28000

UNIVERSIDAD NACIONAL MAYOR DE SAN

MARCOS
(Universidad del Per, DECANA DE AMRICA)

CURSO
: GESTINDE
FACULTAD DE CIENCIAS
ESTANDARES
I.
ADMINITRATIVAS
PROFESOR
:
BERENICE
CASSARO LLONTOP
INTEGRANTES
:
ALBA HUAYHUARIMA,
JOSUE
MENDOZA PORTA,
ELIZABETH
PRADA ALVARADO,
MARILYN
TACO QUIROZ, STEFANY
VILLAR BRAVO, KAREN
AULA - TURNO

307

INTRODUCCION
Introduccin

Esta es una norma de Alta

Direccin que le permite a una
organizacin establecer un
sistema de gestin de la
seguridad de la cadena de
suministro en general.
Exige a la organizacin evaluar
el ambiente de seguridad en el
que opera y determinar si se
han implementado medidas de
seguridad adecuadas y si ya
existen otros requisitos
reglamentarios que la
organizacin cumple.

Qu es la ISO 28000?
Es una norma internacional que define las
especificaciones para los sistemas de gestin
de la seguridad para la cadena de suministro.

CADENA DE SUMINISTRO
Conjunto relacionado de
recursos y procesos que
comienza con la provisin
de materias primas y se
extiende hasta la entrega
de productos o servicios al
usuario final a travs de los
medios de transporte.

Familia ISO 28000

LA FAMILIA ISO 28000

ISO 28000 pertenece a una

familia de Normas que incluyen
ISO 28001 (prcticas para
implementar evaluaciones y
planes de seguridad), ISO
28003 (Requisitos para
organizaciones de
certificacin), ISO 28004 (gua
para la implementacin) e ISO
28005 (pautas para aduanas)

La Norma ISO 28000 se aplica

a empresas de cualquier
tamao que participen en
alguna fase de la cadena de
suministros: finanzas,
fabricacin, gestin de la
informacin, almacenamiento,
transporte o servicio

Las normas
correspondie
ntes a esta
familia

ISO 28000:2007
ISO 28001:2007
ISO 28003:2007
ISO 28004:2007
ISO/PAS 28005:2009
ISO 20858:2007
ISO/PAS 22399:2007

ISO 28000:2007
Define los requisitos de un sistema de gestin de seguridad. Es la norma
certificable

ISO 28001:2007

Mejores prcticas para implementar evaluaciones y planes de

seguridad
ISO 28003:2007

Requisitos para entidades de auditora y certificacin

ISO 28004:2007

Gua para la implementacin de ISO 28000

ISO/PAS 28005:2009
Aplicaciones informticas para el despacho de aduanas.
Contiene las especificaciones tcnicas para el correcto intercambio de
informacin entre la embarcacin, el puesto y las autoridades
costeras.
ISO 20858:2007
Evaluaciones y Plan de Seguridad de la instalacin Martima y
Portuaria Martima y Portuaria

Metodologa
Sigue el ciclo de mejora continua PDCA
(Plan, Check, Do, Act).
Se trata de un enfoque basado en la
evaluacin del riesgo.

Metodologa
De esta evaluacin se obtendr la informacin
necesaria para:
Establecer los objetivos y las metas para la
gestin de la seguridad.
Establecer los programas de gestin de la
seguridad.
La determinacin de los requisitos para el diseo,
la especificacin
y la implantacin.
La identificacin de los recursos necesarios.
La identificacin de las necesidades de formacin
y las habilidades.
El desarrollo de los controles operacionales.
El marco de trabajo para la gestin de los riesgos
globales de la organizacin.

V
Aplicacin
Como se ha indicado, esta norma internacional ISO
28000, puede aplicarse en organizaciones de
cualquier tamao, desde la fabricacin al servicio,
pasando por el almacenamiento o el transporte por
mar, carretera, va area o ferrocarril y en
cualquiera de las fases de produccin o suministro.
Certificando este sistema de gestin de seguridad,
la organizacin conocer perfectamente sus
procesos crticos, estratgicos y operativos o
tcticos, para el desarrollo de las actividades
industriales o comerciales y tendr la capacidad de
determinar qu operaciones preventivas se realizan
o deben llevarse a cabo, con qu medios y recursos
cuentan y deben contar, y en qu plazos se deben
ejecutar.

ISO 28000
La clave reside en la identificacin, anlisis
y evaluacin de los riesgos que permite
saber a la organizacin o actividad
La situacin real en la que se encuentra en cuanto a
sus riesgos y su proteccin.
Las vulnerabilidades, riesgos y amenazas
existentes.
El impacto de la potencial materializacin de estos
riesgos o amenazas
Los riesgos concretos asumidos.
La dimensin de las medidas de control y seguridad
a implementar para la disminucin o control del
impacto o consecuencias.

Aplicacin
De esta evaluacin se obtendr la
informacin
necesaria para
Establecer los objetivos para la gestin de la
seguridad.

Definir los requisitos para el diseo, la

especificacin y la implantacin.
Establecer los programas de gestin de la
seguridad.
Identificar y dimensionar los recursos necesarios.
Determinar y desarrollar los controles
operacionales.
Identificar las necesidades de formacin y
capacitacin.

Aplicacin
El plan de seguridad deber estar
perfectamente documentado, e
incluir los procedimientos
necesarios y adecuados. Dicho
plan deber ser comunicado a
todos y cada uno los implicados
segn sus responsabilidades
teniendo en cuenta la
confidencialidad que lleva implcita
la informacin relacionada con la
seguridad y su gestin.

ISO 28000: Objetivos

La organizacin debe establecer, implementar y
mantener objetivos de gestin de la seguridad
documentados, en las funciones y niveles
pertinentes dentro de la organizacin. Los
objetivos deben derivarse y ser coherentes con la
poltica. Al establecer y revisar sus objetivos, la
Requisitos
legales,
estatutarios y otros
organizacin
debe tener
en cuenta:

de reglamentacin sobre seguridad

Amenazas y riesgos relacionados con la

seguridad; opciones tecnolgicas y otras
Requisitos financieros, operacionales y
empresariales
Puntos de vista de las partes interesadas
apropiadas.

Los objetivos de gestin de la seguridad

deben:
Ser coherentes con el compromiso de la organizacin
con la mejora continua

Cuantificarse (cuando sea posible)

Comunicarse a todos los empleados y terceras

partes pertinentes, incluyendo los contratistas, con
la intencin que estas personas sean conscientes de
sus obligaciones individuales
Revisarse peridicamente para asegurar que sigan
siendo pertinentes y coherentes con la poltica de
gestin de la seguridad. Cuando sea necesario, los
objetivos de gestin de la seguridad deben ser
corregidos.

Beneficios de la implantacin
Garantiza que se llevan a cabo operaciones
para el control de los riesgos y la
implantacin de medidas que los mitiguen.
Optimiza procesos con el consiguiente
ahorro en varios aspectos.
Asegura el cumplimiento de los requisitos
exigidos por las principales iniciativas
internacionales (AEO, CTPAT, TAPA, BASC)
Aporta un valor aadido para la
organizacin en sus operaciones
comerciales.
Permite comunicar a clientes, autoridades e
inversores la implanta como herramienta
competitiva y diferencial.

CASO
PERUANO

ISO
28000

HERMES

HERMES es la
primera empresa
peruana de
traslado de valores
en certificar ISO
28000: Sistemas
de Gestin de la
Seguridad para la
Cadena de
Suministro.