ¿Operativamente cómo funciona ISO 28000?
R/. la Iso 28000 opera bajo el ciclo lógico de mejora continua PHVA.
11. ¿La implementación sea hace para tareas, proceso o toda la CS?
R/, para realizar la implementación primero se hacer una autoevaluación, esto se
aplica para toda la cadena de suministro, pero se prioriza en los procesos más críticos
sin descuidar los demás.

Taller Iso 28000

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Taller Iso 28000

Cargado por

Copyright:

Formatos disponibles

GESTION DE LA SEGURIDAD PARA LA CADENA DE SUMINISTRO 1

Taller Iso 28000

Karina Guzman Isaza

Presentado a: Dorancel González

Corporación Universitaria Latinoamericana

1. ¿Aplica para toda la CS o solo una parte?

almacenaje o transporte, y en cualquiera de sus fases de producción o de la cadena de

2. ¿Quién es responsable de la implementación?

gestión de equipos y procesos de seguridad esté calificado adecuadamente en lo relativo a

educación, entrenamiento o experiencia o ambas.

3. ¿Cuáles son las competencias que deben adquirir el personal?

que trabajan para ella o en su nombre sean conscientes de:

 La importancia del cumplimiento de la política y procedimientos de gestión de la

seguridad y los requisitos del sistema de gestión de la seguridad.

 Sus funciones y responsabilidades en el logro de la conformidad con la política y

procedimientos de gestión de la seguridad y con los requisitos del sistema de gestión

de la seguridad, incluidos los requisitos de preparación y respuesta ante emergencias.

 Las consecuencias potenciales que tiene para la seguridad de la organización

desviarse de los procedimientos de operaciones específicas.

4. ¿Cuál es la documentación para certificar?

R/. La organización debe establecer y mantener un sistema de documentación de gestión de la

seguridad que incluya los siguientes aspectos (sin limitarse a ellos):

 la política, objetivos y metas de seguridad;

 la descripción del alcance del sistema de gestión de la seguridad;

 la descripción de los elementos principales del sistema de gestión de la

seguridad y su interacción y referencia con documentos relacionados:

 los documentos, incluidos registros, exigidos en la presente norma, y

 los documentos, incluidos los registros, determinados por la organización

como necesarios para garantizar la planificación, operación y control eficaces

de los procesos relacionados con sus amenazas y riesgos para la seguridad

 La organización debe determinar la confidencialidad de la información de

seguridad y tomar las medidas para evitar el acceso no autorizado a ella.

5. ¿Cuál es el proceso de implementación?

R/. La organización debe establecer y mantener una estructura organizacional de funciones,

responsabilidades y autoridad, de manera coherente con el logro de su política, objetivos,

metas y programas de gestión de la seguridad.

Para el proceso de implementación debe:

 Planear las actividades necesarias para alcanzar el cumplimiento de los requisitos de

 Ejecutar las actividades necesarias para alcanzar el 100% de cumplimiento de los

 Establecer indicadores de gestión con el fin de medir el desempeño del sistema de

 Tomar acciones preventivas y correctiva pertinentes de acuerdo al desempeño y

6. ¿Cómo se caracterizan los riesgos?

R/. los riesgos se caracterizan como:

Riesgos relacionados con las personas

Riesgos relacionados con los procesos.

7. ¿Cuáles son los métodos de control para ISO 28000?

R/. los métodos de control son:

Control de documentos y datos, Control Operacional, Control de registros

dos definiciones, por ejemplo, si es eficaz es eficiente y por lo tanto efectivo.

9. ¿Cuáles son los riesgos?

R/. los riesgos son de seguridad enfocados a:

 Amenazas y riesgos de falla física, ejemplo, daño incidental, daño malicioso o

terrorista o acción criminal.

 Amenazas y riesgos operacionales, incluidos el control de la seguridad, los factores

humanos, y otras actividades que afectan el desempeño, la condición o la seguridad de

 Eventos del medio ambiente natural, (tormentas inundaciones)

servicios suministrados externamente.

de reglamentación o daño a la reputación o marca.

 Diseño e instalación de equipos de seguridad, incluido su reemplazo, mantenimiento

 Gestión de datos e información y comunicaciones

 Una amenaza a la continuidad de las operaciones.

10. ¿Operativamente cómo funciona ISO 28000?

R/, para realizar la implementación primero se hacer una autoevaluación, esto se

sin descuidar los demás.