Documentos de Académico
Documentos de Profesional
Documentos de Cultura
- 2012
Pereira, julio 31 de 2012
Antecedentes
1. Integracin de los Sistemas de
Gestin
2. Adopcin de los requisitos mnimos
de C-TPAT
3. Incluir requisitos importantes
4. Duplicidad de requisitos
Nueva Estructura
Parte A
Parte B
Norma
1. REQUISITOS DE ASOCIADOS
DE NEGOCIO
1. Estudio Legal
0. INTRODUCCIN
2. SEGURIDAD DEL
CONTENEDOR Y DE LA CARGA
2. Sistema de Gestin
1. OBJETO ALCANCE
APLICACIN Y EXCLUSIONES
3. CONTROL DE ACCESO
FSICO
3. Administracin y seleccin
de Personal propio,
subcontratado y-o
suministrado Seleccin
2. REFERENCIAS NORMATIVAS
4. Sistema de Seguridad
3. TRMINOS Y DEFINICIONES
5. PROCEDIMIENTOS DE
SEGURIDAD
6. SEGURIDAD FSICA
7. Control de documentos y de
informacin
4.1 Generalidades
7. SEGURIDAD EN LAS
TECNOLOGAS DE
INFORMACIN
8. ENTRENAMIENTO DE
SEGURIDAD Y
CONCIENCIACIN SOBRE
AMENAZAS
4.3 Planeacin
4.4 Implementacin y
Operacin
4.5 Verificacin
Principales
Cambios
Principales
Cambios
Principales
Cambios
Principales
Cambios
Principales
Cambios
Principales
Cambios
Principales
Cambios
Principales
Cambios
Principales
Cambios
Principales
Cambios
Principales
Cambios
Principales
Cambios
Principales
Cambios
Prlogo
-Comit Tcnico
-Derechos de patente
Justificacin
-Organizaciones que sufren
incidentes
-Importancia de la
administracin de riesgos
-La implementacin del SGCS
es imprescindible
1. Objeto, Alcance,
Aplicacin y
Exclusiones
1. Objeto, Alcance,
Aplicacin y
Exclusiones
Exclusiones
Cuando
uno
o
varios
requisitos
consignados en los Estndares de
Seguridad no se puedan aplicar debido
a la naturaleza de la organizacin
pueden excluirse siempre y cuando
estn
debidamente
justificados
y
documentados.
2. Referencias
Normativas
De tal forma que puede ser
integrada con otras publicaciones
o normativas aplicadas, las cuales
hace
referencia
explcita
o
implcita y que dan informacin u
orientacin, tales como:
-ISO 28000:2007
-ISO 31000:2009
-OHSAS 18001:2007
-Actualizacin de ISO 9001:2008
3. Trminos y
Definiciones
67 nuevos trminos y definiciones
como:
-Debe
-Debera
-Asociado de negocio
-Cadena de suministros
-Furgn
-Lavado de activos
-Entre Otras..
4. Requisitos del
SGCS
4.1 Generalidades
La
organizacin
debe
establecer,
documentar, implementar, mantener y
mejorar
continuamente
el
SGCS
determinando los siguientes aspectos:
a) Enfoque de procesos aplicado a la
seguridad de la organizacin.
b) Documentar la secuencia e interaccin de
los procesos que realiza, a travs de las
tcnicas de mapa y caracterizacin de
procesos.
c) Definir el alcance del SGCS
4. Requisitos del
SGCS
NOTA: Asegurar el control sobre los
procesos contratados externamente no
exime
a
la
organizacin
de
la
responsabilidad de cumplir con todos los
requisitos
del
SGCS,
legales
y
reglamentarios. El tipo y el grado de control
a
aplicar
al
proceso
contratado
externamente deben estar basados en el
resultado de la evaluacin de riesgos.
4.2 Poltica de
Control y Seguridad
-Compromiso con el mejoramiento continuo
-Adecuada
con
los
riesgos
de
la
organizacin
-Salen los objetivos para el numeral 4.3.2
4.3 Planeacin
4.3.2 Objetivos
4.3.3 Gestin del riesgo: Reevaluacin
mnimo una vez al ao.
4.3.4 Requisitos legales: Propiedad
intelectual
4.4.
Implementacin y
Operacin
4.4.
Implementacin y
Operacin
4.4.3 Comunicacin
a) Compromiso de los directivos,
accionistas, empleados y asociados de
negocio.
c) Disponer de sistemas adecuados
que
permitan
la
comunicacin
oportuna con los encargados de la
seguridad y con las autoridades
correspondientes. Parte B 4.5
4.4.4
Documentacin del
documentacin del SistemaSistema
de Gestin en
La
Control y Seguridad BASC debe incluir:
a) El Manual del SGCS que contemple y
describa el alcance y cmo la empresa
cumple todos los requisitos de la Norma y
los Estndares, as como las exclusiones
debidamente justificadas.
b) Los procedimientos documentados y los
registros requeridos por esta Norma y
Estndares de Seguridad.
c) c) Los documentos que la organizacin
determine
sean
indispensables
para
4.4.7 Preparacin y
respuesta a eventos
4.4.7.Preparacin y Respuesta a Eventos
Crticos
crticos
La
Organizacin debe tener procedimientos documentados
para:
a) Identificar y responder oportunamente ante amenazas y
vulnerabilidades.
b) Responder oportunamente ante situaciones crticas,
para mitigar el impacto y el efecto que estos eventos o
situaciones puedan generar sobre las operaciones o la
imagen de la organizacin.
c) Realizar ejercicios prcticos y simulacros que prueben la
eficacia de las medidas de proteccin, as como las
medidas previstas para dar respuesta a eventos crticos.
d) Investigar todos aquellos elementos del sistema que
tuvieron relacin, directa o indirecta, con la falla
presentada.
4.5 Verificacin
4.5.2 Auditoras
Auditores
competentes
formados
y
reentrenados por instructores aprobados por
WBO
4.5.3 Control de registros
Procedimiento
documentado
y
listado
maestro de registros. Parte B 7.1
Lugar adecuado de archivo. Parte B 7.2 - 7.3
4.6 Mejoramiento
Continuo
4.6.2 AC/AP:
Procedimiento documentado. Parte B 2.12
4.6.3 Compromiso de la Direccin
Como resultado de la revisin por la Alta
Direccin se debe evidenciar la toma de
decisiones y asignacin de recursos para el
cumplimiento de la Poltica de Control y
Seguridad.
Estndares BASC
1. Requisitos de
asociados de negocio
1.4.2 El exportador, como responsable de cargar los
contenedores y furgones, debe trabajar con el
transportista, para verificar que se aplican
procedimientos y controles de seguridad eficaces en
el punto de llenado del contenedor o furgn.
1. Requisitos de
asociados de negocio
1.6 Prevencin del Lavado de Activos y
Financiacin
del
Terrorismo.
La
organizacin debera aplicar en su
proceso de seleccin y de evaluacin de
Asociados de Negocio criterios de
prevencin contra el lavado de activos y
financiamiento del terrorismo as:
2. Inspeccin del
contenedor, Furgn,
plataforma, camin o
tractor
4. Seguridad de
Personal propio,
subcontratado y
suministrado
4.2.2. Actualizacin de datos. Parte B 3.5
4.2.3 Registros de seguridad social.
Parte B 3.2
4.2.4 Pruebas de consumo aleatorias
mximo 2 aos. Parte B 3.3
4.2.5 Programa de concientizacin. Parte
B 3.4
4. Seguridad de
Personal propio,
subcontratado y
4.2.2. Actualizacin suministrado
de datos. Parte B 3.5
4.2.3 Registros de seguridad social.
Parte B 3.2
4.2.4 Pruebas de consumo aleatorias
mximo 2 aos. Parte B 3.3
4.2.5 Programa de concientizacin. Parte
B 3.4
4.2.6 Visitas domiciliarias antes de la
contratacin y actualizacin cada 2
aos. Parte B 3.1
5. Procedimientos de
Seguridad
5. Procedimiento documentado para
asegurar la integridad de los procesos
en la cadena de suministros
5.3.5
Debe
establecerse
un
procedimiento para la trazabilidad
5.3.6 Debera existir un registro
fotogrfico o flmico antes, durante y
despus del proceso de cargue y
descargue.
5. Procedimientos de
Seguridad. Parte B 6
5.5 Control de materias primas y material
de empaque
5.5.1 Debera observar diferencias el
material de empaque de exportacin al del
producto
nacional.
5.5.2
Debe
ser
controlado y revisado el material de
empaque y embalaje antes de su uso.
5.5.3 Debe establecer, documentar y
disponer de procedimientos para el manejo
y control de materias primas y material de
empaque.
5.5.4 Debe estar controladas las sustancias
6. Seguridad Fsica
7. Seguridad en las
tecnologas de
informacin. Parte B
7.3 Proteccin a los sistemas y datos
7.5-7.6
7.3.1 Software anti-virus y anti-spy
deben ser
instalados y mantenidos en los sistemas de
computador susceptible a la infiltracin.
7.3.2 Debe observar el cumplimiento de las
disposiciones y normas relativas a proteger la
propiedad intelectual
7.3.3 Debe disponer de copias de respaldo con
la informacin sensible de la organizacin.
7.3.4 Debera tener una copia de respaldo fuera
de las instalaciones.
8. Entrenamiento en
seguridad