Scribd Logo
Carica

Benvenuto in Scribd!

  • IntermABS PDF

    Caricato da

    wguerrero7490
    40 visualizzazioni29 pagine

    Titolo originale

    IntermABS(1).pdf

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    40 visualizzazioni29 pagine

    IntermABS PDF

    Caricato da

    wguerrero7490

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 29

    ISO 28000:2007 Sistemas de Gestin de la Seguridad en la l Cadena C d de d S Suministro i i t

    Francisco Ruiz Director de Proyectos ABS Quality Evaluations Inc.

    V 1.0

    Quin es ABS?

    AMERICAN BUREAU OF SHIPPING (ABS) Desde 1862

    ABS BUREAU ABS GROUP OF COMPANIES

    Evaluaciones de Riesgos naturales, humanos o tecnolgicos en operaciones e infraestructuras infraestructuras. Software customizado. customizado Ingeniera Estructural y Control de Calidad para diseo, modificacin, actualizacin o rehabilitacin de infraestructuras. . Gestin de Riesgos: Mitigacion y control de riesgos. g Preparacin p ante emergencias g y Continuidad de negocio. desastres. Anlisis de vulnerabilidad a explosiones y ataques terroristas.
    V 1.0

    Auditorias ud o as y Certificacin Ce cac de Sistemas de Gestin. Formacin

    ABS QE fue la primera entidad de certificacin en certificar tifi en base b a la l norma ISO 28000

    Ao 2008

    V 1.0

    Objetivos
    Unificar conceptos p Explicar la norma ISO 28000:2007 Enfoque de Riesgos Presentar los beneficios de la implantacin

    V 1.0

    Conceptos
    Cadena de suministro
    Conjunto relacionado de recursos y procesos que comienza i con la l provisin de materias primas y se extiende hasta la entrega de productos o servicios al usuario final a travs de los medios de transporte
    5

    V 1.0

    Conceptos
    Seguridad
    Resistencia destinados al a acto causar o actos o

    i t intencionados i d y no autorizados, t i d dao perjuicio a la cadena de suministro o a travs de ella.

    y no intencionados?
    6

    V 1.0

    Conceptos
    Gestin de la Seguridad
    Actividades y prcticas sistemticas y coordinadas a travs de las cuales una organizacin gestiona de manera ti ptima sus riesgos i y las l amenazas e impactos potenciales asociados

    V 1.0

    ISO 28000. Qu es?


    Norma internacional que especifica los q de un sistema de g gestin de la requisitos seguridad de la cadena de suministro Basada en
    La gestin del riesgo El ciclo de mejora continua de Demming

    Integrable con otros sistemas de gestin (calidad, medio ambiente, etc.)


    V 1.0

    ISO 28000. Campo p de Aplicacin p


    De aplicacin a organizaciones q tamao, , en: cualquier
    La fabricacin El servicio El almacenaje El transporte

    de

    En cualquier etapa de la cadena de produccin o suministro


    V 1.0

    ISO 28000. Ciclo de Demming

    V 1.0

    10

    ISO 28000. Ciclo de Demming


    Planificar
    Alineamiento Negocio Seguridad

    Hacer H
    Implantar medidas de seguridad g

    Verificar
    Se hacen las cosas como se han definido? Se mitiga el riesgo en el nivel supuesto?

    Actuar
    Corregir y mejorar
    V 1.0

    11

    ISO 28000. Planificar


    Poltica de Seguridad Evaluacin y Planificacin de Riesgos
    Anlisis de Riesgos Marcar M objetivos bj ti y metas t
    Todo objetivo est compuesto por una serie de metas, t que unidas id y alcanzadas l d conforman f el l objetivo

    Gestin G ti d del l riesgo i

    V 1.0

    12

    ISO 28000. Hacer


    Responsabilidades de seguridad Competencia, Competencia formacin y concienciacin Control operacional
    Para las actividades relacionadas con la seguridad y la gestin del riesgo

    Respuesta ante incidentes


    V 1.0

    13

    ISO 28000. Verificar


    Medicin del desempeo Cuadro de Mando Estudio de fallos e incidentes Auditoras Revisin R i i por l la Di Direccin i

    V 1.0

    14

    ISO 28000. Actuar


    Mejora continua Planes de seguridad Aumento de eficacia y eficiencia Alineacin con los requisitos del negocio

    V 1.0

    15

    ISO 28000. Familia de Normas


    ISO 28000:2007
    Define los requisitos de un sistema de gestin de seguridad. Es la norma certificable

    ISO 28001:2007
    Mejores prcticas para implementar evaluaciones y planes l d de seguridad id d

    ISO 28003:2007
    Requisitos para entidades de auditora y certificacin
    16

    V 1.0

    ISO 28000. Familia de Normas


    ISO 28004:2007
    Gua para la implementacin de ISO 28000

    ISO/PAS 28005:2009
    Aplicaciones informticas para el despacho de aduanas. Contiene las especificaciones tcnicas para el correcto intercambio de informacin entre la embarcacin, b i el l puesto t y las l autoridades t id d costeras t

    V 1.0

    17

    ISO 28000. Normas Relacionables


    ISO 20858:2007
    Evaluaciones y Plan de Seguridad de la instalacin Martima y Portuaria

    BS 25999-2:2007
    Gestin de la Continuidad de Negocio

    ISO/IEC 27001:2005
    Gestin G ti de d la l S Seguridad id d d de l la I Informacin f i
    Adems de sistemas de gestin de calidad y medio ambiente
    18

    V 1.0

    Anlisis de Riesgos
    La organizacin debe de establecer y mantener procedimientos para la identificacin y evaluacin de las amenazas a la seguridad y su gestin as como la identificacin e implementacin de las medidas de control necesarias. Los mtodos de identificacin de amenazas y riesgos, los de evaluacin y los de control deberan de ser apropiados p p a la naturaleza y escala de las operaciones. p
    V 1.0

    19

    Anlisis de Riesgos
    La evaluacin de riesgos debe incluir: Amenazas y riesgos de fallo fsico. Amenazas y riesgos operacionales. Sucesos naturales que conviertan las medidas en i fi ineficaces. Factores ajenos al control de la organizacin. Amenazas A y riesgos i d las de l partes afectadas. f d Diseo e instalacin del equipo de seguridad. Gestin de la informacin y las comunicaciones. Amenazas a la continuidad de las operaciones.
    20

    V 1.0

    Anlisis de Riesgos

    V 1.0

    21

    Anlisis de Riesgos
    M Metodolo ga de anlisis y gestin n de riesgos ISO 2 28001 (An nexo B)
    Identificar las actividades definidas en el alcance Identificar controles de seguridad presentes Identificar escenarios de amenazas Determinar impacto del escenario D t Determinar i probabilidad b bilid d de d ocurrencia i del d l escenario i Determinar si las medidas de seguridad g son adecuadas Desarrollar medidas adicionales de seguridad

    V 1.0

    22

    Operador p Econmico Autorizado


    Lo que dice el reglamento europeo 1875/2006
    Habla de un marco comn de gestin de riesgos Art. A t 14 decies d i
    Disponer de medidas apropiadas de seguridad de las tecnologas de la informacin

    Artculo 14 duodecies
    Edifi Edificios i [] [ ] que resistan i t un acceso ilegal il l Medidas de control de acceso Controles de seguridad de los posibles futuros empleados
    V 1.0

    23

    Operador p Econmico Autorizado


    Artculo 14 duodecies (sigue)
    Programas de sensibilizacin en seguridad Ser titular de un certificado de proteccin o seguridad internacionalmente reconocido [] o de una norma internacional de la Organizacin Internacional de Estandarizacin (ISO). No es requisito

    V 1.0

    24

    Operador p Econmico Autorizado


    Lo que dice manual del OEA (Dpto. de Aduanas) )
    Todo OEA debera incitar a sus socios comerciales a que refuercen la seguridad de la parte de la cadena de suministro en la que participen Entre los criterios para la concesin del estatuto de OEA [] se contarn [] unos niveles de seguidad adecuados.
    V 1.0

    25

    Operador p Econmico Autorizado


    Lo que dice manual del OEA (sigue)
    Las medidas de proteccin y seguridad deben estar presentes en todas las reas de la empresa. Beneficios OEA Seguridad Notificacin previa de controles Conjunto reducido de datos Menores controles fsicos y documentales Prioridad de controles Posibilidad de designar un lugar especfico para tales controles
    V 1.0

    26

    Beneficios
    Alineamiento Ali i t Negocio N i - Seguridad S id d Mejora la competitividad e imagen de las empresas Ampla las oportunidades de negocios en mercados Internacionales. Reduce los riesgos asociados al comercio internacional. Fomenta un ambiente de trabajo seguro. Mejora el control y la trazabilidad de su cadena logstica Permite garantizar que se llevan a cabo operaciones para el control de los riesgos y la implantacin de medidas que los mitiguen. Es posible certificar por una tercera parte, que el sistema de gestin de la seguridad de la cadena de suministro de la organizacin se lleva bajo los estndares internacionales establecidos en la norma ISO 28000. Aporta un valor agregado para la organizacin en sus operaciones comerciales. Poder comunicar a clientes, autoridades e inversores la implantacin del sistema de gestin ti d de l la seguridad id d y utilizarlo tili l como h herramienta i t competitiva titi y dif diferencial. i l
    V 1.0

    27

    MUCHAS GRACIAS !

    V 1.0

    28

    ABS Quality Evaluations


    Informacin de contacto: Francisco Ruiz y Director de Proyectos ABS Quality Evaluations Orense 58, 11 A Madrid 28020 Phone: 91 555 25 62 E-mail: frRuiz@eagle.org

    V 1.0

    29

    Potrebbero piacerti anche