ALIANZA EMPRESARIAL PARA UN COMERCIO

SEGURO
 PROCESO DE MEJORA CONTINUA NORMA BASC V3.2008

4.0.1 Generalidades
4.0.2 Revisión inicial

4.4 Verificación y acción correctiva

Planear 4.1 Política de Control y seguridad
4.2 Planeación
4.5 Revisión por parte de la gerencia 4.2.2 Gestión del riesgo
4.6 Mejora Continua 4.2.3 Requisitos legales y de otra índole
4.2.4 Previsiones

Norma
Ajustar SGCS Hacer
Basc

4.3 Implementación y operación

4.3.1 Estructura y responsabilidad
4.3.2 Entrenamiento y sensibilización
4.4.1 Monitoreo y medición 4.3.3 Comunicaciones
4.4.2 Acción correctiva 4.3.4 Documentación del sistema
4.4.3 Registros
4.4.4 Auditoria
Verificar 4.3.5 Control de los documentos
4.3.6 Control operacional
4.3.7 Preparación y respuesta a
eventos críticos
2
ESTRUCTURA DE LAS NORMAS

0.
4. Requisitos
introducción

1. objeto,
NORMA
3. Términos y alcance y
definiciones campo de
aplicación

2.
Referencias
normativas
-0- INTRODUCCIÓN
1. OBJETO, ALCANCE Y CAMPO DE APLICACIÓN

Para que sirve la

Norma

1. objeto, alcance
Que se puede Quien puede
y campo de
excluir utilizarla
aplicación

Que cubre de la
organización
2. REFERENCIAS NORMATIVAS

Referencias
normativas
 3. TERMINOS Y DEFINICIONES

SEGURIDAD SISTEMA

SGCS

CONTROL GESTIÓN
 4. REQUISITOS DEL SGCS

4.1 Requisitos
generales
4.6 Revisión por
la dirección y
4.2 Política
Mejora
Continua

Requisitos
del SGCS

4.5 Verificación 4.3 Planificación

4.4
Implementación y
Operación
CICLO PHVA

Business Alliance for Secure Commerce

 NORMA BASC VERSIÓN 4- 2012

0. INTRODUCCIÓN

– Prologo
– Justificación

1. OBJETIVO, ALCANCE, APLICACIÓN Y EXCLUSIONES

– Objetivo y alcance
– Para usar esta norma
– Aplicación

2. REFERENCIAS NORMATIVAS

3. TERMINOS Y DEFINICIONES

4. REQUISITOS DEL SGCS

Business Alliance for Secure Commerce

Jorge H. Beltran V.- Auditor Internacional OMB
 ESTRUCTURA DE LA NORMA BASC V4
4.1.
GENERALIDADES
4.2 POLITICA DE
4.6. MEJORA CONTINUA CONTROL Y SEGURIDAD
4.6.1. MEJORAMIENTO
CONTINUO
4.6.2. ACCIÓN CORRECTIVA,
PREVENTIVA 4.3. PLANEACIÓN
4.6.3. COMPROMISO DE LA
DIRECCIÓN 4.3.1 GENERALIDADES
4.3.2. OBJETIVOS DEL SGCS
4.3.3. GESTION DEL RIESGO
4.3.4. REQUISITOS LEGALES Y
DE OTRA INDOLE
4.5.VERIFICACIÓN
4.3.5. PREVISIONES
4.5.1 SEGUIMIENTO Y
MEDICIÓN
4.5.2 AUDITORIA
4.5.3 CONTROL DE 4.4. IMPLEMENTACIÓN Y OPERACIÓN
REGISTROS 4.4.1.ESTRUCTURA, RESPONSABILIDAD Y AUTORIDAD
4.4.2. ENTRENAMIENTO, CAPACITACIÓN Y TOMA DE
CONCIENCIA
4.4.3. COMUNICACIÓN
4.4.4. DOCUEMNTACIÓN DEL SISTEMA
4.4.5.CONTROL DE LOS DOCUMENTOS
4.4.6.CONTROL OPERACIONAL
4.4.7.PREPARACIÓN Y RESPUESTA A EVENTOS CRITICOS
|
Business Alliance for Secure Commerce
 Estándares BASC
Adopción criterios mínimos de
seguridad
 REQUISITOS MÍNIMOS DE SEGURIDAD BASC / C-
TPAT

1. Requisitos de los asociados de negocio

2. Seguridad de contenedores y carga
3. Controles de acceso físico
4. Seguridad del personal
5. Seguridad de procesos
6. Seguridad física
7. Seguridad de tecnología de informática
8. Entrenamiento de seguridad y conciencia de
amenazas
9. Evaluación de seguridad respuesta y mejora

Business Alliance for Secure Commerce

 ESTÁNDARES
RMS BASC / C-TPAT
REQUISITOS MÍNIMOS DE SEGURIDAD REQUISITOS MÍNIMOS DE SEGURIDAD
C-TPAT PARTE A BASC PARTE B

1. Requisitos de los asociados de negocio

2. Seguridad de contenedores y carga
1. Estudio Legal
3. Controles de acceso físico 2. Sistema de Gestión
4. Seguridad del personal 3. Administración y selección de
personal
5. Seguridad de procesos
4. Sistemas de seguridad
6. Seguridad física 5. Logística
7. Seguridad de tecnología de informática 6. Control de Materias primas y
materiales de empaque
8. Entrenamiento de seguridad y 7. Control de documentos e
conciencia de amenazas información
9. Evaluación de seguridad respuesta y
mejora
 1. REQUISITOS DE LOS ASOCIADOS DE NEGOCIO

- Solidez financiera,
- Selección y mantenimiento
- Cumplimiento requisitos Procedimientos
Revisión - Verificación antecedentes
contractuales documentados
- Documentación requerida
- Habilidad para identificar y
- Indicadores de seguridad
corregir deficiencias
- Revisión solicitudes clientes

ASOCIADOS DE NEGOCIO
Clientes, Proveedores
- Seguridad en la cadena
Terceras partes
Procedimiento - BASC: Certificado
de suministros Seguridad:
Requisitos - No BASC: Acuerdo de
- Evaluaciones procesos Punto de
seguridad
e instalaciones Origen
- SGS: Certificado

Lavado de Activos y
Oportunidades
de educación a financiación del terrorismo
Exportadores

Seminarios, Servicios de consulta, Procedimiento para el Incentivar para implementar

Difusión de materiales de texto manejo de la seguridad SGCS BASC

Business Alliance for Secure Commerce

 2. SEGURIDAD DEL CONTENEDOR Y
TRAILERS
Agentes Aduanales
Procedimientos de Agentes de Carga
seguridad en los cargues Vig y Seg privada
Empresas Temporales

Almacenamiento de
contenedores y vehículos Inspección de
contenedores y vehículos

Convenir Asociados de Negocio

(Exportadores . Importadores)

Competencias del personal

que realiza inspección
Reportar sellos (guardias)
comprometidos

Utilización sellos de alta

seguridad

Business Alliance for Secure Commerce

 3. Controles de acceso
físico
• Identificación de empleados y visitantes
• Identificación de los empleados de despachos
• Monitoreo de la entrega paquetes y correos
• Enfrentamiento y retiro de personas no autorizadas

Business Alliance for Secure Commerce

 4. SEGURIDAD DEL PERSONAL
Referencias laborales
Analizar antecedentes
Visita domiciliaria ( B. 3.1)
PROCEDIMIENTOS ESCRITOS

Selección
Pruebas de alcohol y drogas ( B 3.3)

Inducción SGCS BASC - Funciones

Contratación Afiliación seguridad social ( B 3.2)
Fotografía, huellas y firma (B 3.5)

Actualizar antecedentes
Mantenimiento Visita domiciliaria (recomendación)
Actualización de datos
Programa y pruebas de alcohol y drogas ( B 3.4)

Terminación
Eliminación controles de acceso
Eliminación sistemas de información
Eliminación logos de la dotación ( B 3.6)

Business Alliance for Secure Commerce

 5. Seguridad de procesos

• Trazabilidad documental y física de la carga

• Transporte y almacenamiento de carga en la cadena de
suministros
• Información y documentación (exacta y completa)
• Verificación de envíos y recibos v/r manifiestos de carga
• Manejo y reporte de discrepancias

TRAZABILIDAD • PERSONAL COMPETENTE PARA EL

SERVICIO
•PERSONAL •ASEGURAR LA CONSISTENCIA DE LA
SEGURIDAD EN •DOCUMENTACION INFORMACION
LOS PROCESOS •CARGA •ASEGURAR LA DOCUMENTACION
•MEDIOS DE TRANSPORTE COMPLETA Y CLARA
•VERIFICACION DE LOS ENVIOS Y
RECIBOS vs MANIFIESTOS DE CARGA

Business Alliance for Secure Commerce

 6. SEGURIDAD FISICA
• Barreras perimétricas y áreas críticas (segregar)
Cercado • Inspección de barreras

• Deben ser atendidas, monitoreadas y/o supervisadas

Puertas y casetas • Mantenerse al mínimo

• Prohibir que se estacionen en áreas de manejo y

Estacionamientos almacenaje de la carga.

• Construirse con materiales que resistan entrada ilegal

Estructura de edificios • Inspecciones a instalaciones

• Dentro y fuera de las instalaciones (entradas y salidas,

Iluminación áreas de manejo y almacenaje de carga, barreras
perimetrales y áreas de estacionamiento).
• Supervisar y monitorear las instalaciones
CCTV, Sistemas de alarmas • Impedir el acceso no autorizado a las áreas de manejo y
almacenaje de carga
• Ventanas, puertas y cercas interiores y exteriores
Cerraduras y llaves • Controlar la entrega de todas las cerraduras y llaves.

Business Alliance for Secure Commerce

 7. SEGURIDAD DE TECNOLOGÍA DE INFORMÁTICA

Procedimientos y
Políticas,

Normas
Seguridad Tecnología
Informática

Software
antivirus

Business Alliance for Secure Commerce

 8. ENTRENAMIENTO DE SEGURIDAD Y
CONCIENCIA DE AMENAZAS.
Reconocer y crear conciencia sobre las amenazas de terroristas y
contrabandistas.
Programa Procedimientos para considerar una situación y cómo denunciarla.
concientización Envíos y recibidos de carga
sobre amenazas
Recepción y apertura de correo
(empleados)

Seguridad de la Mantenimiento integral de la carga Incentivos por la

cadena de Reconocimiento conspiraciones internas participación activa
suministros Protección controles de acceso.
(empleados)

Políticas de BASC Empleados en áreas de

Seguridad y concientización Procedimientos de seguridad,
Controles de acceso,
sobre amenazas
Fraude en documentos,
Importadores - Seguridad con la información,
Exportadores Conspiraciones internas
envío y recibo de carga, en
el manejo de los sistemas
de información y reciben y
procesan documentos y
correo.

Business Alliance for Secure Commerce

 9. Evaluación de Seguridad, Respuesta y
Mejora

Los Transportadores y BASC tienen un interés mutuo en las evaluaciones de

seguridad y mejoras, y reconocen que procedimientos específicos de
seguridad implementados pueden ser encontrados en el futuro con
debilidades o ser objeto de elusión.

Cuando un incidente de seguridad es identificado, el Transportador y BASC

se reunirán en un esfuerzo para determinar que permitió la falla y formular
mutuamente las medidas remédiales.

Si BASC determina que el incidente de seguridad aumenta una

preocupación substancial o una debilidad de seguridad y requiere remedios
substanciales, BASC se reunirá con la Gerencia del Transportador para
discutir tales preocupaciones e identificar medidas remédiales apropiadas
para ser tomadas

Business Alliance for Secure Commerce