Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Presentado por:
Ana Lorena Arias
Ana Melissa Avila
Jorgelys Cortés
¿Qué es la ISO 28000?
La serie de normas ISO 28000 es un conjunto de Esta norma internacional es aplicable a todos los tamaños de
estándares desarrollados por Organización organizaciones y en cualquier etapa de la cadena de
Internacional de Normalización (ISO), que suministro que busquen:
proporcionan un marco de gestión de la seguridad a) Establecer, implementar, mantener y mejorar un sistema de
de la cadena de suministro alineados con los gestión de la seguridad.
objetivos de negocio, y optimizando las
b) Asegurar conformidad con la política de gestión de la
inversiones realizadas en controles o salvaguardas seguridad establecida.
que protejan los activos.
c) Demostrar dicha conformidad a otros.
d) Buscar certificación/registro de su sistema de gestión de
seguridad por parte de un organismo de certificación de
tercera parte acreditado
2
¿Quiénes pueden usar esta norma?
3
Requisitos
4
Requisitos
5
Objetivos de la ISO 28000
6
Principios de la ISO 28000
Sistema Gestión de la
seguridad
Sistema de gestión
Cadena de de la seguridad para
suministro la cadena de
suministro (sgscs) 8
Términos y definiciones
Programas de
gestión de la
seguridad
Aguas arriba
Aguas abajo
Amenaza
Riesgo 9
Enfoques de la norma
Riesgos
Organización
Clientes
Imagen
10
Marco de referencia
▪ La Norma ISO 28000:2007 nace al abrigo de la ISO 20858: Evaluaciones y Plan de Seguridad
de la instalación Marítima y Portuaria; y fue el Comité Técnico ISO/TC 8, “Embarcaciones y
Tecnología Marina”, el encargado de su elaboración.
▪ ISO 28001: Prácticas y/o procesos de seguridad para reducir el riesgo actividades que pueden
conducir en incidentes de seguridad de la cadena de suministro internacional.
▪ ISO 28003:2014 Requisitos para los organismos que realicen auditorías y certificación de los
sistemas de gestión de la seguridad para la cadena de suministro.
▪ ISO 28004:2014 Guía para la implementación de la Norma ISO 28000.
▪ ISO 22399:2007 Proporciona información general para que cualquier organización desarrolle
sus propios criterios de desempeño específicos para la preparación de incidentes y la
continuidad operativa, y diseñe un sistema de gestión adecuado. Fuente: Especificación para
los sistemas de gestión de la
seguridad para la cadena de
suministro; Ana Rosa Morán
Zapico; julio 2016.
11
Fases para la implementación
13
Control
• Control de documentos y datos:
15
Proceso de mejora continua
16
Proceso de mejora continua
PLANEA
R
- Establecer objetivos y metas para
la gestión de la seguridad.
- Establecer programas de gestión
de seguridad.
- Identificación de necesidades de
capacitación y habilidades.
- Desarrollo de controles
operacionales
- Desarrollo del marco de trabajo
para gestión de riesgos.
HACER
17
Proceso de mejora continua
18
Proceso de mejora continua
19
Comunicación y consulta
20
Noticia
Fuente: https://ajot.com/news/port-houston-achieves-secu
rity-management-system-iso-28000-recertification-continui
ng-long-commitment-to-security
21