Sistemas de Gestión de Seguridad de la
Cadena Logística y de Suministro – ISO 28000
Academia Marítima de Seguridad Integral ASI Ltda.
www.cursospbip.com
Sistemas de Gestión de Seguridad y Protección
Academia Marítima de Seguridad Integral
ASI Ltda. www.cursospbip.com 2
ISO/DIS 20858
Ships and marine technology – Maritime Port
Facility Security Assessment and Security Plan
Development
ISO 28000:2007.
Norma para la Gestión de seguridad en la cadena de
suministro
ISO/DIS 20858
Ships and marine technology –
Maritime Port Facility Security Assessment and Security Plan Development
Academia Marítima de Seguridad Integral
ASI Ltda. www.cursospbip.com 3
FAL 31/20.
Norma pública de la ISO
8.12 El Comité tomó nota (FAL 31/INF.8) de que el Grupo de trabajo de la ISO/TC 8 (Buques y
tecnología marina) SC11 (Transporte marítimo intermodal y de corta distancia) había adoptado la
Norma 20858:2004 de la ISO (cuya especificación está disponible para el público), titulada "Ships
and marine technology - Maritime Port Facility Security Assessment and Security Plan
Development" (Buques y tecnología marina - Evaluación de la protección marítima de las
instalaciones portuarias y elaboración del plan de protección), que se publicó el 1 de julio de
2004.
COMITÉ DE FACILITACIÓN. 31º periodo de sesiones. Punto 20 del orden del día FAL 31/20. 23 agosto 2004
ISO/DIS 20858 - Contenido
Academia Marítima de Seguridad Integral
ASI Ltda. www.cursospbip.com 4
Introducción 1. Alcance 2. Términos y definiciones 3. Desarrollo de la evaluación de Protección4. Procedimientos de la evaluación de protección5. Plan de Seguridad de la Instalación Portuaria6. Documentación
A1 General. A2 Demostración de conformidad que se Manifiesta co n ISO
20858 por revisión de auditoriaA3 Certificación de ISO 20858 por organismos de cer tificación Bibliografía
ISO 28000:2007.
Norma para la Gestión de seguridad en la cadena de suministro
Academia Marítima de Seguridad Integral
ASI Ltda. www.cursospbip.com 5
Sistema de
Mejoramiento
Metodología PHVACompatible otros
sistema de gestión
e iniciativas de
seguridad
Que es un Sistema de Gestión de Seguridad en la
Cadena Logística y de Suministro?
Modelo ISO
Administración de
Riesgos
Modelo de
evaluación integral
6Academia Marítima de Seguridad Integral
ASI Ltda. www.cursospbip.com
Publicaciones de Comité Técnico TC8 – Embarcaciones y Tecnología Marítima
Norma Observaciones
ISO/PAS 20858:2004 - Buques y tecnología
marina.
Evaluación y desarrollo de un plan de seguridad de las instalaciones
portuarias. Publicada el 1º de julio de 2004, se propone contribuir a
la aplicación uniforme del Código PBIP.
ISO/PAS 28000:2005 - Especificación de los
sistemas de gestión de seguridad de la
cadena de suministro.
Publicada el 15 de noviembre de 2005, indica los requisitos para que
una organización pueda establecer, aplicar, mantener y mejorar un
sistema de gestión de la Seguridad
ISO/PAS 28001:2006 - Sistemas de gestión
de seguridad para la cadena de suministro -
Prácticas óptimas para aplicar la seguridad
de esa cadena - Evaluaciones y planes.
Publicada en 2006, se propone ayudar al sector a que aplique las
prácticas idóneas que figuran en el Marco SAFE. Da orientaciones y
señala los requisitos para establecer y documentar un nivel de
seguridad y para hacer evaluaciones sobre la vulnerabilidad en esade esa cadena - Evaluaciones y planes. seguridad y para hacer evaluaciones sobre la vulnerabilidad en esa
materia, y coadyuva a que se cumplan los criterios OEA
pertinentes establecidos en el Marco y se ejecuten los programas
nacionales de seguridad de la cadena de suministro.
ISO/PAS 28003:2006 - Sistemas de gestión
de seguridad de la cadena de suministro -
Requisitos para los órganos que
inspeccionan y certifican los sistemas de
gestión de seguridad de esa cadena.
Publicada en 2006, ofrece directrices para la acreditación de los
órganos de certificación que cumplan los requisitos ISO/PAS 28000 o
similares.
7Academia Marítima de Seguridad Integral
ASI Ltda. www.cursospbip.com
Publicaciones de Comité Técnico TC8 – Embarcaciones y Tecnología Marítima
Norma Observaciones
ISO/PAS 28004:2006 - Sistemas de gestión de
seguridad de la cadena de suministro -
Orientaciones para la aplicación de ISO/PAS
28000.
Publicada en 2006, ofrece directrices para la aplicación de esta
última norma.
ISO 28005 - Autorización electrónica para
entrar en puerto.
Está desarrollándose y permitirá una transmisión de datos de
computadora a computadora mediante tecnología XML. Se
trata de un "enfoque para reducir todos los pasos a uno" en
las "actividades relacionadas con la comunicación para
autorizar a los buques a que salgan de un puerto o entren en
él, o respecto de las zonas controladas por las autoridades
portuarias, y con información conexaportuarias, y con información conexa
8Academia Marítima de Seguridad Integral
ASI Ltda. www.cursospbip.com
Estructura de la norma ISO 28000
Planificación de la Seguridad
• Evaluación de Riesgos
• Requerimientos legales, estatutarios y
otros;
• Objetivos y metas de seguridad
• Programas de Gestión de la seguridad
Política de la Gestión de
Seguridad
Revisión por la Dirección y
mejoramiento continuo
Mejoramiento Continuo
9Academia Marítima de Seguridad Integral
ASI Ltda. www.cursospbip.com
Implementación y Operación
• Estructura, autoridad y responsabilidades
• Comunicación;
• Documentación;
• Control de Documentos;
• Control Operacional;
• Preparación y respuesta ante emergencias y
recuperación de la seguridad
Verificación y Acción Correctiva
• Medición y monitoreo del desempeño
de la seguridad;
• Evaluación del Sistema;
• Fallas relacionadas con la seguridad,
incidentes, no conformidades y acción
correctiva;
• Control de registros;
• Auditoria de SGS
Planificación de la seguridad
Verificación y Acción Correctiva-Medición y seguimiento
-Evaluación del sistema
-No conformidad y acción correctiva
y preventiva
Revisión por la dirección y mejora continua
Política de gestión de la seguridad
MEJORA CONTÍNUA
Implementación y operación-Responsabilidades y competencia
-Comunicación
-Documentación
-Control operacional
-Preparación para emergencias
Planificación de la seguridad-Evaluación del riesgo
-Requisitos de reglamentación
-Objetivos y metas de seguridad
-Programas de gestión de la
seguridad
y preventiva
-Registros
-Auditorias
ISO 28000 – Sistema de Gestión de Seguridad para la Cadena de Suministro
Elementos principales del Sistema de Gestión ISO 28000
Planificar. Implica el establecimiento de la política de seguridad de la
organización, de los objetivos, procesos, procedimientos necesarios y
relevantes para la administración de riesgos y mejoras para la seguridad de
la cadena de suministro, entregando resultados acordes a las políticas y
objetivos de toda la organización.
Hacer (Implementar): Representa la forma en que se debe operar e
implementar la política, controles, procesos y procedimientos.
Verificar (Revisar el sistema de gestión): Analizar y medir dónde sea
Academia Marítima de Seguridad Integral
ASI Ltda. www.cursospbip.com 11
Verificar (Revisar el sistema de gestión): Analizar y medir dónde sea
aplicable, los procesos ejecutados con relación a la política de seguridad,
evaluar objetivos, experiencias e informar de los resultados a la dirección
para su revisión.
Actuar (Mantenimiento y mejora del sistema de gestión de la seguridad):
Realizar las acciones preventivas y correctivas, basados en las auditorías
internas y revisiones del sistema o cualquier otra información relevante para
permitir la mejora continua.
Academia Marítima de Seguridad Integral
ASI Ltda. www.cursospbip.com 12
Requisitos generales:
La organización debe establecer, documentar, implementar, mantener y mejorar de manera continua
un sistema de seguridad eficaz, que identifique las amenazas, evalúe los riegos y controle y mitigue sus
consecuencias.
Política de la gestión de la seguridad
La organización deberá definir una política de seguridad acorde con los objetivos y las metas
perseguidos en cuanto a la gestión de la seguridad de la cadena de suministros y definir programas de
gestión que garantice el alcance y consecución de estos objetivos y metas relacionados con la
ISO 28000- Requisitos
Academia Marítima de Seguridad Integral
ASI Ltda. www.cursospbip.com 13
perseguidos en cuanto a la gestión de la seguridad de la cadena de suministros y definir programas de
gestión que garantice el alcance y consecución de estos objetivos y metas relacionados con la
seguridad.
Política de la Gestión de la
Seguridad
Revisión de la Gestión
Planeación
Auditoría
Retroalimentación a
partir de la medición
del desempeño
Evaluación y planificación de los riesgos de la seguridad
Es necesario desarrollar por parte de la organización una evaluación de riesgos con un método seguro
y fiable que determine las amenazas a la seguridad, que identifique el impacto y que defina e implante
las medidas de control para garantizar la seguridad. El método de control utilizado para este análisis
deberá ser apropiado a la naturaleza y escala de las operaciones.
Además se deben establecer, implementar y mantener procedimientos en los que se determine la
forma de identificación y acceso a todos los requisitos legales aplicables relacionados con las
ISO 28000- Requisitos
Academia Marítima de Seguridad Integral
ASI Ltda. www.cursospbip.com 14
forma de identificación y acceso a todos los requisitos legales aplicables relacionados con las
amenazas y riesgos detectados en el análisis anterior.
Alcance Política Objetivos MetasE. Riesgos Programas
Revisión por la Gerencia Auditoria
De esta evaluación de riesgos se obtendrá la información necesaria para:
� Establecer los objetivos y las metas para la gestión de la seguridad.
� Establecer los programas de gestión de la seguridad.
� La determinación de los requisitos para el diseño, la especificación y la implantación.
� La identificación de los recursos necesarios.
Academia Marítima de Seguridad Integral
ASI Ltda. www.cursospbip.com 15
� La identificación de los recursos necesarios.
� La identificación de las necesidades de formación y las habilidades.
� El desarrollo de los controles operacionales.
� El marco de trabajo para la gestión de los riesgos globales de la organización.
Todo ello alineado con la política de seguridad de la organización y asegurando que las medidas adoptadas sean coherentes con la magnitud de sus operaciones.
Implementación y operación
Se establecerá una estructura en la que se definan las funciones, responsabilidades y autoridad
coherentes con la política, objetivos, metas y programas de gestión planteados en torno a la
seguridad de la cadena de suministro.
Además la organización debe garantizar que las personas implicadas en cualquier proceso que
afecte a la seguridad de la cadena de suministro es competente para el desarrollo de sus actividades
y se encuentra debidamente formado. Para ello es importante que los miembros del proceso tomen
ISO 28000- Requisitos
Academia Marítima de Seguridad Integral
ASI Ltda. www.cursospbip.com 16
y se encuentra debidamente formado. Para ello es importante que los miembros del proceso tomen
conciencia de la importancia de la seguridad y del cumplimiento de la normativa, procedimientos y
requisitos legales establecidos.
La organización asegurará mediante programas de comunicación, que todos los empleados conocen
los elementos necesarios para el mantenimiento del sistema de seguridad y son capaces de
comunicar cualquier riesgo que detecten dentro de su ámbito de trabajo.
Verificación y acciones correctivas
Se establecerán procedimientos que determinen el correcto cumplimiento y seguimiento de su
sistema de gestión, para que con una frecuencia determinada se evalúe si el sistema planteado
sigue cumpliendo con los requisitos necesarios de garantía de la seguridad.
Además los planes y procedimientos propuestos se evaluarán de forma periódica junto con
cualquier informe, documento, experiencia, ejercicio, cumplimiento legislativo, buenas prácticas o
aportaciones personales que pudieran influir en la gestión de la seguridad de la organización.
ISO 28000- Requisitos
Academia Marítima de Seguridad Integral
ASI Ltda. www.cursospbip.com 17
Anualmente se realizará una auditoría interna que garantice que el sistema de gestión de seguridad
cumple con los requisitos de la norma internacional UNE-ISO 28000. Todo ello servirá para revisar la
totalidad del sistema y proponer acciones correctivas ante las no conformidades detectadas y
acciones preventivas que eviten desviaciones futuras no previstas para el buen desarrollo del
sistema de gestión.
Pasos a dar para la correcta revisión y evaluación de la seguridad:
Establecimiento del alcance
Evaluación de la seguridad
Evaluación de posibles escenarios de incidentes de seguridad
Desarrollo del Plan de Seguridad, documentación y comunicación.
Implantación del Plan de seguridad.
Academia Marítima de Seguridad Integral
ASI Ltda. www.cursospbip.com 18
Implantación del Plan de seguridad.
Gestión de incidencias de seguridad
Medición y evaluación.
Mejora continua.
El plan de seguridad deberá estar perfectamente documentado, e incluir los procedimientos necesarios y
adecuados. Dicho plan deberá ser comunicado a todos y cada uno los implicados según sus necesidades, y
teniendo en cuenta la confidencialidad que lleva implícita mucha de la información relacionada con la
seguridad.
� Seguridad relacionada con el personal
� Seguridad de la información (acceso a la información, integridad de la información, etc.)
� Seguridad de los bienes
� Seguridad en el transporte
� Seguridad de las unidades de carga (contenedores, bodegas, etc.)
� Conformidad legal y otros requisitos reglamentarios (especialmente importante teniendo en
cuenta las diferentes legislaciones internacionales).
Evaluación de la seguridad
Academia Marítima de Seguridad Integral
ASI Ltda. www.cursospbip.com 19
� Incidencias causadas por factores ambientales
� Incidencias causadas por elementos externos a la organización (proveedores de equipos o servicios,
etc.)
� Intrusión y/o toma de control de un activo o transporte dentro de la cadena de suministro.
� Intrusión y/o toma de control en los sistemas de información de la cadena de suministro.
� Utilización indebida de la cadena de suministro para contrabando, tráfico de armas, drogas, etc.
� Integridad de las mercancías ante sabotaje, robo, etc.
� Uso no autorizado de la cadena de suministro con el fin de facilitar incidentes de seguridad.
Evaluación de posibles escenarios de incidentes de seguridad
La gestión de la seguridad como valor estratégico, permite ayudar a tener
perfectamente controlada la trazabilidad de todos los procesos y actores que
intervienen en la cadena de suministro, asegurando así una coordinación y una
constante retroalimentación de la información básica para aplicar las medidas
necesarias para el correcto desarrollo del proceso global.
ISO 28000 - SGSCS
La Autoridad Portuaria de Houston (PHA) fue la primera autoridad portuaria en lograr la
http://www.sigea.es
Academia Marítima de Seguridad Integral
ASI Ltda. www.cursospbip.com 20
La Autoridad Portuaria de Houston (PHA) fue la primera autoridad portuaria en lograr la
certificación ISO 28000:2007. Esta norma, que especifica los requisitos de un sistema de
gestión de seguridad, incluye aquellos aspectos críticos para el aseguramiento de la
seguridad de la cadena de suministro.
En Colombia el ICONTEC esta certificando esta norma de gestión.
…. Cual puerto en Colombia será el primero en ganar esta gran ventaja competitiva?