Modulo Iso 28000

Laboratorio Abbott
ISO 28000 SISTEMAS DE GESTIÓN DE SEGURIDAD

DE LA CADENA DE SUMINISTRO
Docente: RUBEN RAMIRO RIOS M.
Equipo de Consultoría Integral

PRESENTACIÓN
Nombre Cargo Expectativas ISO 28000

TALLER
DIAGNOSTICO
SEGURIDAD EN LA CADENA DE SIMINISTRO.
ISO 28000:2007
SISTEMAS DE
GESTIÓN DE LA
SEGURIDAD PARA LA
CADENA DE
SUMINISTRO
OBJETIVO
Presentar los fundamentos conceptuales

y requisitos auditables del Sistema
de Gestión de la Seguridad para la
cadena de suministro, conforme a la
Norma ISO 28000:2007.
PUBLICADO: 2020-06-09
Cae el cargamento de coca más grande en Colombia en medio de

pandemia
La Policía Antinarcóticos incautó cerca de 5 toneladas de cocaína en el puerto de Buenaventura.
El director de Antinarcóticos, el general Jorge Luis Ramírez, confirmó que se incautaron 4.928 kilos de
cocaína, que había sido mezclada en caucho granulado en una carga que iba hacia Turquía.
La investigación se centra ahora en identificar a los dueños del cargamento, quienes, de acuerdo con
una fuente de Antinarcóticos, tuvieron que contar con los servicios de un químico de alto nivel para
lograr la mezcla del estupefaciente y el caucho.
Incautamos 2,4 toneladas de clorhidrato
de cocaína en La Guajira
La Guajira, Uribia
Martes, 26 de Mayo de 2020
El alijo tendría un costo aproximado de 5 millones de dólares en
plataforma de salida.
La Dirección de Antinarcóticos de la Policía Nacional asestaron un

contundente golpe contra las organizaciones transnacionales de
narcotráfico con injerencia en la Alta Guajira colombiana, tras la
incautación de 2,4 toneladas (2.400 kilos) de clorhidrato de cocaína
en el municipio de Uribia.
El alijo tendría un costo aproximado de 5 millones de dólares en

plataforma de salida, llegando a tener un avaluó cercano a los 72
millones de dólares en el Viejo Continente.
Durante marzo se dispara el robo de autotransporte por el
coronavirus
En el tercer mes de este año, este tipo de delito tocó su mayor aumento de 7.6% desde noviembre de 2018.
Estado de México, Michoacán y Puebla concentran 75% de los hurtos reportados.
AXEL SÁNCHEZ 05/05/2020

Representantes de la industria de vigilancia satelital de camiones y vehículos de carga explicaron que el
repunte en los robos fue alentado por la pandemia del coronavirus, pues consideran que las cargas de
alimentos, medicamentos y otros productos de primera necesidad fueron más deseadas por la delincuencia
organizada.
INICIATIVAS DE SEGURIDAD
FAMILIA DE NORMAS ISO 28000
Actualmente en estado de revisión
Mejores prácticas para implementar
desde octubre de 2019.
evaluaciones y planes. Requisitos y orientación ISO
28001
ISO ISO 28000 ISO Desarrollo de la seguridad de la

Directrices para la implementación 28004 28002
Requisitos resiliencia (resistencia)
ISO
Requisitos para organismos que realizan la 28003
auditoría y la certificación
NORMAS RELACIONADAS
ISO • GESTION DE LA
CONTINUIDAD DEL NEGOCIO.
22301:2019 REQUISITOS
ISO • DIRECTRICES PARA LA

AUDITORIA DE SISTEMAS DE
19011:2018 GESTION
ISO • GESTION DEL RIESGO.

31000:2018 PRINCIPIOS Y DIRECTRICES
DEFINICIONES Y TERMINOS
UNIDAD DE TRANSPORTE DE CARGA: Vehículo para transporte de carga por carretera, vagón de carga,
contenedor de carga, carro tanque , vagón para transporte de liquido, o tanque portátil.
CONTRAMEDIDAS: Acciones tomadas para reducir la posibilidad de que un escenario de amenaza para la
seguridad tenga éxito en sus objetivos, o para reducir las posibles consecuencias de un escenario de
amenazas a la seguridad.
AGUAS ABAJO: Se refiere a las acciones, procesos y movimientos de la carga en la cadena de suministro,
que ocurren después de que la carga sale del control operacional directo de la organización, incluidas la
gestión de seguros, las finanzas y los datos, el empaque, almacenamiento y transferencia de la carga entre
otros.
AGUAS ARRIBA: Se refiere a las acciones, procesos y movimientos de la carga en la cadena de suministro,
que ocurren antes de que la carga se encuentre bajo el control operacional de la organización, incluidas la
gestión de datos, las finanzas y los seguros y el empaque, almacenamiento y transferencia de la carga entre
otros.
CADENA DE SUMINISTRO: conjunto relacionado de recursos y procesos que comienza con el suministro de
materias primas y se extiende hasta la entrega de productos o servicios al usuario final, incluidos los medios
de transporte.
RIESGO: Probabilidad de materialización de una amenaza a la seguridad y sus consecuencias.
AMENAZA: Cualquier posible acción o serie de acciones intencionales con daño potencial a cualquiera de las
partes interesadas, al funcionamiento, a la cadena de suministro, a la sociedad, a la economía o a la
continuidad o integridad del negocio.
INCIDENTE DE SEGURIDAD: Cualquier acto o circunstancia que produce una consecuencia.
SOCIO COMERCIAL: Los contratistas, proveedores de productos o servicios que una organización contrata
para ayudar a una organización en su función como organización de la cadena de suministro.
INSTALACION: Planta, maquinaria, propiedad, edificio, vehículos, embarcaciones, instalaciones

portuarias y otros elementos de infraestructura o plantas y sistemas relacionados que cumplen con
una función o servicio empresarial distintivo y cuantificable.
OBJETIVO DE GESTION DE LA SEGURIDAD: Resultado o logro especifico de seguridad requerido

a fin de cumplir la política de gestión de la seguridad.
PROGRAMA DE GESTION DE LA SEGURIDAD: Medios por los cuales se logra un objetivo de

gestión de la seguridad.
METAS DE GESTION DE LA SEGURIDAD: Nivel De desempeño específico requerido para alcanzar

un objetivo de gestión de la seguridad.
ELEMENTOS DEL SGS
• 4.6. Revisión • 4.1. Requisitos
Generales
por la dirección
• 4.2. Política de gestión
y mejora de la seguridad
continua • 4.3. Evaluación y
planificación de los
riesgos de seguridad
ACTUAR PLANEAR
VERIFICAR HACER
• 4.5. Verificación • 4.4.

y acción Implantación y
correctiva operación.
QUE BUSCAMOS CON LA ADMINISTRACION LOS
RIESGOS ?
• Un manejo adecuado del riesgo

permite que se generen menos
pérdidas, que sea menos severo,
menos frecuente y más predecible.
OBJETIVO
CONSERVAR MI INTEGRIDAD FISICA
AL CRUZAR LA CALLE
RIESGO AMENAZAS VULNERABILIDAD

DEFINICIONES
PROBABILIDAD DE MATERIALIZACION DE UNA AMENAZA A LA

SEGURIDAD Y SUS CONSECUENCIAS
DEBILIDAD FRENTE
A LA AMENAZA .
GRADO DE
FRAGILIDAD O
EXPOSICION
NATURAL.
CUALQUIER POSIBLE ACCION O SERIE DE ACCIONES INTENCIONALES CON DAÑO

POTENCIAL A CUALQUIERA DE LAS PARTES INTERESADAS, A LAS INSTALACIONES,
AL FUNCIONAMIENTO, A LA CADENA DE SUMINISTRO, A LA SOCIEDAD, A LA
ECONOMIA O A LA CONTINUIDAD E INTEGRIDAD DEL NEGOCIO.
MATRIZ DE RIESGO
PROCESO OBJETIVO RIESGO AMENAZA VULNERABILIDADO PROBABILIDAD IMPACTO CALIFICACION TRATAMIENTO
CONTROL RIESGO RESIDUAL TRATAMIENTO

OPERACION
REQUISITOS LEGISLATIVOS Y DE REGULACION.
AMENAZAS Y RIESGOS DE FALLAS FISICAS:

fallas funcionales, daño incidental, daño malicioso o terrorista o acción general.
AMENAZAS Y RIESGOS DE FALLAS OPERACIONALES: control de seguridad, factores

humanos, otras actividades que afecten el desempeño, condición o seguridad de las
organización.
EVENTOS DEL MEDIO AMBIENTE NATURAL: tormentas , inundaciones, etc.

SISTEMA DE GESTIÓN DE
SEGURIDAD
Norma internacional de reconocimiento

mundial y con el aval de ISO
Facilita la identificación y mitigación de riesgos de seguridad en la

cadena de suministro a través de la implantación de procesos de seguridad
para reducir el riesgo de robo, contrabando y manipulación y proporcionar
una respuesta a la amenaza de ataques criminales, terroristas u otros
ISO 28000
La ISO 28000 fue preparada por el Comité Técnico ISO/TC 292

(Seguridad y resiliencia) en colaboración con otros comités de
igual relevancia.
ISO 28000
Busca a través de su implementación, minimizar los daños a personas,

bienes, instalaciones y medio ambiente.
comienza con la provisión de materias primas y se extiende hasta la

entrega de productos o servicios al usuario final.
ISO 28000
Involucra a la organización entera.
Es compatible con otros sistemas de

gestión pues sigue el ciclo de PHVA
9001:2015
14001:2015
45001:2018
31000:2018
ISO 28000
Busca que la gestión se encuentre alineada con la política de seguridad

de la compañía, con su análisis de riesgos y que dichas medidas sean
coherentes con la magnitud de sus operaciones.
ISO 28000
Busca contar con proveedores que aseguren la

reducción de riesgos en su cadena de suministro,
permitiendo por lo tanto un movimiento de bienes más
rápido, seguro y de confianza.
BENEFICIOS ISO 28000
✓Es un Sistema de Gestión de la seguridad con reconocimiento mundial (NORMA ISO) .
✓Asegura el cumplimiento de los requisitos exigidos por las principales iniciativas

internacionales (OEA, CTPAT, etc).
✓Garantiza que se llevan a cabo operaciones para el control de los riesgos

(contramedidas) como base de su sistema de Gestión.
✓Optimiza procesos mediante la aplicación del ciclo PHVA alineado a las normas ISO
9001 e ISO 14001.
PARA LAS EMPRESAS
✓Cumplimiento de requisitos legales
✓Reduce pérdidas
✓Continuidad del negocio
✓Optimiza operaciones (ahorro tiempo)
✓Disminuye el perfil de riesgo de la empresa (seguros)
✓Relaciones con organismos reguladores
✓Mejora continua (alienado a sus otros SG)

ANTE CLIENTES:
OTROS BENEFICIOS
✓Fortalece la imagen y credibilidad de la
compañía al combatir actos que puedan
afectar la seguridad de su cadena de
suministro como robo, contrabando,
deterioro de bienes. Mejora la respuesta
ante situaciones críticas.
ANTE SOCIEDAD:
✓Facilita el comercio internacional

seguro.
✓Demuestra ante autoridades el

cumplimiento de requisitos
BENEFICIOS
NORMA DE RECONOCIMIENTO MUNDIAL
ASEGURA EL CUMPLIMIENTO DE REQUISITOS EXIGIDOS POR LAS PRINCIPALES INICIATIVAS DE

SEGURIDAD
OPTIMIZA PROCESOS MEDIANTE LA IMPLEMENTACION DEL CICLO PHVA ALINEADO CON

OTRAS NORMAS
GARANTIZA REALIZAR OPERACIONES BAJO EL CONTROL DE LOS RIESGOS CON BASE EN EL

SGSCS
ASEGURAR EL CUMPLIMIENTO DE LOS REQUISITOS LEGALES
RELACIONES CON ORGANISMOS REGULADORES
DISMINUYE EL PERFIL DE RIESGO DE LA EMPRESA

SISTEMA DE GESTIÓN DE LA SEGURIDAD PARA LA
CADENA DE SUMINISTRO
0. INTRODUCCION
OBJETIVO:
Mejorar la seguridad de la cadena de suministro.
Evaluar el ambiente en el que opera y determinar si se han implementado medidas de

seguridad adecuadas.
Su aplicación se prevé para las organizaciones donde la cadena de suministro deben

manejarse de manera segura.
Sistema de gestión basado en riesgos.

1. OBJETO Y CAMPO DE APLICACION
La presente norma es aplicable a todas las organizaciones de todos los tamaños que desee:
a) Establecer, implementar, mantener y mejorar un sistema de gestión de la seguridad

b) Asegurar la conformidad con la política de gestión de la seguridad establecida;
c) Demostrar dicha conformidad ante otros;
d) Buscar certificación/registro de su sistema de gestión de la seguridad por un organismo de
certificación de tercera parte, acreditado; o realizar una autodeterminación y autodeclaración de la
conformidad con esta norma.
2. REFERENCIAS NORMATIVAS
No se citan normas de referencia.
3. TÉRMINOS Y DEFINICIONES.
Vistos anteriormente.
Elementos del Sistema de
MEJORA CONTINUA
Gestión de la Seguridad
REVISION POR LA DIRECCION Y MEJORA CONTINUA

POLITICA DE GESTION DE LA SEGURIDAD
PLANIFICACION DE LA SEGURIDAD
VERIFICACION Y ACCION CORRECTIVA
Evaluación del riesgo
Medicion y seguimiento
Requisitos de reglamentación
Evaluación del sistema
Objetivos y metas de seguridad
No conformidad y acción correctiva y preventiva
Programas de gestión de la seguridad
Registros
Auditorias
IMPLEMENTACION Y OPERACIÓN
Responsabilidades y competencia
Comunicación
Documentación
Control Operacional
Preparación para emergencias
Figura - ISO 28000:2007

4.1. Requisitos Generales
MEJORAR
ESTABLECER MANTENER
DOCUMENTAR
IMPLEMENTAR
SGS EFICAZ
Identificar amenazas, evaluar los riesgos y controlar y mitigar
sus consecuencias.
Tener en cuenta:
• Definir el alcance ( Tener en cuenta instalaciones implicadas)
• Determinar los procesos necesarios
• Controlar los procesos contratados externamente
4.2. Política del Sistema de Gestión
Incluir:
✓ Compromiso con la mejora continua
✓ Compromiso de cumplir con:
• Legislación aplicable
• Requisitos de reglamentación
• Otros requisitos que suscriba la organización
Tener en cuenta:
✓ Ser apropiada para las amenazas de la
organización, naturaleza y escala de las
operaciones.
✓ Respaldo visible de la alta dirección
✓ Documentada, implementada y mantenida.
✓ Comunicarse a empleados y terceras partes.
✓ Disponible para las partes interesadas.
✓ Poderse revisar ante cambios en la
organización.
4.2. Política del Sistema de Gestión
NTC ISO 31000:2018
Principios y directrices genéricas sobre la gestión del riesgo.
Puede ser utilizada por cualquier empresa pública, privada o

comunitaria, asociación, grupo o individuo.
Se puede aplicar a cualquier tipo de riesgo, cualquiera sea su

naturaleza, bien sea que tenga consecuencias positivas o
negativas.
No está destinada para fines de certificación.

PRINCIPIOS
FACTORES
HUMANOS Y
CULTURALES
MEJOR
INFORMACION MEJORA CONTINUA
DISPONIBLE
CREACION Y
DINAMICA PROTECCION INTEGRADA
DEL VALOR
EXTRUCTURADA Y
INCLUSIVA
EXHAUSTIVA
ADAPTADA
MARCO DE REFERENCIA
MEJORA INTEGRACION
LIDERAZGO Y
COMPROMISO
VALORACION DISEÑO
IMPLEMENTACION
PROCESO PARA LA GESTIÓN DEL RIESGO
ALCANCE, CONTEXTO, CRITERIOS
COMUNICACION Y CONSULTA
SEGUIMIENTO Y REVISION
EVALUACION DEL RIESGO
IDENTIFICACION
DEL RIESGO
ANALISIS DEL
RIESGO
VALORACION DEL
RIESGO
TRATAMIENTO DEL RIESGO
REGISTRO E INFORME
ALCANCE, CONTEXTO, CRITERIOS
EVALUACION DEL RIESGO
IDENTIFICACION
DEL RIESGO
ANALISIS DEL
RIESGO
VALORACION DEL
RIESGO
REGISTRO E INFORME
Asiste a las partes interesadas a:
• Comprender el riesgo
• Las bases con que se toman decisiones
• Razones por las que son necesarias las
acciones especificas.
La comunicación promueve la toma de conciencia

y la comprensión del riesgo.
La consulta implica obtener retroalimentación e

información para la toma de decisiones.
La coordinación entre ambas facilita el

intercambio de información basado en hechos,
oportuno, pertinente, exacto y comprensible.
VALORACIÓN DEL RIESGO
VALORACION DEL R y O
IDENTIFICAR LOS RIESGOS
ANALIZAR LOS RIESGOS
EVALUAR LOS RIESGOS

IDENTIFICACIÓN DEL RIESGO
VALORACION DEL RIESGO
EVALUAR LOS RIESGOS

EVENTOS QUE PUEDAN:
CREAR
AUMENTAR
DEGRADAR
ACELERAR
RETRASAR
LOGROS DE OBJETIVOS DE LA ORGANIZACION

IDENTIFICACIÓN DEL RIESGOS
La organización debería aplicar técnicas y herramientas para la

identificación del RIESGO que sean:
✓Adecuadas a sus objetivos
✓Acorde a sus capacidades.
✓Coherentes con los Riesgos a los que se enfrentan.
La información pertinente y actualizada es importante para

identificar los Riesgos.
En la identificación del Riesgo se deberían involucrar las

personas con el conocimiento apropiado.
FINANCIEROS CUMPLIMIENTO
OPERATIVOS
Ejecución presupuestal, Requisitos legales,

elaboración EF, pagos, contractuales, ética
excedentes tesorería y pública y
bienes Sistemas de compromiso
información,
procesos, estructura
y desarticulación
TECNOLOGÍA IMAGEN
ESTRATÉGICOS
Tecnología disponible
Están relacionados con la
para satisfacer las
percepción y la confianza
necesidades actuales y por parte de la ciudadanía
futuras para soportar Asuntos globales con
relación a: Misión, hacia la organización.
objetivos estratégicos y
definición políticas
TALLER RIESGOS
PROCESO RIESGO AMENAZA VULNERABILIDAD

ANÁLISIS DEL RIESGO
IDENTIFICAR LOS RIESGO
EVALUAR LOS RIESGOS

El análisis del Riesgo implica el
desarrollo y la comprensión del Riesgo.
✓Consideración de las amenazas y las posibilidades.
✓Las consecuencias positivas y negativas.
✓La probabilidad de que dichas consecuencias puedan ocurrir.
✓Un evento puede tener consecuencias múltiples y puede

afectar objetivos múltiples.
✓Considerar los controles existentes, su eficacia y eficiencia.

Las consecuencias y su probabilidad se pueden determinar por:
• Los resultados de un evento o grupo de eventos

• Mediante la extrapolación a partir de estudios experimentales
• Datos disponibles
Las consecuencias se pueden expresar en términos de:

Impactos tangibles
Impactos intangibles.
TALLER RIESGO
SANCIONES
PERDIDA DE BIENES
ESTRATEGICO OBJETOS O SUJETOS DAÑO AMBIENTAL
OPERATIVO QUE LO PROPICIAN. DETRIMENTO DEL PATRIMONIO
FINANCIERO DISMINUCION DE LA CALIDAD
CUMPLIMIENTO DESASTRES NAT. DEL SERVICIO
TECNOLOGICO MATERIALES INTERRUPCION DE LA
ORDEN PUBLICO ACTIVIDAD DESARROLLADA
RIESGO CLASIFICACION AMENAZA VULNERABILIDAD CONSECUENCIAS
SITUACION QUE LO GENERA.

VULNERABILIDAD
EVALUACIÓN DEL RIESGO
IDENTIFICAR LOS RIESGO
ANALIZAR LOS RIESGO
EVALUAR LOS RIESGO

EVALUACIÓN DEL RIESGO
Facilitar la toma de decisiones acerca de cuales riesgos
necesitan tratamiento y la prioridad para la implementación de
dicho tratamiento.
La evaluación del Riesgo implica la comparación del nivel de

Riesgo observado durante el proceso de análisis y de los
criterios del Riesgo establecidos al considerar el contexto. Con
base en esta comparación se puede considerar la necesidad de
tratamiento.
TALLER RIESGO
VALOR PROBABILIDAD VALOR IMPACTO CALIFICACION DEL RIESGO

ESTABLECER EL CONTEXTO
COMUNICACIÓN Y CONSULTA
APRECIACION DEL RIESGO
EVALUAR LOS R IESGOS
TRATAR LOS RIESGOS

GENERALIDADES
Selección de una o más opciones para modificar los Riesgos.
VALORACION
LOS NIVELES DE
VALORAR LA
RIESGO O
EFICACIA DE DICHO
DIFERENCIABLES
TRATAMIENTO
SON TOLERABLES ?
SI NO SON
TOLERABLES
GENERAR UN NUEVO
TRATAMIENTO
GENERALIDADES
Acciones de control a las amenazas o a
las debilidades con el fin de que
disminuya la probabilidad o el impacto
Mitigar
del riesgo.
Acciones que llevan a que el impacto

del riesgo sea menor para la
organización al haberlo compartido
Compartir con otro.
Asumir Tratamientos o
Transferir
No se lleva a cabo ninguna

acción si no que se decide
afrontar las consecuencias
del R y O.
Eliminar
Acciones que permiten que el riesgo
desaparezca al eliminar la situación
o evento que lo genera.
SELECCIÓN DE LAS OPCIONES
PARA EL TRATAMIENTO DEL RIESGO
La selección de las opciones más adecuadas para el

tratamiento del Riesgo implica equilibrar los costos y los
esfuerzos de la implementación frente a los beneficios
derivados con respecto a:
▪ Requisitos legales y reglamentarios
▪ Requisitos de los clientes y otros
▪ Requisitos de responsabilidad social
▪ Requisitos ambientales y de seguridad

PREPARACIÓN E IMPLEMENTACIÓN DE LOS
PLANES PARA EL TRATAMIENTO DEL
RIESGO
• Las razones para la selección de las opciones de tratamiento,
que incluyan los beneficios que se desean obtener.
• Aquellos que son responsables de aprobar el plan y los

responsables de implementarlo.
• Acciones propuestas
• Requisitos de recursos incluyendo las contingencias.
• Medidas y restricciones de desempeño.
• Requisitos de monitoreo y reporte.
• Tiempo y cronograma.
TALLER RIESGO
ACCION PARA INDICADOR

MITIGAR EL RESPONSABLE SEGUIMIENTO DE LA ACCION
RIESGO
ESTABLECER EL CONTEXTO
COMUNICACIÓN Y CONSULTA
APRECIACION DEL RIESGO
EVALUAR LOS RIESGOS
TRATAR LOS RIESGOS

SEGUMIENTO Y REVISION
Deben ser parte planificada del proceso de Gestión del Riesgo.

Pueden ser periódicos según convenga.
La responsabilidad del monitoreo debe estar definida
✓ Garantizar que los controles son eficaces

✓ Obtener información adicional para mejorar la valoración
✓ Analizar y aprender lecciones de los eventos (+/-)
✓ Identificar riesgos emergentes.
RIESGOS DIFERENCIALES
Riesgo remanente
después del
tratamiento.
4.3.1 Evaluación del riesgo de
seguridad
Procedimientos para:
✓ Identificación y evaluación de amenazas y riesgos
✓ Identificación e implementación de medidas de control
Deben:
• Adecuados a la organización
• Documentados
• Actualizados
• Definir alcance, naturaleza y programación en el tiempo
• Considerar las amenazas y riesgos de la seguridad
• Clasificar amenazas y riesgos y su tratamiento
• Establecer mecanismos de seguimiento
• Registros de su aplicación (Matriz de Riesgos)
seguridad
• Falla funcional • Control de la • Tormentas • Equipos y servicios

• Daño accidental seguridad • Inundaciones suministrados
• Daño malicioso, • Factores humanos • Sismos externamente
terrorista o criminal
Medio Fuera de
Falla física Operacional
ambiente control
• Fallas en requisitos • Diseño • Datos • Negocio

de reglamentación • Instalación • Comunicaciones • Operaciones
• Daño a la reputación • Reemplazo
o la marca • Mantenimiento
Parte Equipos de
Información Continuidad
Involucrada Seguridad
seguridad
Amenazas y Riesgos son elementos de entrada para:
• Objetivos y metas
• Programas
• Desarrollo de controles operacionales
• Requisitos para el diseño, especificación e instalación
• Identificación de necesidades de formación y habilidades
• Estructura general de gestión de amenazas y riesgos de la organización
• Identificación de recursos, incluidos los niveles de contratación de personal

4.3.2 Requisitos de seguridad
legales, estatutarios y otros
regulatorios
Procedimientos para:
✓ Identificar los medios apropiados para tener acceso a los requisitos legales
aplicables y otros requisitos
✓ Determinar cómo se aplican estos requisitos a sus amenazas y riesgos
✓ Evaluar qué requisitos tienen aplicación, dónde la tienen y quién necesita
recibir la información
Deben:
• Documentados
• Actualizados
• Comunicados a los involucrados
regulatorios
Requisitos legales y
normas nacionales
e internacionales
Fuentes de
Mejores prácticas
información
Amenazas y Requisitos de la
Riesgos organización
Requisitos
Detalles de la Legales y
Otros Requisitos de
cadena de
partes interesadas
suministro
regulatorios
La Información correspondiente a los Requisitos

Legales y Otros debe:
✓ Garantizar el conocimiento de ellos, no

necesariamente una biblioteca de estos
✓ Contar con un registro de los mismos y evidencias
del análisis de su cumplimiento (Matriz de
Requisitos Legales)
✓ Acciones para incumplimientos reales o potenciales
✓ Considerar la creación de controles para garantizar
su cumplimiento
4.3.3. Objetivos del Sistema de Gestión
Deben ser:
✓ Coherentes con el compromiso con
la mejora continua
✓ Cuantificables
✓ Comunicados a empleados y
terceras partes
✓ Revisados periódicamente
MEJORA CONTINUA

Registros
Auditorias
Comunicación
Documentación
Control Operacional
Figura - ISO 28000:2007

4.3.4. Metas del Sistema de Gestión de
Seguridad
Deben:
✓ Tener un nivel apropiado de detalle
✓ Ser específicas
✓ Ser medibles
✓ Ser obtenibles
✓ Ser pertinentes
✓ Estar definidas en el tiempo
✓ Comunicarse a empleados y terceras partes
✓ Revisarse periódicamente
Recomendaciones al definir las metas:
✓ Alcanzables, pero retadoras.
✓ Los plazos deberán ser razonables y alcanzables.
✓ Poder establecerles indicadores.
✓ Comunicarse a los involucrados.

Recomendaciones al definir indicadores:
✓ Crear una ficha técnica de indicador que

describa sus características.
✓ Lograr que sean:.

• Entendibles
• Confiables
• Prácticos
• Facilitadores en la toma de decisiones
4.3.5. Programas del Sistema de
Incluir:
✓ Responsabilidades y autoridades
✓ Medios para lograrlos
✓ Plazos
Deben:
✓ Revisarse periódicamente
✓ Ajustarse
Recomendaciones al definir los programas:
✓ Reflejar una traducción de la política y los objetivos en acciones.
✓ Contener estrategias y planes de acción.
✓ Documentarse y comunicarse.
✓ Definir los medios y metodologías de registro, seguimiento y revisión.

MEJORA CONTINUA

Registros
Auditorias
Comunicación
Documentación
Control Operacional
Figura - ISO 28000:2007

4.4.1. Estructura, autoridad y responsabilidades para
la gestión de la seguridad
Definir, documentar y comunicar las responsabilidades y autoridades para la
gestión de la seguridad
Compromiso de la dirección:
• Nombrar un representante de la dirección
• Velar por el cumplimiento de los requisitos
• Asignar recursos
• Garantizar la gestión de amenazas y riesgos
• Garantizar la viabilidad de objetivos, metas, programas

4.4.2. Competencia, entrenamiento y toma de
conciencia
Personal relacionado con
COMPETENCIA
la seguridad
EDUCACION
FORMACION
EXPERIENCIA
Se debe:
• Mantener registros
4.4.2. Competencia, entrenamiento y toma de
conciencia
Contar con procedimientos para que el personal sea consciente de:
✓ Importancia del cumplimiento de la política y procedimientos de seguridad
✓ Funciones y responsabilidades con la seguridad
✓ Consecuencias de desviarse de los procedimientos

4.4.3. Comunicación
Contar con procedimientos para comunicar y recibir información de

partes interesadas.
Pero antes!!! Considerar la SENSIBILIDAD de la información
Recomendaciones:
• Contar con un procedimiento de comunicaciones
• Contar con un registro (tabla) de comunicaciones enviadas y recibidas y su
estado
MEJORA CONTINUA

Registros
Auditorias
Comunicación
Documentación
Control Operacional
Figura - ISO 28000:2007

Taller de Evaluación
joinmyquiz.com
4.4.4. Documentación
✓ Política, objetivos y metas
✓ Alcance del SGS
✓ Descripción de los principales elementos del SGS
✓ Documentos y registros necesitados por la organización
✓ Documentos y registros requeridos por la norma
Debe:
Determinar la CONFIDENCIALIDAD de la información de seguridad y tomar las
medidas para evitar el acceso no autorizado a ella.
4.4.4. Documentación
Tener en cuenta diferencias entre:
DOCUMENTO
(Mantener)
REGISTRO
(Conservar)
No
Modificables
Modificables
4.4.5. Control de Documentos y Datos
Contar con procedimientos para:
Revisar, actualizar y aprobar
Asegurar versiones pertinentes disponibles en lugares donde se realicen operaciones esenciales
Prevenir el uso de obsoletos
Solo se acceda a documentos y datos por personal autorizado
Identificar documentos de archivo, datos e información legal
Que sean seguros
Los que estén en medio electrónico deben tener copia de seguridad
4.4.6 Control operacional
Son:
Prácticas
Operaciones
Actividades
Protocolos, verificaciones, revisiones, chequeos
Para lograr:
• Política de gestión de la seguridad
• El control de los riesgos significativos
• La conformidad con requisitos legales y otros
• Objetivos de gestión de la seguridad
• La ejecución de los programas de gestión de la seguridad
• El nivel requerido de seguridad de la cadena de suministro
Pueden ser:
• Establecimiento, implementación y mantenimiento de procedimientos
documentados para evitar desviaciones
• Aplicación de controles para mitigar impactos de amenazas aguas
arriba y aguas abajo
• El establecimiento y mantenimiento de requisitos para bienes y
servicios que tienen impacto en la seguridad, y comunicación de
estos a proveedores y contratistas
Ejemplos
Compra o transferencia de bienes y servicios y uso de recursos externos

Evaluación y reevaluación de los contratistas
Aprobación del diseño de disposiciones de seguridad para nueva planta o equipo
Tareas sensibles de seguridad

Identificación de tareas sensibles de seguridad
Pre-determinación y aprobación de métodos de trabajo seguros
Pre-calificación de personal para las tareas sensibles de seguridad
Procedimientos de control de entrada de personal a áreas sensibles
Mantenimiento del equipo de seguridad

Segregación y control de acceso
Seguimiento y control al mantenimiento de equipos de seguridad (CCTV, alarmas,
basculas, sensores, entre otros)
Inspección y prueba del equipo relacionado con la seguridad
Calibracion
Flujo cadena de suministro
▪ Acceso Físico
▪ Verificación de Asociados de Negocio
▪ (Clientes y Proveedores)
▪ Seguridad de Contenedores y unidades de carga
▪ Sellos de seguridad
▪ Seguridad del Personal
▪ Seguridad de los procesos ( cadena de
suministro)
▪ Seguridad Física
▪ Seguridad de la Información
▪ Entrenamiento y sensibilización
4.4.6 Control
operacional
• Recomendaciones adicionales:
• Tener en cuenta la significancia de los riesgos

• Analizar el impacto de los controles en el análisis de
amenazas y riesgos
• Definir actividades de seguimiento a la aplicación de los
controles operacionales
• Diseñar e implementar una herramienta para la
evaluación de la eficacia de los controles operacionales
establecidos
• Consultar a los involucrados en la definición de los
controles operacionales
• Integrar como controles operacionales otros modelos,
prácticas, iniciativas, normas, etc. Como por ejemplo:
OEA, ISO 9001, BPM, BPL, HACCP, entre otros.
4.4.7 Preparación y respuesta
ante emergencias y recuperación
de la seguridad
Preparación Respuesta Recuperación
PLAN DE
PRACTICAS PLAN DE
CONTINUIDAD
SIMULACROS EMERGENCIA
DE NEGOCIO
de la seguridad
Establecer, implementar y mantener Planes y procedimientos
Para:
✓ Identificar potenciales emergencias
✓ Establecer las respuestas ante incidentes de seguridad y situaciones de emergencia
✓ Evitar y mitigar las consecuencias
Incluir información:
✓ Disposición y mantenimiento de equipos, instalaciones o servicios
Los cuales puedan requerirse durante o después de los incidentes o situaciones de emergencia.
de la seguridad
Revisar periódicamente la eficacia
En especial después de que ocurren incidentes y situaciones de emergencias causados

por infracciones y amenazas a la seguridad.
Poner a prueba periódicamente estos procedimientos, cuando sean aplicables.

de la seguridad
Información de
incidentes previos y
Requisitos situaciones de
emergencia Experiencias de
regulatorios, legales
otros
u otros
Servicios de Lecciones
emergencia y aprendidas, mejores
acuerdos con estos prácticas
Planes y Resultados de
Amenazas y riesgos Procedimientos revisiones, pruebas y
entrenamientos
de la seguridad
Contar con:
✓ Planes y procedimientos documentados
✓ Listas de equipos de seguridad
✓ Registros de pruebas para el equipo de seguridad
✓ Simulacros y ejercicios de práctica
✓ Revisiones de los simulacros y ejercicios de práctica
✓ Acciones recomendadas que surgen de las revisiones
✓ Avance frente al logro de acciones recomendadas
✓ Acciones completadas
de la seguridad
Plan de Continuidad de Negocios
Un Plan de Continuidad de Negocios (BCP), es un conjunto de procedimientos que definen cómo un negocio
va a continuar o reiniciar sus funciones críticas ante un evento que cause una interrupción no planeada a su
operación normal.
Estos procedimientos describen una secuencia preestablecida de eventos para facilitar la continuación o
recuperación de funciones de negocios, servicios de tecnología, redes de comunicación y edificios.
4.4.7 Preparación y respuesta ante emergencias y
recuperación de la seguridad
4.4.7 Preparación y respuesta ante
emergencias y recuperación de la seguridad
GTC 176: 2010

4.4.7 Preparación y respuesta ante
emergencias y recuperación de la seguridad
Tipo Incidente Ubicación Responsable

Preparación antes del evento
ANTES
Plan de Continuidad delRespuesta
Negocio
a la materialización del evento
DURANTE
¿Qué hacer para lograr la Recuperación?
DESPUÉS
Tiempo de
recuperación
Objetivo
Soluciones Internas
(Recursos Propios)
Soluciones Externas
(Proveedores)
Equipos de trabajo que
intervienen para la
recuperación
Proyectos Observaciones
Tiempo total utilizado para
realizar la actividad
Afectación Económica
Lecciones aprendidas con esta actividad después del
evento
Control y acompañamiento mediante CCTV al 100% a las operaciones de cargue

y descargue
Aislamiento del sitio con empresa de seguridad,
Diligenciamiento FO-F-ALM-0004
información al responsable de la operación y a
INSPECCIÓN Y CHEQUEO DE CONTENEDORES Y VEHÍCULOS PARA EXPORTACIÓN DE
las autoridades de antinarcóticos.
PRODUCTO TERMINADO O IMPORTACIÓN DE MATERIA PRIMA, e Instalación de Iniciar proceso de investigación del porque de la Apoyos con la Policía Antinarcóticos, Policía de
Establecer comité de investigación conjunto con
Lugar donde acontece el evento Barra satelital y Sello Botella. Seguimiento satelital a la unidad, según contaminación en la mercancía. 5 Días desde que Carretera y empresas de seguridad
APLICACIÓN DE PLAN DE CONTINGENCIA ANTE las autoridades pertinentes. Almacén, administración,
Carga contaminada (Planta - transporte - ingreso a procedimiento PR-F-ALM-003 RECEPCIÓN, ALMACENAMIENTO Y ENTREGA DE
EVENTOS INESPERADOS DE MANERA CONJUNTA CON
Verificación de Stock del PT para garantizar la inicia el reporte a
Realizar requerimientos de fabricación de equipos gerencia y RH
N/A
puerto y/o Aeropuerto) MATERIALES. entrega a cliente. En caso contrario solicitar las autoridades Abastecimientos de materia prima adicional en
EL PROVEEDOR. necesarios para la nueva entrega.
REGISTRO DE TRAZABILIDAD DE CARGUE EN EXTERIOR (DOCUMENTOS, EVIDENCIA producción inmediata de las unidades requeridas caso de ser necesario para la nueva producción.
FOTOGRAFICA, REGISTRO DE CARGUE)
AVISO AL CLIENTE/ O AL PROVEEDOR EN EL EXTERIOR
IDENTIFICACION DE CONDUCTORES Y VEHICULOS AUTORIZADOS PARA EL
EN CASO DE SER NECESARIO.
TRANSPORTE.
PLAN DE CONTINGENCIA PARA EVENTOS INESPERADOS
Identificar la falla o motivo y de plan de acción
con proveedor de transporte si se hace trasbordo,
Contratos vigentes, ordenes de cargue, inspecciones de vehículos, Monitoreo
ruta alterna
Falla en el transporte ( Paro, Satelital.
APLICACIÓN DE PLAN DE CONTINGENCIA ANTE Seguimiento al vehículo con los GPS de las
Seguimiento a la continuidad del nuevo proceso y
Detención inesperada, desvió de Transito mercancía al cliente
INFORMACION POLICIA DE CARRETERAS ANTES DEL DESPACHO ( ESTADO DE VIAS,
EVENTOS INESPERADOS DE MANERA CONJUNTA CON
realización de la entrega
24 Horas transportadoras y la empresa de monitoreo Alternativas de otros vehículos para dar solución Comercio Exterior y Almacén N/A
ruta, falla mecánica) EL PROVEEDOR. satelital
BLOQUEOS, VIAS ALTERNAS)
PLAN DE CONTINGENCIA PARA EVENTOS INESPERADOS
AVISO AL CLIENTE/ O AL PROVEEDOR EN EL EXTERIOR
Se evalúa la mercancía, continuidad de la
Contratos vigentes, ordenes de cargue, inspecciones de vehículos, Monitoreo mercancía buena, reclamación al proveedor y
Satelital. afectación de póliza
Registro de alistamiento operacional del vehículo. Trasbordo de la mercancía y entrega al cliente

Asegurar provisión de vehículos para la Realizar requerimientos de fabricación de equipos garantizar la entrega con otro proveedor de Comercio Exterior - Almacén-
Accidente de transito Transito mercancía al cliente Registro inspección tecnicomecanica del vehículo
continuidad de la operación de transporte
24 horas
necesarios para la nueva entrega. transporte en caso de ser necesario. Protección patrimonial
N/A
MENOR
APLICACIÓN DE PLAN DE CONTINGENCIA ANTE

INFORMACION POLICIA DE CARRETERAS ANTES DEL DESPACHO ( ESTADO DE VIAS, EVENTOS INESPERADOS DE MANERA CONJUNTA CON
BLOQUEOS, VIAS ALTERNAS) EL PROVEEDOR.
PLAN DE CONTINGENCIA PARA EVENTOS INESPERADOS AVISO AL CLIENTE/ O AL PROVEEDOR EN EL EXTERIOR
Control y acompañamiento mediante CCTV al 100% del cargue y descargue. Reporte a la empresa transportadora a protección
Diligenciamiento FO-F-ALM-0004 patrimonial para acompañamiento de la entidad
verificar el cumplimento al seguimiento por
INSPECCIÓN Y CHEQUEO DE CONTENEDORES Y VEHÍCULOS PARA EXPORTACIÓN DE competente, informar al área administrativa y
monitoreo de las transportadoras y empresa de
PRODUCTO TERMINADO O IMPORTACIÓN DE MATERIA PRIMA, e Instalación de gerencia, cuantificar la perdida
sello satelital
Barra satelital y Sello Botella. Seguimiento satelital a la unidad, según garantizar la entrega completa de la mercancía al Comercio Exterior - Almacén-
Aseguramiento del proceso de transito de la
Violación de sellos de seguridad Transito mercancía al cliente procedimiento PR-F-ALM-003 APLICACIÓN DE PLAN DE CONTINGENCIA ANTE cliente, reclamo a la empresa transportadora y 15 Días
Establecer comité de investigación conjunto con mercancía y contar con la póliza
Protección patrimonial - N/A
REGISTRO DE TRAZABILIDAD DE CARGUE EN EXTERIOR (DOCUMENTOS, EVIDENCIA EVENTOS INESPERADOS DE MANERA CONJUNTA CON afectación de la póliza administración
las autoridades pertinentes.
FOTOGRAFICA, REGISTRO DE CARGUE) EL PROVEEDOR.
Realizar requerimientos de fabricación de equipos
IDENTIFICACION DE CONDUCTORES Y VEHICULOS AUTORIZADOS PARA EL
necesarios para la nueva entrega.
TRANSPORTE. AVISO AL CLIENTE/ O AL PROVEEDOR EN EL EXTERIOR
PLAN DE CONTINGENCIA PARA EVENTOS INESPERADOS EN CASO DE SER NECESARIO.
Reporte a la empresa transportadora a protección

verificar el cumplimento al seguimiento por
Control y acompañamiento mediante CCTV al 100% del cargue y descargue patrimonial para acompañamiento de la entidad
monitoreo de las transportadoras y empresa de
Diligenciamiento FO-F-ALM-0004 competente, informar al área administrativa y
sello satelital, garantizar la entrega a cliente en 15
INSPECCIÓN Y CHEQUEO DE CONTENEDORES Y VEHÍCULOS PARA EXPORTACIÓN DE gerencia, cuantificar la perdida
días
PRODUCTO TERMINADO O IMPORTACIÓN DE MATERIA PRIMA, e Instalación de garantizar la entrega completa de la mercancía al Comercio Exterior - Almacén-
Aseguramiento del proceso de transito de la
Hurto o saqueo del vehículo Transito mercancía al cliente Barra satelital y Sello Botella. Seguimiento satelital a la unidad, según APLICACIÓN DE PLAN DE CONTINGENCIA ANTE cliente, reclamo a la empresa transportadora y 15 Días
mercancía y contar con la póliza,
Protección patrimonial - N/A
procedimiento PR-F-ALM-003 EVENTOS INESPERADOS DE MANERA CONJUNTA CON afectación de la póliza administración
Establecer comité de investigación conjunto con
IDENTIFICACION DE CONDUCTORES Y VEHICULOS AUTORIZADOS PARA EL EL PROVEEDOR.
las autoridades pertinentes.
TRANSPORTE.
Realizar requerimientos de fabricación de equipos
PLAN DE CONTINGENCIA PARA EVENTOS INESPERADOS AVISO AL CLIENTE/ O AL PROVEEDOR EN EL EXTERIOR
necesarios para la nueva entrega.
GTC 176: 2010

de la seguridad
Consultar:
✓ ISO 22301: 2019
Integrar con:
✓ Planes de emergencia de SST
✓ Planes de emergencia ambientales

MEJORA CONTINUA

Registros
Auditorias
Comunicación
Documentación
Control Operacional
Figura - ISO 28000:2007

4.5.1 Medición y seguimiento del
desempeño de la seguridad
Procedimientos para hacer seguimiento y medir el desempeño del sistema de
gestión de la seguridad y de la seguridad.
Considerando: Amenazas y riesgos de la seguridad asociados, incluidos mecanismos de deterioro

potencial y sus consecuencias
Incluir seguimiento a:
Cumplimiento de la política, objetivos y metas, programas
Medidas proactivas: Controles operacionales, requisitos legales aplicables y otros
Medidas reactivas a: Deterioro, fallas, casi-fallas, incidentes, falsas alarmas, no

conformidades
Eficacia de las actividades de toma de conciencia
Tener en cuenta:
Tomar como base las amenazas y riesgos
Incluir medidas tanto cualitativas como cuantitativas
Registrar los datos y resultados para el análisis de acciones preventivas y correctivas
4.5.1 Medición y seguimiento del desempeño de la seguridad
Ejemplos
• Seguimiento de la frecuencia y efectividad de las inspecciones de seguridad
• Inspecciones del equipo de seguridad para verificar que esté en buenas condiciones
• Investigar, analizar y registrar las fallas
• Disponibilidad de personal que tenga reconocida experiencia de seguridad o calificaciones formales
• Evaluación del comportamiento de los trabajadores para identificar prácticas de seguridad deficientes
• Análisis de documentación y registros
• “Benchmarking” frente a la buena practica de seguridad de otras organizaciones
• Inspecciones para determinar las actitudes del empleado a fin de descubrir comportamientos sospechosos
• Retroalimentación de las partes interesadas.

4.5.1 Medición y seguimiento
del desempeño de la seguridad
Tener en cuenta, si se requieren equipos de seguimiento y/o medición para el seguimiento al desempeño, y la
medicion o seguimiento, o todos ellos deberá,
Mantener procedimientos para:
Garantizar su calibración y mantenimiento
Listarse, identificarse y controlarse
Ejemplo:
Construir un esquema de calibración y mantenimiento que incluya:

Frecuencia de la calibración y el mantenimiento
Referencia a los métodos de prueba
Identidad del equipo que va a usarse para la calibración
Acción que va a efectuarse cuando el equipo de seguridad especificado se encuentra fuera de calibración
4.5.2 Evaluación del sistema
Definir procedimientos para evaluar:
• Planes
• Procedimientos
• Capacidades
De la gestión de la seguridad
• Por medio de:

• Revisiones periódicas, Ensayos, Informes posteriores a los incidentes, lecciones aprendidas,
evaluaciones de desempeño y ejercicios.
Los cambios significativos resultantes deben reflejarse inmediato en los procedimientos
• Evaluar periódicamente la conformidad con:

✓ La legislación y las reglamentaciones pertinentes
✓ Las mejores prácticas industriales
✓ La conformidad con su política y los objetivos
Deben llevarse registro de las evaluaciones periódicas.

Informes y acciones
de revisión de la
dirección
Avance en el logro de
Informes de auditoría
los objetivos
Requisitos
Amenazas, riesgos y
regulatorios
controles
cambiantes
Resultados de Evaluación Expectativas

planificación y del Sistema cambiantes de las
preparación para
de Gestión partes involucradas
incidentes
de la
Seguridad
Cambios en el
Informes de
alcance del trabajo,
incidentes
actividades y clientes
Tener en cuenta:
• Contar con registros de los

resultados de las evaluaciones
periódicas.
• Que el objetivo de la evaluación es

asegurar que los planes y
procedimientos mantengan
actualizados y coherentes con los
requisitos y necesidades.
• Los intervalos deberían ser cortos

que para que puedan identificarse
las fallas oportunamente.
Lograr:
• Procesos y desempeño mejorados
• Reducción de no conformidades
• Cumplimiento legal
• Actualización de la identificación de amenazas y evaluación del riesgo
• Evidencia de evaluaciones de eficacia acciones correctivas y preventivas

4.5.3. Fallas relacionadas con la seguridad,
incidentes, no conformidades y acciones
correctivas y preventivas
Problemas con la Seguridad
No
Falla Incidente
Conformidad
• Incumplimiento • Un riesgo que • Incumplimiento
de un control ocurrió, de un requisito
operacional por identificado o del SGS
cualquier causa no previamente • Reales
• Reales • Incidentes • Potenciales
• Potenciales • Emergencias
• Casi fallas
• Falsas alarmas
ACCION PREVENTIVA ACCION CORRECTIVA

Acción tomada para eliminar la Acción tomada para eliminar la
causa de un problema potencial. causa de un problema real.
CORRECCIÓN
Acción tomada para eliminar un
problema detectado.
VIDEO
SITUACIÓN ACCION A TOMAR
INCIDENTE DE SEGURIDAD ACCION CORRECTIVA

NO CONFORMIDAD REAL
FALLA REAL CORRECCION
NO CONFORMIDAD POTENCIAL
FALLA POTENCIAL MEJORA
CASI FALLA ACCION PREVENTIVA
FALSA ALARMA
Implementar procedimientos para:
1. Evaluar e iniciar acciones preventivas para identificar fallas potenciales en la seguridad, evitando que ocurran.
2. Investigar aspectos relacionados con la seguridad como:
▪ Fallas incluidas las que estuvieron a punto de ocurrir, y las falsas alarmas
▪ Incidentes y situaciones de emergencia.
▪ No conformidades
3. Emprender acciones para mitigar cualquier consecuencia de dichas fallas, incidentes o no conformidades.
4. Iniciar y completar acciones correctivas
5. Confirmar la eficacia de las acciones correctivas

Se debe:
Revisar acciones correctivas y preventivas propuestas por medio de la evaluación de
amenazas y riesgos de seguridad antes de su implementación.
Ajustar la documentación que sea requerida cuando se implementan acciones.
Considerar la realización de entrenamientos cuando fueran necesarios, de acuerdo a las

acciones implementadas.
4.5.4. Control de Registros
Contar con procedimientos para:
Identificación
Almacenamiento
Protección
Recuperación
Retención
Disposición
4.5.4. Control de Registros
Los registros deben:
Permanecer legibles
Fácilmente identificables
Fácilmente recuperables
Los registros en medio digital deben:
Protegidos contra alteración
Tener copia de seguridad
Ser accesible sólo a personal autorizado

4.5.5. Auditoría
Se debe:
Realizar a intervalos planificados
Determinar si el SGS:
✓ Implementado y se mantiene
✓ Cumple con lo planificado
✓ Eficaz para cumplir con política y objetivos
4.5.5. Auditoría
Debe contar con un programa de auditoria:
Basado en amenazas y riesgos
Considerar resultados de auditorias anteriores
Proporcionar información ala dirección sobre sus resultados
Verificar el despliegue apropiado de equipos y del personal de seguridad
El programa de auditoria debe estar basado en las evaluaciones de amenazas y riesgos

de las actividades de la organización y auditorias previas
Los procedimientos de auditoria deben comprender:

Alcance
Frecuencia
Metodología
Competencias
Responsabilidades y requisitos para planificar, realizar y reportar resultados
Los auditores no deben auditar su propio trabajo
MEJORA CONTINUA

Registros
Auditorias
Comunicación
Documentación
Control Operacional
Figura - ISO 28000:2007

4.6. Revisión por la Dirección y Mejora Continua
ENTRADAS GENERALIDADES RESULTADOS

4.6. Revisión por la Dirección y Mejora Contínua
Se debe:
✓ Revisar a intervalos planificados
✓ Mantener registro
Incluir:
✓ Oportunidades de mejora
✓ Cambios requeridos en política, objetivos, amenazas y riesgos
Con el fin de garantizar:

✓ Conveniencia
✓ Suficiencia
✓ Eficacia continua
Resultados de
auditorias
Retroalimentación del
cliente
Evaluaciones de
requisitos legales y
Acciones de revisiones otros
previas
Acciones correctivas y Revisión Desempeño de la

preventivas por la seguridad
Dirección
Cambios que podrían El grado en que se

afectar el SGS cumplen objetivos y
metas
Recomendaciones
para la mejora
Revisión
por la
Dirección
Decisiones y acciones
Cambios a política,
objetivos, metas y otros
Mejora continua elementos del SGS
CONCLUSIONES
BIBLIOGRAFÍA
• NORMA NTC ISO 28000:2008. SISTEMAS DE GESTION DE LA
SEGURIDAD PARA LA CADENA DE SUMINISTRO. ICONTEC. 2008.
EVALUACION FINAL

Modulo Iso 28000

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Modulo Iso 28000

Cargado por

Copyright:

Formatos disponibles

Laboratorio Abbott

ISO 28000 SISTEMAS DE GESTIÓN DE SEGURIDAD

Docente: RUBEN RAMIRO RIOS M.

Equipo de Consultoría Integral

Nombre Cargo Expectativas ISO 28000

Presentar los fundamentos conceptuales

Cae el cargamento de coca más grande en Colombia en medio de

La Dirección de Antinarcóticos de la Policía Nacional asestaron un

El alijo tendría un costo aproximado de 5 millones de dólares en

AXEL SÁNCHEZ 05/05/2020

ISO ISO 28000 ISO Desarrollo de la seguridad de la

ISO • DIRECTRICES PARA LA

ISO • GESTION DEL RIESGO.

RIESGO: Probabilidad de materialización de una amenaza a la seguridad y sus consecuencias.

INCIDENTE DE SEGURIDAD: Cualquier acto o circunstancia que produce una consecuencia.

INSTALACION: Planta, maquinaria, propiedad, edificio, vehículos, embarcaciones, instalaciones

OBJETIVO DE GESTION DE LA SEGURIDAD: Resultado o logro especifico de seguridad requerido

PROGRAMA DE GESTION DE LA SEGURIDAD: Medios por los cuales se logra un objetivo de

METAS DE GESTION DE LA SEGURIDAD: Nivel De desempeño específico requerido para alcanzar

• 4.5. Verificación • 4.4.

• Un manejo adecuado del riesgo

RIESGO AMENAZAS VULNERABILIDAD

PROBABILIDAD DE MATERIALIZACION DE UNA AMENAZA A LA

CUALQUIER POSIBLE ACCION O SERIE DE ACCIONES INTENCIONALES CON DAÑO

CONTROL RIESGO RESIDUAL TRATAMIENTO

REQUISITOS LEGISLATIVOS Y DE REGULACION.

AMENAZAS Y RIESGOS DE FALLAS FISICAS:

AMENAZAS Y RIESGOS DE FALLAS OPERACIONALES: control de seguridad, factores

EVENTOS DEL MEDIO AMBIENTE NATURAL: tormentas , inundaciones, etc.

Norma internacional de reconocimiento

Facilita la identificación y mitigación de riesgos de seguridad en la

La ISO 28000 fue preparada por el Comité Técnico ISO/TC 292

Busca a través de su implementación, minimizar los daños a personas,

comienza con la provisión de materias primas y se extiende hasta la

Involucra a la organización entera.

Es compatible con otros sistemas de

Busca que la gestión se encuentre alineada con la política de seguridad

Busca contar con proveedores que aseguren la

✓Es un Sistema de Gestión de la seguridad con reconocimiento mundial (NORMA ISO) .

✓Asegura el cumplimiento de los requisitos exigidos por las principales iniciativas

✓Garantiza que se llevan a cabo operaciones para el control de los riesgos

✓Continuidad del negocio

✓Optimiza operaciones (ahorro tiempo)

✓Disminuye el perfil de riesgo de la empresa (seguros)

✓Relaciones con organismos reguladores

✓Mejora continua (alienado a sus otros SG)

✓Facilita el comercio internacional

✓Demuestra ante autoridades el

NORMA DE RECONOCIMIENTO MUNDIAL

ASEGURA EL CUMPLIMIENTO DE REQUISITOS EXIGIDOS POR LAS PRINCIPALES INICIATIVAS DE

OPTIMIZA PROCESOS MEDIANTE LA IMPLEMENTACION DEL CICLO PHVA ALINEADO CON

GARANTIZA REALIZAR OPERACIONES BAJO EL CONTROL DE LOS RIESGOS CON BASE EN EL

ASEGURAR EL CUMPLIMIENTO DE LOS REQUISITOS LEGALES

RELACIONES CON ORGANISMOS REGULADORES

DISMINUYE EL PERFIL DE RIESGO DE LA EMPRESA

Evaluar el ambiente en el que opera y determinar si se han implementado medidas de

Su aplicación se prevé para las organizaciones donde la cadena de suministro deben

Sistema de gestión basado en riesgos.

1. OBJETO Y CAMPO DE APLICACION

a) Establecer, implementar, mantener y mejorar un sistema de gestión de la seguridad

No se citan normas de referencia.

REVISION POR LA DIRECCION Y MEJORA CONTINUA

Figura - ISO 28000:2007