NTC ISO:28000

Es una norma internacional que define las especificaciones para los sistemas de gestión de la seguridad para la cadena de suministro
1. La aplicación de esta norma permite a las organizaciones minimizar los riesgos de accidentes e incidentes de seguridad, gestionar eficientemente durante toda la cadena de suministro y alcanzar los objetivos de distribución y almacenaje
  1. Si se identifican necesidades de seguridad la organización debería implementar mecanismos y procesos para satisfacerlas.
    1. Planificar-Hacer-Verificar-Actuar (PHVA)
    2. ¿Como hacer? ¿Como hacerlo? Hacer lo planificado ¿Como mejorar?
    3. Revisión por la dirección y mejora continua
      1. La alta dirección evalúa el sistema y determina si es conveniente y eficaz
      2. Deberán incluir las oportunidades de mejora y cambios en el sistema de gestión de seguridad
      3. La información incluye resultados de auditoría, desempeño de seguridad, estado de las acciones correctivas y recomendación de mejoras
ISO 28000: Objetivos
1. Establecer, implantar y mejorar un sistema de gestión de la seguridad
  1. Asegurar la conformidad con la política de gestión de seguridad establecida.
    1. Demostrar dicha conformidad ante terceros.
      1. Buscar certificación por un organismo de tercera parte acreditado
Política de gestión de la seguridad
1. Las organizaciones pueden optar por una política detallada que ofrezca una información confidencial y resumida
  1. Se convierte en herramienta para orientar el sistema de gestión de la seguridad
    1. Debe contener los objetivos generales para divulgación entre sus partes involucradas y otras interesadas
Planificación de la seguridad
1. Evaluación del riesgo: Establecer y mantener procedimientos para la identificación y evaluación de amenazas a la seguridad y a lo riesgos relacionados con la gestión de seguridad.La información que se maneje debe ser actualizada, y debe proporcionar resultados confidenciales
  1. Requisitos de seguridad legales para comunicar información pertinente a empleados y terceras partes
    1. Los objetivos y las metas deben derivarse de la política y ser coherentes con la organización
      1. Los programas deben optimizarse y priorizarse e incluir información sobre responsabilidades y medios para el logro de los objetivos
ISO 28000: Beneficios
1. Garantiza que se llevan a cabo operaciones para el control de los riesgos y la implantación de medidas
  1. Aporta un valor añadido para la organización
    1. Se convierte en herramienta competitiva y diferencial.
      1. Asegura el cumplimiento de los requisitos exigidos por principales iniciativas internacionales como BASC
Verificación y acción correctiva
1. La empresa establecer procedimientos para un seguimiento que permita medir su sistema de gestión considerando amenazas y riesgos de seguridad
  1. Deberá evaluar planes y procedimientos por medio de revisiones periódicas llevando los registros de los resultados
    1. La organización deberá implementar un programa de auditoría el cual estará basado en los resultados de las anteriores evaluaciones
      1. La información recolectada debe incluir la decisión relacionada con los cambios en el sistema de gestión de seguridad con el fin de realizar una mejora continua
Implementación y operación
1. Establecer estructura de funciones, responsabilidades y autoridad coherentes con el sistema de gestión de seguridad y se deberán comunicar a los responsables de la implementación
  1. Este personal deberá estar calificado y capacitado
    1. La información debe ser pertinente y relacionada con la seguridad
      1. Establecer procedimientos para controlar los documentos pero la organización debe considerar las amenazas y riesgos de seguridad antes de su implementación

Recursos multimedia adjuntos

PDCA_Cycle.svg (image/png)

Siguiente

NTC ISO:28000

Descripción

Resumen del Recurso

Recursos multimedia adjuntos

Similar

	Creado por jessihenao28 hace más de 10 años