Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
V 1.0
Quin es ABS?
Evaluaciones de Riesgos naturales, humanos o tecnolgicos en operaciones e infraestructuras infraestructuras. Software customizado. customizado Ingeniera Estructural y Control de Calidad para diseo, modificacin, actualizacin o rehabilitacin de infraestructuras. . Gestin de Riesgos: Mitigacion y control de riesgos. g Preparacin p ante emergencias g y Continuidad de negocio. desastres. Anlisis de vulnerabilidad a explosiones y ataques terroristas.
V 1.0
ABS QE fue la primera entidad de certificacin en certificar tifi en base b a la l norma ISO 28000
Ao 2008
V 1.0
Objetivos
Unificar conceptos p Explicar la norma ISO 28000:2007 Enfoque de Riesgos Presentar los beneficios de la implantacin
V 1.0
Conceptos
Cadena de suministro
Conjunto relacionado de recursos y procesos que comienza i con la l provisin de materias primas y se extiende hasta la entrega de productos o servicios al usuario final a travs de los medios de transporte
5
V 1.0
Conceptos
Seguridad
Resistencia destinados al a acto causar o actos o
y no intencionados?
6
V 1.0
Conceptos
Gestin de la Seguridad
Actividades y prcticas sistemticas y coordinadas a travs de las cuales una organizacin gestiona de manera ti ptima sus riesgos i y las l amenazas e impactos potenciales asociados
V 1.0
de
V 1.0
10
Hacer H
Implantar medidas de seguridad g
Verificar
Se hacen las cosas como se han definido? Se mitiga el riesgo en el nivel supuesto?
Actuar
Corregir y mejorar
V 1.0
11
V 1.0
12
13
V 1.0
14
V 1.0
15
ISO 28001:2007
Mejores prcticas para implementar evaluaciones y planes l d de seguridad id d
ISO 28003:2007
Requisitos para entidades de auditora y certificacin
16
V 1.0
ISO/PAS 28005:2009
Aplicaciones informticas para el despacho de aduanas. Contiene las especificaciones tcnicas para el correcto intercambio de informacin entre la embarcacin, b i el l puesto t y las l autoridades t id d costeras t
V 1.0
17
BS 25999-2:2007
Gestin de la Continuidad de Negocio
ISO/IEC 27001:2005
Gestin G ti de d la l S Seguridad id d d de l la I Informacin f i
Adems de sistemas de gestin de calidad y medio ambiente
18
V 1.0
Anlisis de Riesgos
La organizacin debe de establecer y mantener procedimientos para la identificacin y evaluacin de las amenazas a la seguridad y su gestin as como la identificacin e implementacin de las medidas de control necesarias. Los mtodos de identificacin de amenazas y riesgos, los de evaluacin y los de control deberan de ser apropiados p p a la naturaleza y escala de las operaciones. p
V 1.0
19
Anlisis de Riesgos
La evaluacin de riesgos debe incluir: Amenazas y riesgos de fallo fsico. Amenazas y riesgos operacionales. Sucesos naturales que conviertan las medidas en i fi ineficaces. Factores ajenos al control de la organizacin. Amenazas A y riesgos i d las de l partes afectadas. f d Diseo e instalacin del equipo de seguridad. Gestin de la informacin y las comunicaciones. Amenazas a la continuidad de las operaciones.
20
V 1.0
Anlisis de Riesgos
V 1.0
21
Anlisis de Riesgos
M Metodolo ga de anlisis y gestin n de riesgos ISO 2 28001 (An nexo B)
Identificar las actividades definidas en el alcance Identificar controles de seguridad presentes Identificar escenarios de amenazas Determinar impacto del escenario D t Determinar i probabilidad b bilid d de d ocurrencia i del d l escenario i Determinar si las medidas de seguridad g son adecuadas Desarrollar medidas adicionales de seguridad
V 1.0
22
Artculo 14 duodecies
Edifi Edificios i [] [ ] que resistan i t un acceso ilegal il l Medidas de control de acceso Controles de seguridad de los posibles futuros empleados
V 1.0
23
V 1.0
24
25
26
Beneficios
Alineamiento Ali i t Negocio N i - Seguridad S id d Mejora la competitividad e imagen de las empresas Ampla las oportunidades de negocios en mercados Internacionales. Reduce los riesgos asociados al comercio internacional. Fomenta un ambiente de trabajo seguro. Mejora el control y la trazabilidad de su cadena logstica Permite garantizar que se llevan a cabo operaciones para el control de los riesgos y la implantacin de medidas que los mitiguen. Es posible certificar por una tercera parte, que el sistema de gestin de la seguridad de la cadena de suministro de la organizacin se lleva bajo los estndares internacionales establecidos en la norma ISO 28000. Aporta un valor agregado para la organizacin en sus operaciones comerciales. Poder comunicar a clientes, autoridades e inversores la implantacin del sistema de gestin ti d de l la seguridad id d y utilizarlo tili l como h herramienta i t competitiva titi y dif diferencial. i l
V 1.0
27
MUCHAS GRACIAS !
V 1.0
28
V 1.0
29