Material 1 Curso ISO 28000 - 2022

Área de Riesgos y
ÁREA /
Cumplimiento
SEGURIDAD Y SALUD
ISO 28000: 2022 Gestión de la

Seguridad de la Cadena de
Suministro Parte 1
Intedya OA Lindavista
Dpto. Operaciones
Versión Julio 2022
Nuestra estrategia del
“Desarrollo
Competitivo” Dimensión y
Se basa en nuestra experiencia y capacidad para ayudar a los clientes a
rendir al máximo nivel y, de esta forma, crear valor sostenible para sus
clientes, proveedores, accionistas y la sociedad de la que forman parte. PRESENCIA
REINO
UNIDO
ANDORRA
La mayor firma internacional

ESPAÑA
especializada en CONSULTORÍA, EE.UU

ANDORRA
Más de
20.000
PORTUGAL
AUDITORÍA Y FORMACIÓN
clientes
REPÚBLICA
DOMENICANA
de sistemas de gestión normalizados bajo MÉXICO

estándares internacionalmente reconocidos GUATEMALA PANAMÁ
HONDURAS
en TODO
EL
en materia de Calidad, Sostenibilidad,

SALVADOR ANGOLA
COSTA VENEZUELA
EL MUNDO
RICA COLOMBIA
Gestión de Riesgos y Cumplimiento y MOZAMBIQUE
Seguridad e Inocuidad Alimentaria, en

ECUADOR BRASIL
BOLIVIA
organizaciones públicas y privadas de PERÚ
cualquier tipo de actividad y dimensión.

PARAGUAY
ARGENTINA AUSTRALIA
URUGUAY
Con presencia directa en
CHILE
16 países de 3 continentes
y clientes en más de 40 países,
disponemos de la capacidad para dar servicio en cualquier
país de la Unión Europea, América y África, formando una
de las mayores redes internacionales en nuestra especialidad.
www.intedya.com
Servicios
INTEDYA
ÁREAS DE NEGOCIO
Primera parte CONSULTORÍA Y

Auditoría y
EVALUACIÓN
Segunda parte
Tercera parte
ASESORAMIENTO
Training
Consultoría
> Presencial y semipresencial
> Campus e- Learning
> Formación in company
FORMACIÓN > Live learning
> Web seminar Masterclass
Outsourcing
www.intedya.com
Áreas de CONOCIMIENTO
En Intedya trabajamos
estrechamente con
nuestros clientes para
AYUDAR Y GUIAR
en la transformación
de sus actividades en
CALIDAD Y SOSTENIBILIDAD SEGURIDAD SEGURIDAD RIESGOS Y
EXCELENCIA Y SALUD ALIMENTARIA CUMPLIMIENTO
negocios y organizaciones
de alto rendimiento.
Rigor, Competencia e Imparcialidad

www.intedya.com
Áreas de CONOCIMIENTO
En Intedya trabajamos
estrechamente con
nuestros clientes para
AYUDAR Y GUIAR
en la transformación
de sus actividades en
CALIDAD Y SOSTENIBILIDAD SEGURIDAD SEGURIDAD RIESGOS Y
EXCELENCIA Y SALUD ALIMENTARIA CUMPLIMIENTO
negocios y organizaciones
de alto rendimiento.
Rigor, Competencia e Imparcialidad

www.intedya.com
Área de Riesgos y
ÁREA /
Cumplimiento
SEGURIDAD Y SALUD

Suministro
Unidad 1: Introducción
Dpto. Operaciones
Versión Julio 2022
ISO 28000:2022
Gestión de la Seguridad de la
Cadena de Suministro
RIEGOS A LA CADENA DE SUMINISTRO

Armas de destrucción masiva
Mercancías peligrosas
Drogas
Productos químicos para uso
destructivo
Fraude
Contrabando
Armas de fuego
Lavado de dinero
www.intedya.com
ISO 28000:2022
¿Qué es la cadena de suministro?
“Conjunto relacionado de recursos y procesos que

comienza con la provisión de materias primas y se
extiende a través de la entrega de productos o
servicios al usuario final”
“Cadena de suministro que en algún punto cruza una

frontera internacional o económica”
ISO 28000:2022
www.intedya.com
ISO 28000:2022
Iniciativas en seguridad internacional y marco normativo

Hoy en día existen varios estándares sobre seguridad en la cadena de suministro. Los más
extendidos
son:
▪ Organización Mundial de Aduanas para la seguridad y la facilitación de la cadena de
suministro (OMA).
▪ ISO 28000 Especificación para los Sistemas de Gestión de la Seguridad en la Cadena
de Suministro
▪ ISO 28001 Sistemas de gestión de la seguridad para la Cadena de Suministro. Buenas
prácticas
▪ Operador Económico Autorizado (OEA)
▪ Modelo americano Custom Trade PartnerShip Against Terrorism(C-TPAT)
▪ NEEC
▪ TAPA
Los sistemas de seguridad permiten el control del propio personal interno, control del
acceso a las instalaciones, control de la seguridad en los procesos de embarque,
transporte, descarga…
Familia de normas ISO
Las normas correspondientes a esta familia son:
▪ ISO 28000:2022
▪ ISO 28001:2007
▪ ISO 28003:2007
▪ ISO 28004:2007
▪ ISO 28005-1: 2013
▪ ISO 28005-2: 2011
▪ ISO 20858:2007
▪ ISO/PAS 22399:2007
ISO: International Organization for Standardization
PAS: Publicly Available Specification
ISO 28000:2022
INTEGRIDAD DE LA CADENA DE SERVICIOS ASOCIADOS

SUMINISTRO
▪ Control sobre los productos y servicios
▪ Mitigar las amenazas relacionadas con contratados externamente
la sustracción de bienes y/o insumos
▪ Vigilancia
▪ Anular las amenazas relacionadas con ▪ Tecnología
la inclusión de elementos ajenos a las ▪ Seguridad
operaciones de la organización ▪ Infraestructura
FIN DE UN SISTEMA DE GESTIÓN DE LA CADENA

DE SUMINITRO / SGCS
www.intedya.com
ISO 28000:2022
“La cadena de suministro puede incluir a los vendedores, las instalaciones de

fabricación, los proveedores logísticos, los centros de distribución interna, los
distribuidores, los mayoristas y otras entidades que conducen al usuario final”
ISO 28000:2022
▪ Prevenir la interferencia
El OBJETIVO PRINCIPAL DE Establecer un marco común y
en las cadenas de
LA NORMA ISO 28000 es general para todos los que
suministro de amenazas
ayudar a las organizaciones integren la cadena de
a la seguridad
a identificar las amenazas a suministro.
▪ Proteger la carga, evitar
la seguridad de la cadena los daños/robos en la
de suministro, evaluar sus misma y asegurar que Mejorar el conocimiento de
riesgo y mitigar sus llegue al siguiente todos los procesos de la
consecuencias involucrado en la cadena organización.
de suministro
ISO 28000:2022
¿Cómo lo hacemos?
Consideración de los
requisitos legales y otros
de seguridad
EVALUACIÓN y PLANIFICACIÓN de
los riesgos de la seguridad cadena
de suministro
Programa de GESTIÓN de la SEGURIDAD de
la cadena de suministro
MECANISMOS de CONTROL
Competencias del
PERSONAL
www.intedya.com
Área de Riesgos y
ÁREA /
Cumplimiento
SEGURIDAD Y SALUD

Suministro
Unidad 2: Estructura de la
Norma ISO 28000:2022
Dpto. Operaciones
Versión Julio 2022
ISO 28000:2022
ISO 28000:2022
ISO 28000:2022 cancela y reemplaza a ISO 28000:2007
En esta norma internacional, se utilizan las siguientes formas verbales:

▪ “DEBE” indica un requisito
▪ “DEBERÍA” indica una recomendación
▪ “PUEDE” indicar permiso, una posibilidad o una capacidad.
Tanto los requisitos como las recomendaciones están destinados a ser adaptables y su implementación
debe interpretarse de forma proporcional al tipo de organización sobre la que se aplica.
www.intedya.com
ISO 28000:2022
Esta norma internacional fue desarrollada por el

comité técnico ISO/TC 8 Embarcaciones y
tecnología marina, en colaboración con otros
comités técnicos relacionados con otros eslabones
de la cadena de suministros.
Uno de los comités colaboradores es el ISO/TC 292

seguridad y resiliencia, lo que le da un carácter de
adaptabilidad a los requisitos contenidos en la
norma.
ISO 28000:2022
ISO es la mayor organización internacional de

estandarización/normalización.
www.intedya.com
ISO 28000:2022
¿Qué es un Sistema de Gestión Normalizado?
www.intedya.com
¿Qué es una Estructura de Alto Nivel?
▪ Muchas normas ISO que hacen referencia a SISTEMAS DE GESTIÓN tienen la misma
estructura de referencia, texto básico idéntico, así como términos y definiciones
comunes, basado en lo establecido en la guía ISO 83
▪ Aunque la estructura de referencia no se puede modificar, se pueden añadir subcláusulas
y texto específico de la disciplina.
▪ Esta estructura de alto nivel se puso en marcha en las normas de sistemas de gestión
nuevas y revisadas para garantizar coherencia y compatibilidad.
▪ Con el Anexo SL, las organizaciones pueden esperar menos conflictos, duplicidades,
confusión y malentendidos como los que se produjeron como consecuencia de las
diferentes estructuras de las normas de sistemas de gestión.
▪ Los auditores de sistemas de gestión ahora utilizarán un conjunto básico de requisitos
genéricos en todas las disciplinas y sectores industriales.
ISO 28000:2022
ISO 28000:2022
Este documento especifica los requisitos para un sistema de gestión de
la seguridad, incluidos aquellos aspectos críticos para garantizar la
seguridad de la cadena de suministro. Requiere que la organización:
▪ evaluar el entorno de seguridad en el que opera, incluida su cadena

de suministro (incluidas las dependencias e interdependencias);
▪ determinar si existen medidas de seguridad adecuadas para gestionar

eficazmente los riesgos relacionados con la seguridad;
▪ gestionar el cumplimiento de las obligaciones estatutarias,

reglamentarias y voluntarias que suscribe la organización;
▪ alinear los procesos y controles de seguridad, incluidos los procesos y

controles anteriores y posteriores relevantes de la cadena de
suministro para cumplir con los objetivos de la organización.
www.intedya.com
ISO 28000:2022
ISO 28000
▪ La gestión de la seguridad está vinculada a muchos aspectos de la gestión empresarial.
Incluyen todas las actividades controladas o influenciadas por organizaciones, incluidas,
entre otras, aquellas que impactan en la cadena de suministro.
▪ Se deben considerar todas las actividades, funciones y operaciones que tienen un

impacto en la gestión de la seguridad de la organización, incluida (pero no limitada a) su
cadena de suministro.
▪ Con respecto a la cadena de suministro, se debe considerar que las cadenas de

suministro son de naturaleza dinámica. Por lo tanto, algunas organizaciones que
administran múltiples cadenas de suministro pueden buscar que sus proveedores
cumplan con los estándares de seguridad relacionados como condición para ser
incluidas en esa cadena de suministro a fin de cumplir con los requisitos de gestión de
seguridad.
www.intedya.com
ISO 28000:2022
Estructura ISO 28000:2022
1. ALCANCE: El alcance establece los resultados esperados del sistema de

gestión Los resultados son específicos de la industria y deben ser coherentes con el
contexto de la organización (cláusula 4)
2. REFERENCIAS NORMATIVAS: Proporciona detalles sobre las

normas de referencia o publicaciones relevantes en relación a la norma concreta
3. TÉRMINOS Y DEFINICIONES: Detalla términos y definiciones

aplicables a la norma específica, además de cualquier otro término y definición
relacionado con la norma.
ISO 28000:2022
4. Requisitos del Sistema de Gestión de Seguridad
4. CONTEXTO DE LA ORGANIZACIÓN
4.1 Comprensión del Contexto de la Organización
4.2 Comprensión de las Necesidades y Expectativas de las Partes Interesadas
4.2.1 Generalidades
4.2.2 Requisitos legales, reglamentarios y de otro tipo
4.2.3 Principios
4.3 Gestión de las relaciones

4.4 Sistema de Gestión de la Seguridad
www.intedya.com
ISO 28000:2022
5. LIDERAZGO
5.1 Liderazgo y Compromiso

5.2 Política de Seguridad
5.2.1 Establecimiento de la Política de Seguridad
5.2.2 Requisitos de la Política de Seguridad
5.3 Funciones, Responsabilidades y Autoridades.
www.intedya.com
ISO 28000:2022
6. PLANIFICACIÓN
6.1 Acciones para abordar riesgos y oportunidades
6.1.1 Generalidades
6.1.2 Determinación de riesgos relacionados con la seguridad e identificación de oportunidades
6.1.3 Abordar los riesgos relacionados con la seguridad y aprovechar las oportunidades
6.2 Objetivos de Seguridad y planificación para alcanzarlos

6.2.1 Establecimiento de objetivos de seguridad
6.2.2 Determinación de objetivos de seguridad
6.3 Planificación de cambios
www.intedya.com
ISO 28000:2022
7. SOPORTE
7.1 Recursos
7.2 Competencia
7.3 Conciencia
7.4 Comunicación
7.5 Información Documentada
7.5.1 Generalidades
7.5.2 Creación y actualización de Información Documentada
7.5.3 Control de la Información Documentada
ISO 28000:2022
4. Requisitos del Sistema de Gestión de Seguridad
8. Operación
8.1 Planificación y Control Operativa
8.2 Identificación de procesos y actividades
8.3 Evaluación y tratamiento de riesgos
8.4 Controles
8.5 Estrategias, procedimientos, procesos y tratamiento de seguridad
8.5.1 Identificación y Selección de estrategias y tratamientos
8.5.2 Necesidad de recursos
8.5.3 Implementación de tratamientos
8.6 Planes de Seguridad
www.intedya.com
ISO 28000:2022
9. EVALUACIÓN DEL DESEMPEÑO
9.1 Seguimiento, medición, análisis

9.2 Auditoría Interna
9.2.1 Generalidades
9.2.2 Programa de auditoría interna
9.3 Revisión por la Dirección

9.3.1 Generalidades
www.intedya.com
ISO 28000:2022
10. MEJORA
10.1 Mejora Continua

10.2 No Conformidad y Acción Correctiva
ISO 28000:2022
ISO 28000:2022
Aplica el modelo Plan-Do-Check-Act
(PDCA) para planificar, establecer,
implementar, operar, monitorear,
revisar, mantener y mejorar
continuamente la efectividad del sistema
de gestión de seguridad de una
organización.
www.intedya.com
ISO 28000:2022
MODELO PDCA
▪ PLAN (Establecer): Establezca políticas, objetivos, metas, controles,
procesos y procedimientos de seguridad relevantes para mejorar la
seguridad a fin de brindar resultados que se alineen con las políticas y los
objetivos generales de la organización.
▪ DO (Implementar y Operar): Implementar y operar la política, controles,

procesos y procedimientos de seguridad.
▪ CHECK (Supervisar, revisar): Supervise y revise el rendimiento con

respecto a la política y los objetivos de seguridad, informe de los
resultados a la gerencia para su revisión y determine y autorice acciones
para remediar y mejorar.
▪ ACT (Mantener, mejorar): Mantener y mejorar el sistema de gestión de la

seguridad mediante la adopción de medidas correctivas, en función de los
resultados de la revisión de la dirección y la reevaluación del alcance del
sistema de gestión de la seguridad y la política y los objetivos de
seguridad.
www.intedya.com
ISO 28000:2022
Esto garantiza un grado de coherencia con otras normas

de sistemas de gestión, como ISO 9001, ISO 14001, ISO
22301, ISO/IEC 27001, ISO 45001, etc., lo que respalda
una implementación y operación coherente e integrada
con los sistemas de gestión relacionados.
ISO 28000:2022
ALCANCE ISO 28000:2022

Esta norma puede ser implementada por organizaciones de cualquier
tamaño, desde pequeñas organizaciones hasta multinacionales, en la
fabricación, el servicio, el almacenaje o el transporte en cualquier
etapa de la cadena de producción o suministro.
Es muy importante destacar que existen códigos legislativos en algunos países que
tratan parcialmente los requisitos de esta norma internacional.
www.intedya.com www.intedya.com
Área de Riesgos y
ÁREA /
Cumplimiento
SEGURIDAD Y SALUD

Suministro
Unidad 3: Términos y Definiciones
Dpto. Operaciones
Versión Julio 2022
ISO 28000:2022
DEFINICIONES RELEVANTES
ORGANIZACIÓN
Persona o grupo de personas que tiene sus propias funciones con responsabilidades,
autoridades y relaciones para lograr sus objetivos.
Nota 1 a la entrada: El concepto de organización incluye, pero no se limita a, comerciante único,

compañía, corporación, firma, empresa, autoridad, sociedad, caridad o institución, o parte o
combinación de las mismas, ya sea incorporada o no, pública o privado.
Nota 2 a la entrada: Si la organización es parte de una entidad más grande, el término

“organización” se refiere solo a la parte de la entidad más grande que está dentro del alcance del
sistema de gestión de seguridad
www.intedya.com
ISO 28000:2022
PARTE INTERESADA
Persona u organización que puede afectar,
verse afectado o percibirse afectado por una
decisión o actividad.
www.intedya.com
ISO 28000:2022
ALTA DIRECCIÓN
Persona o grupo de personas que dirige y controla una organización al más alto nivel
Nota 1: La alta dirección tiene el poder de delegar

autoridad y proporcionar recursos dentro de la
organización.
Nota 2: Si el alcance del sistema de gestión cubre solo una

parte de una organización, entonces la alta dirección se
refiere a aquellos que dirigen y controlan esa parte de la
organización.
www.intedya.com
ISO 28000:2022
SISTEMA DE GESTIÓN
Conjunto de elementos interrelacionados o que
interactúan de una organización para establecer
políticas y objetivos, así como procesos para lograr
esos objetivos.
Nota 1: Un sistema de gestión puede abordar una sola

disciplina o varias disciplinas.
Nota 2 : Los elementos del sistema de gestión incluyen

la estructura, roles y responsabilidades, planificación y
operación de la organización.
www.intedya.com
ISO 28000:2022
SISTEMA DE GESTIÓN DE SEGURIDAD
Sistema de coordinación, políticas, procesos y

prácticas a través de las cuales una organización
gestiona su seguridad y objetivos.
www.intedya.com
ISO 28000:2022
POLÍTICA
Intenciones y dirección de una organización

tal como lo expresa formalmente su alta
dirección.
www.intedya.com
ISO 28000:2022
OBJETIVO
Resultado a lograr
Nota 1: Un objetivo puede ser estratégico, táctico u operativo.

Nota 2: Los objetivos pueden relacionarse con diferentes disciplinas (como finanzas, salud y
seguridad, y medio ambiente). Pueden ser, por ejemplo, de toda la organización o específicos de un
proyecto, producto y proceso.
Nota 3: Un objetivo puede expresarse de otras formas, por ejemplo, como un resultado esperado,
como un propósito, como un criterio operativo, como un objetivo de seguridad, o mediante el uso de
otras palabras con un significado similar (por ejemplo, objetivo, meta, u objetivo).
Nota 4: En el contexto de sistemas de gestión de seguridad(3.5 ), los objetivos de seguridad los
establece la organización, en consonancia con la política de seguridad, para lograr resultados
específicos.
www.intedya.com
ISO 28000:2022
RIESGO
Efecto de la incertidumbre sobre objetivos.
Nota 1: Un efecto es una desviación de lo esperado. Puede ser positivo, negativo o ambos, y
puede abordar, crear o generar oportunidades y amenazas.
Nota 2: Los objetivos pueden tener diferentes aspectos y categorías, y pueden aplicarse en
diferentes niveles.
Nota 3: El riesgo generalmente se expresa en términos de fuentes de riesgo, eventos

potenciales, sus consecuencias y su
probabilidad.
www.intedya.com
ISO 28000:2022
PROCESO
Conjunto de actividades interrelacionadas o que interactúan que usa o

transforma entradas para entregar un resultado.
Nota 1: Que el resultado de un proceso se llame salida, producto o servicio depende del
contexto de la referencia.
www.intedya.com
ISO 28000:2022
COMPETENCIA
Capacidad de aplicar conocimientos y

habilidades para lograr los resultados
previstos
www.intedya.com
ISO 28000:2022
INFORMACIÓN DOCUMENTADA
Información requerida para ser controlada y mantenida por una organización
y el medio en el que está contenido.
Nota 1: La información documentada puede estar en cualquier formato y medio, y de

cualquier fuente.
Nota 2: La información documentada puede referirse a:
- El sistema de gestión(3.4 ), incluidos los procesos relacionados;
- Información creada para que la organización funcione (documentación);
- Pruebas de los resultados obtenidos (registros).
www.intedya.com
ISO 28000:2022
DESEMPEÑO
Resultado medible
Nota 1: El desempeño puede relacionarse con hallazgos

cuantitativos o cualitativos.
Nota 2: El desempeño puede relacionarse con la gestión de

actividades, procesos, productos, servicios, sistemas u
organizaciones.
www.intedya.com
ISO 28000:2022
MEJORA CONTINUA
Actividad recurrente para

mejorar el rendimiento.
www.intedya.com
ISO 28000:2022
EFICACIA
Grado en que se realizan las actividades

planificadas y se logran los resultados
planificados
www.intedya.com
ISO 28000:2022
REQUISITO
Necesidad o expectativa declarada, generalmente implícita u obligatoria.
Nota 1: “Generalmente implícito” significa que es costumbre o práctica común para la

organización y partes interesadas que la necesidad o expectativa bajo consideración está
implícita.
Nota 2: Un requisito especificado es uno que se establece, por ejemplo, en información

documentada.
www.intedya.com
ISO 28000:2022
CONFORMIDAD
Cumplimiento de un requisito.
www.intedya.com
ISO 28000:2022
NO CONFORMIDAD
Incumplimiento de un requisito.
www.intedya.com
ISO 28000:2022
ACCIÓN CORRECTIVA
Acción para eliminar la(s) causa(s) de

una no conformidad y para prevenir la
recurrencia.
www.intedya.com
ISO 28000:2022
AUDITORÍA
Proceso sistemático e independiente del proceso para obtener evidencia y
evaluarla objetivamente para determinar en qué medida se cumplen los
criterios de auditoría.
Nota 1 : Una auditoría puede ser una auditoría interna (primera parte) o una auditoría externa
(segunda parte o tercera parte), y puede ser una auditoría combinada (que combina dos o más
disciplinas).
Nota 2: Una auditoría interna es realizada por la organización por sí mismo, o por una parte
externa en su nombre.
Nota 3: "Evidencia de auditoría" y "criterios de auditoría" se definen en la Norma ISO 19011.
www.intedya.com
ISO 28000:2022
MEDICIÓN
Proceso para determinar un valor.
www.intedya.com
ISO 28000:2022
SEGUIMIENTO
Determinar el estado de un sistema, un proceso o una actividad.
Nota 1: Para determinar el estado, puede ser necesario verificar, supervisar u observar
críticamente.
www.intedya.com
Área de Riesgos y
ÁREA /
Cumplimiento
SEGURIDAD Y SALUD

Suministro
Unidad 4: Contexto de la
organización
Dpto. Operaciones
Versión Julio 2022
ISO 28000:2022
Contexto de la Organización
▪ Cuestiones internas y externas relevantes para su propósito
▪ Modelo de negocio, incluida la estrategia, la naturaleza, el tamaño y la escala, la complejidad y la

sostenibilidad de las actividades y operaciones de la organización
▪ Naturaleza y alcance de las relaciones comerciales con terceros
COMPRENDER LA
ORGANIZACIÓN Y SU ▪ Contexto legal y regulatorio
CONTEXTO ▪ Situación económica
▪ Contextos sociales, culturales y ambientales
▪ Estructuras, políticas, procesos, procedimientos y recursos internos, incluida la tecnología
La base para la planificación, implementación y operación del Sistema de gestión de Seguridad consiste en entender,
❑ qué hace la organización, cómo, donde y porqué.

❑ factores externos y como IMPACTAN en relación con la integridad de la cadena de suminitro (incluido marco legal y regulatorio)
❑ factores internos
ISO 28000:2022
▪ Comprender las necesidades y expectativas de las partes interesadas.
▪ Las partes interesadas que son relevantes para el sistema de gestión de Seguridad
PARTES
Determinar
INTERESADAS ▪ Los requisitos relevantes de estas partes interesadas
▪ Cuáles de estos requisitos se abordarán a través del sistema de gestión de Seguridad
❑ Comprender las necesidades y expectativas de las personas u organizaciones que pueden afectar, verse afectadas o percibirse a sí mismas como
afectadas por el sistema de gestión de seguridad.
❑ Algunas son obligatorias porque se han incorporado a requisitos formales, como leyes, reglamentos, permisos, etc. Puede haber otros requisitos
formales no incluidos aquí que se apliquen.
Ejemplos de partes interesadas EXTERNAS: Ejemplos de partes interesadas INTERNAS:
▪ Entidades/organismos reguladores; ▪ La Alta Dirección;

▪ Clientes; ▪ Empleados;
▪ Contratistas; ▪ Funciones internas tales como gestión de
▪ Proveedores; riesgos, control interno, auditoría interna,
▪ Terceros intermediarios; recursos humanos.
▪ Propietarios, accionistas e inversores;
▪ Organizaciones no gubernamentales
ISO 28000:2022
¿Cómo determinar el ALCANCE el Sistema de Gestión de Seguridad?
La organización debe determinar los límites y la aplicabilidad del sistema de

gestión de seguridad para establecer su alcance.
Hay que considerar:
CUESTIONES EXTERNAS NECESIDDES Y OBLIGACIONES DE REQUISITO

E INTERNAS QUE EXPECTATIVAS CUMPLIMIENTO DE LA
AFECTAN A LA DE LAS PARTES (REGLAMENTACIÓN) NORMA ISO
ORGANIZACIÓN INTERESADAS 28000
El alcance DEBE estar como información documentada.

La comprensión del contexto y los requisitos de las partes interesadas relevantes es una
consideración al establecer el alcance del sistema de gestión de seguridad y al determinar qué
requisitos adoptará la organización.
www.intedya.com
ISO 28000:2022
Aspectos clave de la identificación y análisis del Contexto
❑ Cuestiones internas y externas relevantes para su

propósito
❑ Necesidades y expectativas de las partes

interesadas
CONTEXTO Identificación, análisis y

❑ Determinar el ALCANCE del sistema de gestión de evaluación de
de la seguridad
ORGANIZACIÓN RIESGOS DE
SEGURIDAD
❑ Establecer un Sistema de Gestión de Seguridad
conforme los requisitos de la norma.
❑ Identificar y evaluar el Marco legal

ISO 28000:2022
¿Qué nos dice

ISO 28000?
4.1 Compresión del contexto de la

organización
La organización debe determinar los

problemas externos e internos que
desarrollado por primera vez en Reino Unido en 1998.
sean relevantes para su propósito y
que afecten su capacidad para lograr
los resultados esperados de su
sistema de gestión de la seguridad,
incluidos los requisitos de su cadena
de suministro.
ISO 28000:2022
CONTEXTO DE LA ORGANIZACIÓN
▪ Qué hace la organización, cómo, donde y
porqué.
▪ Factores externos y como impactan en
relación las obligaciones de cumplimiento
(incluido marco legal y regulatorio).
▪ Factores internos.
ISO 28000:2022
4.2 Compresión de las necesidades y expectativas de las partes interesadas
4.2.2 Requisitos legales, reglamentarios

y de otro tipo
4.2.1 Generalidades
La organización deberá:
La organización determinará: a) implementar y mantener un proceso
- las partes interesadas que son para identificar, tener acceso y evaluar los
requisitos legales, reglamentarios y de
relevantes para el sistema de
otro tipo relacionados con su seguridad;
gestión de la seguridad; b) asegurarse de que estos requisitos
- los requisitos pertinentes de legales, reglamentarios y de otro tipo
estas partes interesadas; aplicables se tengan en cuenta al
implementar y mantener su sistema de
- cuál de estos requisitos se gestión de la seguridad;
abordará a través del sistema c) documentar esta información y
de gestión de la seguridad. mantenerla actualizada;
d) comunicar esta información a las partes
interesadas relevantes, según
corresponda.
www.intedya.com
ISO 28000:2022
PARTES INTERESADAS
▪ Comprender las necesidades y expectativas de las personas u organizaciones que pueden
afectar, verse afectadas o percibirse a sí mismas como afectadas por el sistema de
gestión de seguridad.
▪ Algunas son obligatorias porque se han incorporado a requisitos formales, como leyes,
reglamentos, permisos y licencias, y acciones gubernamentales o judiciales. Puede haber
otros requisitos formales no incluidos aquí que se apliquen.
▪ Otras necesidades y expectativas de una parte interesada se convierten en obligaciones

cuando se especifican y la organización decide que las adoptará voluntariamente
mediante la celebración de un acuerdo o contrato.
www.intedya.com
ISO 28000:2022
4.2 Compresión de las necesidades y expectativas de las partes

interesadas
4.2.3 Principios
4.2.3.1 Generalidades
El propósito de la gestión de
la seguridad dentro de la
organización es la creación y,
en particular, la protección de
valor.
La organización debe aplicar

los principios dados en Figura
2 y descrito en 4.2.3.2 para
4.2.3.9 .
www.intedya.com
4.2 Compresión de las necesidades y
expectativas de las partes interesadas
4.2.3.2 Liderazgo
Los líderes en todos los niveles deben establecer unidad de propósito y
dirección. Deben crear condiciones para alinear las estrategias, políticas,
procesos y recursos de la organización para lograr sus objetivos. Cláusula 5
explica los requisitos con respecto a este principio.
desarrollado por primera vez en Reino Unido en 1998.
4.2.3.3 Enfoque de proceso estructurado y completo basado en la mejor
información disponible
Un enfoque estructurado e integral de la gestión de la seguridad, incluida la
cadena de suministro, debería contribuir a resultados consistentes y
comparables, que se logran de manera más eficaz y eficiente cuando las
actividades se entienden y gestionan como procesos interrelacionados que
funcionan como un sistema coherente.
ISO 28000:2022
¿Qué es un mapa de procesos?
El mapa de procesos permite representar

los procesos y sus interrelaciones. La tarea
principal para llevarlo a cabo consiste en
identificar los procesos de la empresa y
relacionar unos procesos con otros según su
orden de ejecución, de manera estructurada.
ISO 28000:2022

El sistema de gestión de la seguridad debe personalizarse
y ser proporcional al contexto y las necesidades externas
4.2.3.4 Personalizado e internas de la organización.
Debe estar relacionado con sus objetivos.
La organización debe involucrar a las partes interesadas de

4.2.3.5 Participación manera adecuada y oportuna. Debería considerar sus
conocimientos, puntos de vista y percepciones de manera
inclusiva de las adecuada para mejorar la conciencia y facilitar una gestión
personas informada de la seguridad. La organización debe asegurarse de
que todos, en todos los niveles, sean respetados e involucrados.
www.intedya.com
ISO 28000:2022
4.2.3.7 Dinámico y continuamente

4.2.3.6 Enfoque integrado
mejorado
La gestión de la seguridad es una parte integral La organización debe tener un enfoque
de todas las actividades de la organización. continuo en la mejora a través del
Debe estar integrado con todos los demás aprendizaje y la experiencia para mantener
sistemas de gestión de la organización.
el nivel de desempeño, reaccionar a los
La gestión de riesgos de la organización, ya sea
cambios y crear nuevas oportunidades a
formal, informal o intuitiva, debe integrarse en
el sistema de gestión de la seguridad.
medida que cambia el contexto externo e
interno de la organización.
4.2.3.8 Consideración de factores humanos y 4.2.3.9 Gestión de relaciones

culturales
El comportamiento humano y la cultura influyen
significativamente en todos los aspectos de la gestión Para un éxito sostenido, la organización
de la seguridad y deben considerarse en cada nivel y debe gestionar sus relaciones con todas
etapa. Las decisiones deben basarse en el análisis y la las partes interesadas relevantes, ya que
evaluación de datos e información para garantizar que
resulten en una mayor objetividad, confianza en la pueden influir en el desempeño de la
toma de decisiones y que tengan más probabilidades organización.
de producir los resultados deseados. Las percepciones
individuales deben ser consideradas.
www.intedya.com
ISO 28000:2022
4.3 Determinación del alcance del sistema de

gestión de la seguridad.
La organización debe determinar los límites y la aplicabilidad del sistema

de gestión de la seguridad para establecer su alcance.
Al determinar este alcance, la organización debe considerar:

— las cuestiones externas e internas a que se refiere el 4.1;
— los requisitos a que se refiere el 4.2 .
El alcance debe estar disponible como información documentada.
Cuando una organización elige que cualquier proceso que afecte la

conformidad con su sistema de gestión de la seguridad se proporcione
externamente, la organización debe asegurarse de que dichos procesos
estén controlados. Los controles necesarios y las responsabilidades de
dichos procesos proporcionados externamente se identificarán dentro del
sistema de gestión de la seguridad.
www.intedya.com
ISO 28000:2022
ALCANCE ISO 28000:2022

Esta norma puede ser implementada por organizaciones de cualquier
tamaño, desde pequeñas organizaciones hasta multinacionales, en la
fabricación, el servicio, el almacenaje o el transporte en cualquier
etapa de la cadena de producción o suministro.
Es muy importante destacar que existen códigos legislativos en algunos países que
tratan parcialmente los requisitos de esta norma internacional.
www.intedya.com www.intedya.com
ISO 28000:2022
4.4 Sistema de gestión de la seguridad
La organización debe establecer, implementar, mantener y mejorar

continuamente un sistema de gestión de la seguridad, incluidos los
procesos necesarios y sus interacciones, de acuerdo con los requisitos de
este documento.
Área de Riesgos y
ÁREA /
Cumplimiento
SEGURIDAD Y SALUD

Suministro
Unidad 5: Liderazgo
Dpto. Operaciones
Versión Julio 2022
ISO 28000:2022
Liderazgo
ISO 28000:2022
Podemos representar el LIDERAZGO…
Si la base falla…la pirámide se derrumba!!!

www.intedya.com
ISO 28000:2022
LIDERAZGO
▪ Liderazgo y compromiso
▪ Compatibilidad de la política y objetivos de seguridad

Demostrar liderazgo ▪ Integración de los requisitos la norma en los procesos
y compromiso con el
Sistema de Gestión ▪ Asegurar la disponibilidad de los recursos para el cumplimiento del Sistema de Gestión
ALTA de Seguridad ▪ Comunicar la importancia de la gestión eficaz del cumplimiento legal
DIRECCIÓN
▪ Asegurar que el Sistema de Gestión logre los resultados previstos
▪ Dirigir y apoyar a las personas para contribuir con la eficacia del Sistema de Gestión de Seg
▪ Promover la mejora continua
▪ Apoyar a otros roles relevantes para demostrar su liderazgo en sus responsabilidades
▪ Establecer y defender los valores de la organización

Deben
▪ Asegurar que políticas, procesos y procedimientos se desarrollan e implementan para
lograr objetivos de seguridad
▪ Estar informados oportunamente sobre casos de incumplimiento y toma de medidas
adecuadas.
▪ Asegurar que se mantiene el compromiso y se aborda adecuadamente la integridad
▪ Responsabilidades de seguridad se incluyen en la descripciones de puesto
▪ Nombrar un Responsable del Sistema de Gestión
▪ Garantizar que se establecen sistemas para plantear y abordar inquietudes
ISO 28000:2022
Liderazgo
▪ Política de Seguridad
Apropiada para el propósito de la organización
POLÍTICA Proporciona un marco para establecer objetivos de Seguridad

ALTA DE SEGURIDAD Compromiso de cumplir con los requisitos aplicables
DIRECCIÓN
Compromiso con la mejora continua del Sistema de Gestión de Seguridad
Debe
▪ ser consistente con la evaluación general de riesgos de seguridad de la

▪ ser consistente con otras políticas organizacionales organización;
▪ prever su revisión en caso de adquisición o fusión con otras ▪ describir y asignar la rendición de cuentas y la responsabilidad primarias
organizaciones, u otros cambios en el ámbito empresarial de la por los resultados
organización que puedan afectar a la continuidad o pertinencia del ▪ Estar escrita en un lenguaje sencillo para que todo el personal pueda
sistema de gestión de la seguridad comprenderla fácilmente
▪ estar disponible como información documentada; ▪ ser comunicado dentro de la organización
▪ Comunicarse dentro de la organización ▪ Estar disponible para las partes interesadas

ISO 28000:2022
Liderazgo
▪ Roles, responsabilidades y autoridades: Alta dirección
Responsabilidades y autoridades para los roles relevantes asignados y comunicados
ALTA
Asignar Asegurarse de que el Sistema de Gestión se ajuste a los requisitos de esta norma
DIRECCIÓN
responsabilidad
y autoridad Informar sobre el desempeño del cumplimiento del sistema a la alta dirección
Asignar recursos adecuados y apropiados para establecer,

desarrollar, implementar, evaluar, mantener y mejorar el
Sistema
Asegurar que existan sistemas efectivos de informes/reportes
oportunos sobre el desempeño
Asegurar la alineación entre los objetivos estratégicos y
operativos y las obligaciones dl marco legal
Asegurar la integración del desempeño en las evaluaciones de

desempeño del personal.
ISO 28000:2022
Liderazgo
▪ Roles, responsabilidades y autoridades: Dirección
▪ Cooperar y apoyar la seguridad de la cadena de suministro y alentar al personal a hacer lo mismo

▪ Asegurarse que el personal bajo su control esté cumpliendo con las obligaciones, políticas, procesos y procedimientos
establecidos en la organización
▪ Identificar y comunicar los riesgos de seguridad en sus operaciones;
▪ Asistir y apoyar las actividades de capacitación en materia de seguridad de la cadena de suministro
Puestos con ▪ Asistir y apoyar los planes de emergencias para asegurar la continuidad del negocio
Responsabilidad ▪ Desarrollar la conciencia del personal sobre las obligaciones de seguridad y orientarlo a cumplir con los requisitos de
capacitación y competencia
▪ Alentar a su personal a plantear inquietudes sobre seguridad y apoyarlos
▪ Participar activamente en la gestión y resolución de incidentes y problemas relacionados con la seguridad
▪ Asegurarse de que, una vez que se identifica la necesidad de una acción correctiva, se recomiendan e implementan las
acciones correctivas adecuadas.
❑ Es importante que sus respectivas responsabilidades estén claramente establecidas e incluidas en la descripción de sus funciones.
ISO 28000:2022
Liderazgo
▪ Roles, responsabilidades y autoridades: Todo el Personal
▪ Adherirse a las obligaciones, políticas, procesos y procedimientos establecidos en la organización

Todo
el ▪ Informar inquietudes, problemas y fallos de seguridad
Personal
▪ Participar en la formación según sea necesario.
❑Se espera que todo el personal cumpla con sus responsabilidades en materia de seguridad.
❑El personal debe asegurarse de conocer sus responsabilidades y cumplirlas de manera eficaz. Serán apoyados en
esto a través de elementos del sistema de gestión seguridad, tales como capacitación, políticas y procedimientos.
❑El personal debe ser proactivo a la hora de contribuir con conocimientos y mejoras que puedan ayudar en el
desempeño del sistema de gestión de seguridad.
ISO 28000:2022
¿Qué nos dice

ISO 28000?
ISO 28000:2022
5.1 Liderazgo y compromiso
La alta dirección debe demostrar liderazgo y

compromiso con respecto al sistema de gestión
de la seguridad mediante:
ISO 28000:2022
▪ Asegurarse de que la política de seguridad y los objetivos de seguridad

estén establecidos y sean compatibles con la dirección estratégica de la
organización;
▪ Garantizar que los requisitos y expectativas de las partes interesadas de
la organización se identifiquen y controlen, y que se tomen las medidas
oportunas apropiadas para gestionar estas expectativas a fin de
garantizar la integración de los requisitos del sistema de gestión de la
seguridad en los procesos comerciales de la organización;
▪ Garantizar la integración de los requisitos del sistema de gestión de la
seguridad en los procesos comerciales dela organización;
▪ Asegurarse de que los recursos necesarios para el sistema de gestión de
la seguridad estén disponibles;
ISO 28000:2022
▪ Comunicar la importancia de una gestión eficaz de la seguridad y de cumplir los

requisitos del sistema de gestión de la seguridad;
▪ Garantizar que el sistema de gestión de la seguridad logre los resultados
previstos;
▪ Garantizar la viabilidad de los objetivos, metas y programas de gestión de la
seguridad;
▪ Garantizar que los programas de seguridad generados por otras partes de la
organización complementen el sistema de gestión de la seguridad;
▪ Dirigir y apoyar a las personas para que contribuyan a la eficacia del sistema de
gestión de la seguridad;
▪ Promover la mejora continua del sistema de gestión de la seguridad de la
organización;
▪ Apoyar a otros roles relevantes para demostrar su liderazgo en lo que se refiere a
sus áreas de responsabilidad.
5.2 Política de seguridad
5.2.1 Establecimiento de la política de seguridad
La alta dirección debe establecer una POLÍTICA DE SEGURIDAD que:

a) es apropiado para el propósito de la organización;
b) proporciona un marco para establecer objetivos

de seguridad;
c) incluye un compromiso de cumplir con los

requisitos aplicables;
d) incluye un compromiso de mejora continua

del sistema de gestión de la seguridad;
e) considera el impacto adverso que la política, los

objetivos, las metas, los programas, etc. de
seguridad pueden tener en otros aspectos de la
organización.
ISO 28000:2022
5.2.2 Requisitos de la política de seguridad

La política de seguridad debe ser:
▪ ser consistente con otras políticas organizacionales;

▪ ser consistente con la evaluación general de riesgos de
seguridad de la organización;
▪ prever su revisión en caso de adquisición o fusión con otras
organizaciones, u otros cambios en el ámbito empresarial de
la organización que puedan afectar a la continuidad o
pertinencia del sistema de gestión de la seguridad;
▪ describir y asignar la rendición de cuentas y la
responsabilidad primarias por los resultados;
▪ estar disponible como información documentada;
▪ ser comunicado dentro de la organización;
▪ estar a disposición de las partes interesadas, según
corresponda.
NOTA: Las organizaciones pueden optar por tener una política de gestión de seguridad detallada
para uso interno que proporcionaría suficiente información y dirección para impulsar el sistema de
gestión de la seguridad (partes del cual pueden ser confidenciales) y tendría una versión resumida
(no confidencial) que contenga los objetivos generales para su difusión a sus partes interesadas.
www.intedya.com
ISO 28000:2022
adena de Suministro
LIDERAZGO
La alta dirección debe asegurarse de que las
responsabilidades y autoridades para los roles relevantes
se asignen y comuniquen dentro de la organización.
5.3 Funciones, La alta dirección debe asignar la responsabilidad y
responsabilidades autoridad para:
y autoridades a) garantizar que el sistema de gestión de la seguridad se
ajuste a los requisitos de este documento;
b) informar sobre el desempeño del sistema de gestión de
la seguridad a la alta dirección.
www.intedya.com
La alta dirección deberá demostrar liderazgo y compromiso con respecto al sistema
de gestión de la seguridad mediante:
▪ asegurarse de que la política de seguridad y los objetivos de seguridad estén establecidos y sean
compatibles con la dirección estratégica de la organización;
▪ garantizar que los requisitos y expectativas de las partes interesadas de la organización se identifiquen y
controlen, y que se tomen las medidas oportunas apropiadas para gestionar estas expectativas a fin de
garantizar la integración de los requisitos del sistema de gestión de la seguridad en los procesos
comerciales de la organización;
▪ garantizar la integración de los requisitos del sistema de gestión de la seguridad en los procesos
comerciales dela organización;
▪ asegurarse de que los recursos necesarios para el sistema de gestión de la seguridad estén disponibles;
▪ comunicar la importancia de una gestión eficaz de la seguridad y de cumplir los requisitos del sistema de
gestión de la seguridad;
▪ garantizar que el sistema de gestión de la seguridad logre los resultados previstos;
▪ garantizar la viabilidad de los objetivos, metas y programas de gestión de la seguridad;
▪ garantizar que los programas de seguridad generados por otras partes de la organización complementen
el sistema de gestión de la seguridad;
▪ dirigir y apoyar a las personas para que contribuyan a la eficacia del sistema de gestión de la seguridad;
▪ promover la mejora continua del sistema de gestión de la seguridad de la organización;
▪ apoyar a otros roles relevantes para demostrar su liderazgo en lo que se refiere a sus áreas de
responsabilidad.
5.2 Política de seguridad
5.2.1 Establecimiento de la política de seguridad
La alta dirección debe establecer una POLÍTICA DE SEGURIDAD que:

a) es apropiado para el propósito de la organización;
b) proporciona un marco para establecer objetivos

de seguridad;
c) incluye un compromiso de cumplir con los

requisitos aplicables;
d) incluye un compromiso de mejora continua

del sistema de gestión de la seguridad;
e) considera el impacto adverso que la política, los

objetivos, las metas, los programas, etc. de
seguridad pueden tener en otros aspectos de la
organización.
ISO 28000:2022
5.2.2 Requisitos de la política de seguridad

La política de seguridad debe ser:
▪ ser consistente con otras políticas organizacionales;

▪ ser consistente con la evaluación general de riesgos de
▪ prever su revisión en caso de adquisición o fusión con otras
organizaciones, u otros cambios en el ámbito empresarial de
la organización que puedan afectar a la continuidad o
pertinencia del sistema de gestión de la seguridad;
▪ describir y asignar la rendición de cuentas y la
responsabilidad primarias por los resultados;
▪ estar disponible como información documentada;
▪ ser comunicado dentro de la organización;
▪ estar a disposición de las partes interesadas, según
corresponda.
NOTA: Las organizaciones pueden optar por tener una política de gestión de seguridad detallada
para uso interno que proporcionaría suficiente información y dirección para impulsar el sistema de
gestión de la seguridad (partes del cual pueden ser confidenciales) y tendría una versión resumida
(no confidencial) que contenga los objetivos generales para su difusión a sus partes interesadas.
www.intedya.com
ISO 28000:2022
adena de Suministro
LIDERAZGO
La alta dirección debe asegurarse de que las
responsabilidades y autoridades para los roles relevantes
se asignen y comuniquen dentro de la organización.
5.3 Funciones, La alta dirección debe asignar la responsabilidad y
responsabilidades autoridad para:
y autoridades a) garantizar que el sistema de gestión de la seguridad se
ajuste a los requisitos de este documento;
b) informar sobre el desempeño del sistema de gestión de
la seguridad a la alta dirección.
www.intedya.com
Área de Riesgos y
ÁREA /
Cumplimiento
SEGURIDAD Y SALUD

Suministro
Unidad 6: Planificación
Dpto. Operaciones
Versión Julio 2022
ISO 28000:2022
Planificación
ISO 28000:2022
Planificación
▪ Abordar riesgos y Oportunidades
Considerar Objetivo
▪ Contexto de la Organización
▪ Garantizar que el Sistema de gestión de
Seguridad pueda lograr los resultados previstos
▪ Partes interesadas: Necesidades y
Abordar
expectativas
RIESGOS
Y ▪ Prevenir o reducir efectos no deseados
▪ Objetivos de Seguridad
OPORTUNIDADES
▪ Marco legal ▪ Lograr la mejora continua
▪ Evaluación de Riesgos
PLANIFICAR
Acciones para abordar

Integración e implementación Evaluar la efectividad de las
estos riesgos y
de las acciones en los procesos acciones
oportunidades
ISO 28000:2022
PLANIFICACIÓN
▪ Objetivos de Seguridad
Coherentes con la Política de Seguridad
OBJETIVOS Medibles (si es posible)

DE SEGURIAD
Características
Tener en cuenta los requisitos aplicables
Monitoreados
Comunicados
Actualizados
Disponibles como información documentada
Planificación de los OBJETIVOS DE SEGURIDAD
▪ QUÉ se hará ▪ Qué RECURSOS son necesarios
▪ QUIEN será el RESPONSABLE ▪ CUANDO se COMPLETARÁN
▪ Cómo se EVALUARÁN los RESULTADOS
❑ Los objetivos deben especificarse de manera que permitan medir los resultados..
ISO 28000:2022
PLANIFICACIÓN
▪ Planificación de Cambios
Cuando la organización determina la necesidad de cambios en el sistema de gestión de seguridad, los cambios
deben llevarse a cabo de manera planificada.
❑ Diseño, revisión y aprobación

❑ Comunicación
❑ Formación
❑ Información documentada
❑…
ISO 28000:2022
ASPECTOS CLAVE DE LA PLANIFICACIÓN

▪ Acciones para abordar riesgos y oportunidades
▪ Integración de las acciones en el Sistema de Gestión de Seguridad
Riesgos y ▪ Evaluación de efectividad
Oportunidades
▪ Logra los resultados previstos;
▪ Prevenir o reducir riesgos
▪ Mejora continua
▪ Coherentes con la política ▪ Supervisados, comunicados y actualizados

Características ▪ Medibles ▪ Documentados
Objetivos de ▪ Alineados con los requisitos
Seguridad ▪ Qué ▪ Cuando
Planificados ▪ Recursos ▪ Criterio de evaluación de eficacia
▪ Quien
Planificación de
Cambios
ISO 28000:2022
¿Qué nos dice

ISO 28000?
6.1 Acciones para abordar riesgos y oportunidades
6.1.1 Generalidades
Al planificar el sistema de gestión de la seguridad, la organización debe tener en cuenta las
cuestiones a las que se hace referencia en 4.1 y los requisitos a que se refiere el 4.2 y
determinar los riesgos y oportunidades que deben abordarse para:
▪ dar garantías de que el sistema de gestión de la seguridad puede lograr los resultados
previstos;
▪ prevenir o reducir los efectos no deseados;
▪ lograr la mejora continua.
La organización debe planificar:

a) acciones para abordar estos riesgos y oportunidades;
b) cómo:
- integrar e implementar las acciones en sus procesos del sistema de gestión de la
seguridad;
- evaluar la eficacia de estas acciones
ISO 28000:2022
El propósito de la gestión de riesgos es la

creación y protección de valor.
La gestión del riesgo se integrará en el sistema

de gestión de la seguridad.
Los riesgos relacionados con la seguridad de la

organización y sus partes interesadas se
abordan en 8.3.
ISO 28000:2022
6.1.2 Determinación de riesgos relacionados con la seguridad e

identificación de oportunidades
Determinar los riesgos relacionados con la seguridad e
identificar y explotar las oportunidades requiere una
evaluación de riesgos proactiva que debe incluir la
consideración de, pero no limitarse a:
a) fallas físicas o funcionales y actos maliciosos o

delictivos;
b) factores ambientales, humanos y culturales y otros
contextos internos o externos, incluidos los factores
fuera del control de la organización que afectan la
c) el diseño, instalación, mantenimiento y reposición de
equipos de seguridad;
d) la gestión de la información, los datos, el conocimiento
y la comunicación de la organización;
e) información relacionada con amenazas y
vulnerabilidades de seguridad;
f) las interdependencias entre proveedores.
www.intedya.com
ISO 28000:2022
6.1.3 Abordar los riesgos relacionados con la

seguridad y aprovechar las oportunidades.
La evaluación del riesgo relacionado con la seguridad identificado

proporcionará información para (pero no se limitará a):
a) la gestión general de riesgos de la organización;
b) tratamiento del riesgo;
c) objetivos de gestión de la seguridad;
d) procesos de gestión de la seguridad;
e) el diseño, especificación e implementación del sistema de gestión de la
seguridad;
f) la identificación de los recursos adecuados, incluida la dotación de
personal;
g) la identificación de las necesidades de formación y el nivel de
competencia requerido.
www.intedya.com
6.2 Objetivos de seguridad y planificación para alcanzarlos
6.2.1 Establecimiento de objetivos de seguridad
La organización debe establecer objetivos de seguridad en las funciones y

niveles pertinentes. Los objetivos de seguridad deberán:
a) ser coherente con la política de seguridad
b) ser medible (si es factible)
c) tener en cuenta los requisitos aplicables;
d) ser monitoreado;
e) ser comunicado;
f) actualizarse según corresponda;
g) estar disponible como información documentada.

6.2.2 Determinación de los objetivos de seguridad.
Al planificar cómo lograr sus objetivos de seguridad, la organización debe determinar:

▪ qué se hará;
▪ qué recursos serán necesarios;
▪ quién será responsable;
▪ cuándo se completará;
▪ cómo se evaluarán los resultados.
Al establecer y revisar sus objetivos de seguridad, una organización debe tener en cuenta:
a) opciones tecnológicas, humanas, administrativas y otras;
b) puntos de vista e impactos sobre las partes interesadas apropiadas.
Los objetivos de seguridad deben ser consistentes con el compromiso de la organización con
la mejora continua.
ISO 28000:2022
6.3 Planificación de cambios

Cuando la organización determina la necesidad de cambios en el sistema de gestión de la
seguridad, incluidos los identificados en Cláusula 10 , los cambios se llevarán a cabo de
manera planificada.
La organización deberá considerar:

a) el propósito de los cambios y sus posibles consecuencias;
b) la integridad del sistema de gestión de la seguridad;
c) la disponibilidad de recursos;
d) la asignación o reasignación de responsabilidades y autoridades.
“Nuestra estrategia el
Desarrollo competitivo…”
Contacto Intedya Lindavista:
Tel: 55 76968745
Cel: 55 63873880
info@Intedya.com
https: Lindavista.Intedya.com
Consultor Técnico Intedya Director Asociado Intedya

Dinora Rivero Urquía Fernando López Castro
drivero@intedya.com f.lopez@intedya.com
lindavista.intedya.com

Material 1 Curso ISO 28000 - 2022

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Material 1 Curso ISO 28000 - 2022

Cargado por

Copyright:

Formatos disponibles

Área de Riesgos y

ISO 28000: 2022 Gestión de la

La mayor firma internacional

especializada en CONSULTORÍA, EE.UU

de sistemas de gestión normalizados bajo MÉXICO

en materia de Calidad, Sostenibilidad,

Seguridad e Inocuidad Alimentaria, en

organizaciones públicas y privadas de PERÚ

cualquier tipo de actividad y dimensión.

Primera parte CONSULTORÍA Y

Rigor, Competencia e Imparcialidad

Rigor, Competencia e Imparcialidad

ISO 28000: 2022 Gestión de la

RIEGOS A LA CADENA DE SUMINISTRO

¿Qué es la cadena de suministro?

“Conjunto relacionado de recursos y procesos que

“Cadena de suministro que en algún punto cruza una

Iniciativas en seguridad internacional y marco normativo

INTEGRIDAD DE LA CADENA DE SERVICIOS ASOCIADOS

FIN DE UN SISTEMA DE GESTIÓN DE LA CADENA

“La cadena de suministro puede incluir a los vendedores, las instalaciones de

ISO 28000: 2022 Gestión de la

En esta norma internacional, se utilizan las siguientes formas verbales:

Esta norma internacional fue desarrollada por el

Uno de los comités colaboradores es el ISO/TC 292

ISO es la mayor organización internacional de

¿Qué es un Sistema de Gestión Normalizado?

▪ evaluar el entorno de seguridad en el que opera, incluida su cadena

▪ determinar si existen medidas de seguridad adecuadas para gestionar

▪ gestionar el cumplimiento de las obligaciones estatutarias,

▪ alinear los procesos y controles de seguridad, incluidos los procesos y

▪ Se deben considerar todas las actividades, funciones y operaciones que tienen un

▪ Con respecto a la cadena de suministro, se debe considerar que las cadenas de

Estructura ISO 28000:2022

1. ALCANCE: El alcance establece los resultados esperados del sistema de

2. REFERENCIAS NORMATIVAS: Proporciona detalles sobre las

3. TÉRMINOS Y DEFINICIONES: Detalla términos y definiciones

4. Requisitos del Sistema de Gestión de Seguridad

4.3 Gestión de las relaciones

5.1 Liderazgo y Compromiso

5.3 Funciones, Responsabilidades y Autoridades.

6.2 Objetivos de Seguridad y planificación para alcanzarlos

6.3 Planificación de cambios

4. Requisitos del Sistema de Gestión de Seguridad

8.6 Planes de Seguridad

9. EVALUACIÓN DEL DESEMPEÑO

9.1 Seguimiento, medición, análisis

9.3 Revisión por la Dirección

10.1 Mejora Continua

▪ DO (Implementar y Operar): Implementar y operar la política, controles,

▪ CHECK (Supervisar, revisar): Supervise y revise el rendimiento con

▪ ACT (Mantener, mejorar): Mantener y mejorar el sistema de gestión de la

Esto garantiza un grado de coherencia con otras normas

ALCANCE ISO 28000:2022

ISO 28000: 2022 Gestión de la

Nota 1 a la entrada: El concepto de organización incluye, pero no se limita a, comerciante único,

Nota 2 a la entrada: Si la organización es parte de una entidad más grande, el término

Nota 1: La alta dirección tiene el poder de delegar

Nota 2: Si el alcance del sistema de gestión cubre solo una

Nota 1: Un sistema de gestión puede abordar una sola

Nota 2 : Los elementos del sistema de gestión incluyen

SISTEMA DE GESTIÓN DE SEGURIDAD

Sistema de coordinación, políticas, procesos y