UNIVERSIDAD PERUANA DE CIENCIAS APLICADAS

FACULTAD DE INGENIERÍA INDUSTRIAL

ASIGNATURA: LOGÍSTICA INTEGRADA Y CADENA DE ABASTECIMIENTO

SECCION: J62A

TAREA ACADÉMICA N º2

“ISO 28000: Sistema de Gestion de la Seguridad para la cadena de suministro”

Integrantes:

 Ramos Noriega, Mishel Stefany U201620798

 I. Definición

La norma ISO 28000 es una norma de Gestión de alto nivel creada para mejorar el sistema de
seguridad de la cadena de suministros, el objetivo de su implementación es evaluar los
mecanismos y controles con la que opera una organización y así cumplir la reglamentación
pertinente. Esta norma se puede aplicar a todo tipo y tamaño de organización donde la cadena de
suministro deba manejarse de manera segura, además, mejorara su capacidad empresarial y
aumentara su credibilidad.

Este modelo de gestión considera los enfoques de seguridad y procesos de las normas ISO 14001
e ISO 9001 respectivamente. La norma es aplicable a todo tamaño de organización que desee
según la ISO 140001(2022):

- Establecer, implementar, mantener y mejorar el sistema de gestión de seguridad

- Asegurar la conformidad con la política de gestión de seguridad establecida
- Demostrar dicha conformidad ante otros
- Buscar certificación/ registro de su sistema de gestión de la seguridad por un
organismo de certificación de tercera parte acreditado.
- Realizar una autodeterminación y autodeclaración de la conformidad con esta norma.
II. Beneficios

Intedya (2022) una firma internacional especializada en la consultoría y asesoría de sistemas de

gestión menciona que:

“ISO 28000, actualmente, es utilizado como la norma oficial en la Organización Mundial de

Aduanas para el cumplimiento del Marco SAFE y, en especial, como guía para cumplir con
todas las evidencias solicitadas en el programa Operador Económico Autorizado (OEA)”,
motivo por el cual su implantación tiene los siguientes beneficios:

 Facilitar el comercio y agilizando el transporte de carga a través de las fronteras

 Supervisar y gestionar los riesgos de seguridad de la cadena de abastecimiento
 Obtener una ventaja competitiva
 Prioridad en el despacho y habilitación de carriles rápidos
 Ventajas financieras al momento del pago de tributos y aranceles
 Prácticas de gestión de la seguridad de referencia
 Conseguir un ahorro de costes al reducir los incidentes de seguridad
 Reducir potencialmente las primas de seguros de las empresas
  Ventajas financieras al momento del pago de tributos y aranceles.
 Obtención de un sello de garantía que acredite a los operadores confiables y seguros.

III. Limitaciones y Desventajas (Marjorie)

Limitaciones:

 Limitaciones derivadas de la resistencia al cambio por parte del personal y la alta

dirección.
 Necesidad de recursos adicionales específicos para planificar y ejecutar el plan de
integración. 
 Dificultad para elegir el nivel de integración adecuado al nivel de madurez de la
organización.
 El análisis FODA en ISO 28000 suele identificar fallas y retrasos en la capacitación en
los requisitos de la norma y en los temas directamente relacionados con seguridad y salud
en el trabajo.
 Insuficientes recursos destinados a la implantación del Sistema de Gestión ISO.
 Definición poco clara de funciones y responsabilidades. Inadecuación de los sistemas y
métodos aplicados internamente a las características actuales del entorno y de la empresa.

Desventajas:

 Baja inversión técnica y tecnológica para generar la suficiente calidad que requiere el
Sistema de Gestión de la Calidad.
 Mayor costo de implantación.
 Mayor costo de implantación en relación con un solo sistema particular de gestión.
 Mayor esfuerzo en materia de formación, de organización y de cambio de la cultura
empresarial.
 Déficit de personal capacitado para la realización de auditorías de los sistemas de
gestión existentes.
 Para mantener la certificación, la empresa debe de realizar una auditoría externa de
revisión cada año.
 IV. Requerimientos para su aplicación (Jonatha)
V. Caso de Éxito (Marjorie)

Certificación ISO 2800

Empresa: Hermes

Un caso de éxito se refleja en la empresa HERMES, la cual es la primera empresa peruana de

traslado de valores en certificar ISO28000: “Sistemas de Gestión de la Seguridad para la Cadena
de Suministro”. Cuyo alcance se basa en todos los procesos del negocio de valores (efectivo,
metales y otros), como traslado, custodia, procesamiento, abastecimiento y gestión de
ATM(cajeros automáticos).

Al certificar la norma internacional ISO / IEC 27001:2005 (a través de SGS), HERMES afianza
su misión de brindar soluciones seguras para procesos de riesgo. La certificación tiene como
alcance sus servicios en Traslado de Valores, ATM, Procesamiento, Custodia y Seguridad. Estos
servicios comprenden unos 2,000 empleados, 20 aplicaciones de negocio, redes de voz y datos,
equipos de comunicación, servidores y data centers locales.

En el desarrollo de sus operaciones HERMES opera con tres Unidades de Negocio: logística de
valores (77.02% del total de ingresos), logística de canales (15.01% del total de ingresos), y
logística de documentos (7.97% del total de ingresos). EMPRESAS CORPORATIVAS
HERMES – Diciembre 2016 5 En los últimos 4 años (2012-2016), los ingresos han presentado
un crecimiento promedio anual de ventas de 6.00%.

Los requisitos de la ISO 27001 tienen como objetivo eliminar o minimizar los riesgos de fraude,
y robo (pérdida) de información clasificada. La adecuación a la norma tomó un año de trabajo e
inversión en seguridad para redes, software y herramientas de control.
Hermes suma tres certificaciones, ISO 9001 (Calidad), ISO 28000 (Security) e ISO 27001
(Seguridad de la Información), que forman parte un Sistema de Gestión Integrado (SIG), junto
con la administración de riesgos, la prevención de accidentes laborales y los programas de
seguros. También cuenta con la autorización del Registro Administrativo de Agente de Carga
Aérea (RAP), y con la certificación de Idoneidad Técnica en Migrograbación y Almacenamiento
de Microformas (NTP 392.030-2)

Brinda soluciones seguras para procesos de riesgo. Ofrece traslado y custodia de dinero, metales
preciosos, backups, documentos y carga valorada. También gestiona canales de cobranza y
pagos. Tiene 25 años en el mercado.

Ventajas de la certificación:

 La ISO 28000 proporciona requisitos y lineamientos para establecer y documentar un

mínimo nivel de seguridad en la cadena de suministros.
 La norma combina, en una misma plataforma, las gestiones de riesgos y de seguridad. Se
evalúan amenazas y vulnerabilidades, identificando y controlando los riesgos críticos
para prevenir pérdidas.

HERMES proporciona sus servicios en base a elevados estándares de calidad, contando con un
competente staff profesional, con apoyo de soporte tecnológico de punta para cada tipo de
servicio, permitiendo proveer a los clientes con servicios eficientes y confiables. Para ello, han
implementado y certificado su Sistema de Gestión de Calidad, bajo la norma ISO 9001,
buscando permanentemente incrementar la productividad y la mejora continua de sus procesos.
Esta certificación abarca los servicios de: traslado de: valores, atención de cajeros automáticos
(ATM), procesamiento, custodia de valores, servicios globales y seguridad a nivel nacional,
digitación, digitalización, verificación, procesamiento, custodia de documentos en Lima y a nivel
nacional.

VI. Resumen ( Juan Enrique)

VII. Pregunta (Jonathan)
VIII. Bibliografia (Juan Enrique)

https://www.intedya.com/productos/PICISO280002022_Rev.02.pdf

https://www.timon.com.co/wp-content/uploads/ntc28000.pdf
Leturia Gurreonero, C., Lagos Morales, J., & Ruidias Villalaz, M. (2016). Calidad en las empresas del
sector seguridad privada en la ciudad de Lima.

Gurreonero, C. L. (2017). Calidad en las Empresas del Sector de Seguridad Privada en la Ciudad de

Lima. Pontificia Universidad Catolica del Peru (Peru).