Está en la página 1de 48

NORMA BASC VERSION 4

- 2012
Pereira, julio 31 de 2012

Antecedentes
1. Integracin de los Sistemas de
Gestin
2. Adopcin de los requisitos mnimos
de C-TPAT
3. Incluir requisitos importantes
4. Duplicidad de requisitos

Nueva Estructura

Parte A

Parte B

Norma

1. REQUISITOS DE ASOCIADOS
DE NEGOCIO

1. Estudio Legal

0. INTRODUCCIN

2. SEGURIDAD DEL
CONTENEDOR Y DE LA CARGA

2. Sistema de Gestin

1. OBJETO ALCANCE
APLICACIN Y EXCLUSIONES

3. CONTROL DE ACCESO
FSICO

3. Administracin y seleccin
de Personal propio,
subcontratado y-o
suministrado Seleccin

2. REFERENCIAS NORMATIVAS

4. SEGURIDAD DEL PERSONAL


PROPIO, SUBCONTRATADO Y
SUMINISTRADO

4. Sistema de Seguridad

3. TRMINOS Y DEFINICIONES

5. PROCEDIMIENTOS DE
SEGURIDAD

6. Control de materias primas


y material de empaque

4. REQUISITOS DEL SISTEMA


DE GESTION EN CONTROL Y
SEGURIDAD (SGCS)

6. SEGURIDAD FSICA

7. Control de documentos y de
informacin

4.1 Generalidades

7. SEGURIDAD EN LAS
TECNOLOGAS DE
INFORMACIN

4.2 Poltica de Control y


Seguridad

8. ENTRENAMIENTO DE
SEGURIDAD Y
CONCIENCIACIN SOBRE
AMENAZAS

4.3 Planeacin

4.4 Implementacin y
Operacin
4.5 Verificacin

Principales
Cambios

Principales
Cambios

Principales
Cambios

Principales
Cambios

Principales
Cambios

Principales
Cambios

Principales
Cambios

Principales
Cambios

Principales
Cambios

Principales
Cambios

Principales
Cambios

Principales
Cambios

Principales
Cambios

Prlogo
-Comit Tcnico
-Derechos de patente

Justificacin
-Organizaciones que sufren
incidentes
-Importancia de la
administracin de riesgos
-La implementacin del SGCS
es imprescindible

1. Objeto, Alcance,
Aplicacin y
Exclusiones

1. Objeto, Alcance,
Aplicacin y
Exclusiones
Exclusiones
Cuando
uno
o
varios
requisitos
consignados en los Estndares de
Seguridad no se puedan aplicar debido
a la naturaleza de la organizacin
pueden excluirse siempre y cuando
estn
debidamente
justificados
y
documentados.

2. Referencias
Normativas
De tal forma que puede ser
integrada con otras publicaciones
o normativas aplicadas, las cuales
hace
referencia
explcita
o
implcita y que dan informacin u
orientacin, tales como:
-ISO 28000:2007
-ISO 31000:2009
-OHSAS 18001:2007
-Actualizacin de ISO 9001:2008

3. Trminos y
Definiciones
67 nuevos trminos y definiciones
como:
-Debe
-Debera
-Asociado de negocio
-Cadena de suministros
-Furgn
-Lavado de activos
-Entre Otras..

4. Requisitos del
SGCS
4.1 Generalidades

La
organizacin
debe
establecer,
documentar, implementar, mantener y
mejorar
continuamente
el
SGCS
determinando los siguientes aspectos:
a) Enfoque de procesos aplicado a la
seguridad de la organizacin.
b) Documentar la secuencia e interaccin de
los procesos que realiza, a travs de las
tcnicas de mapa y caracterizacin de
procesos.
c) Definir el alcance del SGCS

4. Requisitos del
SGCS
NOTA: Asegurar el control sobre los
procesos contratados externamente no
exime
a
la
organizacin
de
la
responsabilidad de cumplir con todos los
requisitos
del
SGCS,
legales
y
reglamentarios. El tipo y el grado de control
a
aplicar
al
proceso
contratado
externamente deben estar basados en el
resultado de la evaluacin de riesgos.

4.2 Poltica de
Control y Seguridad
-Compromiso con el mejoramiento continuo
-Adecuada
con
los
riesgos
de
la
organizacin
-Salen los objetivos para el numeral 4.3.2

4.3 Planeacin
4.3.2 Objetivos
4.3.3 Gestin del riesgo: Reevaluacin
mnimo una vez al ao.
4.3.4 Requisitos legales: Propiedad
intelectual

4.4.
Implementacin y
Operacin

4.4.1 La organizacin debe tener un


jefe o responsable de la seguridad
Parte B 4.1

4.4.
Implementacin y
Operacin

4.4.1 La organizacin debe tener un


jefe o responsable de la seguridad
Parte B 4.1
Debe establecer, documentar y comunicar
las funciones, responsabilidades, autoridad
y criticidad del personal que afecta la
seguridad de la organizacin, de la cadena
de suministro y las actividades relacionadas
con el comercio internacional. Parte B 2.4

4.4.3 Comunicacin
a) Compromiso de los directivos,
accionistas, empleados y asociados de
negocio.
c) Disponer de sistemas adecuados
que
permitan
la
comunicacin
oportuna con los encargados de la
seguridad y con las autoridades
correspondientes. Parte B 4.5

4.4.4
Documentacin del
documentacin del SistemaSistema
de Gestin en

La
Control y Seguridad BASC debe incluir:
a) El Manual del SGCS que contemple y
describa el alcance y cmo la empresa
cumple todos los requisitos de la Norma y
los Estndares, as como las exclusiones
debidamente justificadas.
b) Los procedimientos documentados y los
registros requeridos por esta Norma y
Estndares de Seguridad.
c) c) Los documentos que la organizacin
determine
sean
indispensables
para

4.4.5 Control de los


Documentos
Procedimiento documentado
Listado maestro de documentos Parte B 7.1

4.4.5 Control de los


Documentos
Procedimiento documentado
Listado maestro de documentos Parte B 7.1

4.4.7 Preparacin y
respuesta a eventos
4.4.7.Preparacin y Respuesta a Eventos
Crticos
crticos

La
Organizacin debe tener procedimientos documentados
para:
a) Identificar y responder oportunamente ante amenazas y
vulnerabilidades.
b) Responder oportunamente ante situaciones crticas,
para mitigar el impacto y el efecto que estos eventos o
situaciones puedan generar sobre las operaciones o la
imagen de la organizacin.
c) Realizar ejercicios prcticos y simulacros que prueben la
eficacia de las medidas de proteccin, as como las
medidas previstas para dar respuesta a eventos crticos.
d) Investigar todos aquellos elementos del sistema que
tuvieron relacin, directa o indirecta, con la falla
presentada.

4.5 Verificacin

4.5.2 Auditoras
Auditores
competentes
formados
y
reentrenados por instructores aprobados por
WBO
4.5.3 Control de registros
Procedimiento
documentado
y
listado
maestro de registros. Parte B 7.1
Lugar adecuado de archivo. Parte B 7.2 - 7.3

4.6 Mejoramiento
Continuo
4.6.2 AC/AP:
Procedimiento documentado. Parte B 2.12
4.6.3 Compromiso de la Direccin
Como resultado de la revisin por la Alta
Direccin se debe evidenciar la toma de
decisiones y asignacin de recursos para el
cumplimiento de la Poltica de Control y
Seguridad.

Estndares BASC

- Cambia la nominacin a,b,c por 1,2,3


- Control de documentos
-Procedimientos documentados a cambio de
establecidos

1. Requisitos de
asociados de negocio
1.4.2 El exportador, como responsable de cargar los
contenedores y furgones, debe trabajar con el
transportista, para verificar que se aplican
procedimientos y controles de seguridad eficaces en
el punto de llenado del contenedor o furgn.

1. Requisitos de
asociados de negocio
1.6 Prevencin del Lavado de Activos y
Financiacin
del
Terrorismo.
La
organizacin debera aplicar en su
proceso de seleccin y de evaluacin de
Asociados de Negocio criterios de
prevencin contra el lavado de activos y
financiamiento del terrorismo as:

2. Inspeccin del
contenedor, Furgn,
plataforma, camin o
tractor

2.5 Sellos del


contenedor y Furgn
2.5.5 Debe establecer procedimientos
documentados para el registro, control e
inventario.

4. Seguridad de
Personal propio,
subcontratado y
suministrado
4.2.2. Actualizacin de datos. Parte B 3.5
4.2.3 Registros de seguridad social.
Parte B 3.2
4.2.4 Pruebas de consumo aleatorias
mximo 2 aos. Parte B 3.3
4.2.5 Programa de concientizacin. Parte
B 3.4

4. Seguridad de
Personal propio,
subcontratado y
4.2.2. Actualizacin suministrado
de datos. Parte B 3.5
4.2.3 Registros de seguridad social.
Parte B 3.2
4.2.4 Pruebas de consumo aleatorias
mximo 2 aos. Parte B 3.3
4.2.5 Programa de concientizacin. Parte
B 3.4
4.2.6 Visitas domiciliarias antes de la
contratacin y actualizacin cada 2
aos. Parte B 3.1

5. Procedimientos de
Seguridad
5. Procedimiento documentado para
asegurar la integridad de los procesos
en la cadena de suministros
5.3.5
Debe
establecerse
un
procedimiento para la trazabilidad
5.3.6 Debera existir un registro
fotogrfico o flmico antes, durante y
despus del proceso de cargue y
descargue.

5. Procedimientos de
Seguridad. Parte B 6
5.5 Control de materias primas y material
de empaque
5.5.1 Debera observar diferencias el
material de empaque de exportacin al del
producto
nacional.
5.5.2
Debe
ser
controlado y revisado el material de
empaque y embalaje antes de su uso.
5.5.3 Debe establecer, documentar y
disponer de procedimientos para el manejo
y control de materias primas y material de
empaque.
5.5.4 Debe estar controladas las sustancias

6. Seguridad Fsica

6.8 Otros criterios de seguridad. Parte B


numeral 4

7. Seguridad en las
tecnologas de
informacin. Parte B
7.3 Proteccin a los sistemas y datos
7.5-7.6
7.3.1 Software anti-virus y anti-spy
deben ser
instalados y mantenidos en los sistemas de
computador susceptible a la infiltracin.
7.3.2 Debe observar el cumplimiento de las
disposiciones y normas relativas a proteger la
propiedad intelectual
7.3.3 Debe disponer de copias de respaldo con
la informacin sensible de la organizacin.
7.3.4 Debera tener una copia de respaldo fuera
de las instalaciones.

8. Entrenamiento en
seguridad

8.1.1 Programa de capacitacin anual