Es una norma internacional que define
las especificaciones para los sistemas de
gestión de la seguridad para la cadena
de suministro
La aplicación de esta norma permite a las
organizaciones minimizar los riesgos de accidentes e
incidentes de seguridad, gestionar eficientemente
durante toda la cadena de suministro y alcanzar los
objetivos de distribución y almacenaje
Si se identifican necesidades de seguridad la organización debería
implementar mecanismos y procesos para satisfacerlas.
Planificar-Hacer-Verificar-Actuar (PHVA)
¿Como hacer? ¿Como hacerlo? Hacer
lo planificado ¿Como mejorar?
Revisión por la dirección y mejora continua
La alta dirección evalúa el sistema y
determina si es conveniente y eficaz
Deberán incluir las oportunidades de mejora y
cambios en el sistema de gestión de seguridad
La información incluye resultados de auditoría, desempeño de seguridad,
estado de las acciones correctivas y recomendación de mejoras
ISO 28000: Objetivos
Establecer, implantar y mejorar un
sistema de gestión de la seguridad
Asegurar la conformidad con la política
de gestión de seguridad establecida.
Demostrar dicha conformidad ante terceros.
Buscar certificación por un organismo
de tercera parte acreditado
Política de gestión de la seguridad
Las organizaciones pueden optar por una política detallada
que ofrezca una información confidencial y resumida
Se convierte en herramienta para orientar
el sistema de gestión de la seguridad
Debe contener los objetivos generales para divulgación
entre sus partes involucradas y otras interesadas
Planificación de la seguridad
Evaluación del riesgo: Establecer y mantener procedimientos
para la identificación y evaluación de amenazas a la seguridad
y a lo riesgos relacionados con la gestión de seguridad.La
información que se maneje debe ser actualizada, y debe
proporcionar resultados confidenciales
Requisitos de seguridad legales para comunicar
información pertinente a empleados y terceras partes
Los objetivos y las metas deben derivarse de la política y
ser coherentes con la organización
Los programas deben optimizarse y priorizarse
e incluir información sobre responsabilidades y
medios para el logro de los objetivos
ISO 28000: Beneficios
Garantiza que se llevan a cabo operaciones para el
control de los riesgos y la implantación de medidas
Aporta un valor añadido para la organización
Se convierte en herramienta competitiva y diferencial.
Asegura el cumplimiento de los requisitos
exigidos por principales iniciativas
internacionales como BASC
Verificación y acción correctiva
La empresa establecer procedimientos para un
seguimiento que permita medir su sistema de gestión
considerando amenazas y riesgos de seguridad
Deberá evaluar planes y procedimientos
por medio de revisiones periódicas
llevando los registros de los resultados
La organización deberá implementar un
programa de auditoría el cual estará basado en
los resultados de las anteriores evaluaciones
La información recolectada debe incluir la decisión
relacionada con los cambios en el sistema de gestión de
seguridad con el fin de realizar una mejora continua
Implementación y operación
Establecer estructura de funciones, responsabilidades y
autoridad coherentes con el sistema de gestión de seguridad y
se deberán comunicar a los responsables de la implementación
Este personal deberá estar calificado y capacitado
La información debe ser pertinente
y relacionada con la seguridad
Establecer procedimientos para controlar
los documentos pero la organización debe
considerar las amenazas y riesgos de
seguridad antes de su implementación