Norma Iso 28000

FACULTAD INGENIERÍA INDUSTRIAL ISO 28000 SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA CADENA DE SUMINISTRO

Christian Leonardo Avila Romero Universidad Antonio Nariño Facultad de Ingeniería Sistemas Integrados de Gestión Bogotá D.C 2020

FACULTAD INGENIERÍA INDUSTRIAL

ISO 28000

RELACION FAMILIAS ISO

FACULTAD INGENIERÍA INDUSTRIAL

RELACION FAMILIAS ISO ISO 28000:2007 Define los requisitos de un sistema de gestión de seguridad. Es la norma certificable ISO 28001:2007 Mejores prácticas para implementar evaluaciones y planes de seguridad ISO 28003:2007 Requisitos para entidades de auditoría y certificación ISO 28004:2007 Guía para la implementación de ISO 28000 ISO/PAS 28005:2009 Aplicaciones informáticas para el despacho de aduanas.

ISO 28000

FACULTAD INGENIERÍA INDUSTRIAL

ANTECEDENTES Creada en EE.UU debido a los atentados del 11 de septiembre de 2001 ISO 28000 se lanzó en Septiembre de 2007, fue la primera norma internacional dirigida exclusivamente a la SEGURIDAD Y EVALUACIÓN DE RIESGOS EN LA CADENA DE SUMINISTRO.

ISO 28000

FACULTAD INGENIERÍA INDUSTRIAL

ISO 28000 ¿QUÉ ES? Norma internacional que especifica los requisitos de un sistema de gestión de seguridad de la cadena de suministro, basada en: • La gestión de riesgo • El ciclo de mejora continua de Demming.

FACULTAD INGENIERÍA INDUSTRIAL

ISO 28000 CADENA DE SUMINISTRO

FACULTAD INGENIERÍA INDUSTRIAL ¿En qué consiste el servicio? La Certificación del Sistema de gestión de seguridad en la cadena de suministro, con base en la norma ISO 28000, es la evidencia de que las organizaciones que pertenecen a la cadena de suministro tienen la capacidad para controlar las amenazas y vulnerabilidades que pueden afectar la seguridad.

ISO 28000

FACULTAD INGENIERÍA INDUSTRIAL RIESGOS EN LA CADENA DE SUMISTRO Riesgos en operaciones Riesgos en inventarios

Riesgos en mantenimiento Riesgos en el suministro Riesgos en el transporte

ISO 28000

FACULTAD INGENIERÍA INDUSTRIAL CAMPO DE APLICACIÓN ISO 28000 La norma es conveniente y aplicable a cualquier tipo de organización que participe en cadenas de suministro que deban manejarse de forma segura, tales como: •Empresas de almacenamiento. •Operadores logísticos. •Transporte de carga en cualquier modalidad. •Sociedades de intermediación aduanera. •Empresas de manufactura. •Empresas de vigilancia que hacen soporte en la cadena de suministro.

FACULTAD INGENIERÍA INDUSTRIAL CUAL ES SU OBJETIVO?

ISO 28000 • Proporcionar un marco de buenas prácticas para reducir los riesgos para las personas y las cargas en la cadena de suministro. • Mitigar los efectos de los incidentes de seguridad.

FACULTAD INGENIERÍA INDUSTRIAL TERMINOS Y CONDICIONES • Instalación. • Seguridad. • Gestión de la Seguridad. • Objetivo de la Gestión de la Seguridad. • Política de Gestión de Seguridad • Programas de gestión de seguridad.

ISO 28000 • Meta de la Gestión de Seguridad. •Partes involucradas. • Cadena de Suministro. • Aguas Abajo. • Aguas Arriba. • Alta Dirección. • Mejora Continua.

FACULTAD INGENIERÍA INDUSTRIAL 4. ELEMENTOS DEL SISTEMA DE GESTION DE LA ISO 28000 SEGURIDAD

FACULTAD INGENIERÍA INDUSTRIAL 4.1 Requisitos Generales ISO 28000 La organización debe establecer, documentar, implementar, mantener y mejorar continuamente un sistema de gestión de la seguridad eficaz para identificar las amenazas a la seguridad, evaluar los riesgos y controlar y mitigar sus consecuencias.

FACULTAD INGENIERÍA INDUSTRIAL 4.2 Política de la Gestión de Seguridad ISO 28000 -

Ser coherente con otras políticas organizacionales. Proporcionar el marco de referencia para establecer objetivos, metas y programas específicos de gestión de la seguridad. Ser coherente con la estructura de la gestión de amenazas y riesgos

de la seguridad general de la organización. - Determinar claramente los objetivos generales/amplios de gestión de la seguridad. - Incluir un compromiso con al mejora continua del proceso de gestión de la seguridad. - Ser documentada, implementada y mantenida.

FACULTAD INGENIERÍA INDUSTRIAL 4.3 Evaluación del riesgo de seguridad y planificación La organización debe establecer y mantener procedimientos para la identificación y evaluación continua de las amenazas a la seguridad y de las amenazas y riesgos relacionados con la gestión de la seguridad y la identificación e implementación de medidas necesarias de control de gestión.

4.3.1. Evaluación del riesgo de seguridad 4.3.2. Requisitos de seguridad legales, estatutarios y otros regulatorios 4.3.3. Objetivos de gestión de la seguridad 4.3.4. Metas de gestión de la seguridad 4.3.5. Programas de gestión de la seguridad

ISO 28000

FACULTAD INGENIERÍA INDUSTRIAL 4.4 Implementación y operación ISO 28000 La organización debe establecer y mantener una estructura organizacional de funciones, responsabilidades y autoridad, de manera coherente con el logro de su política, objetivos, metas y programas de gestión de la seguridad. 4.4.1. Estructura, autoridad y responsabilidad para la gestión de la seguridad 4.4.2. Competencia, entrenamiento y toma de conciencia 4.4.3. Comunicación 4.4.4. Documentación 4.4.5. Control de documentos y datos 4.4.6. Control operacional 4.4.7. Preparación y respuesta ante emergencias y recuperación de la seguridad

FACULTAD INGENIERÍA INDUSTRIAL 4.5 Verificación y acción correctiva La organización debe establecer y mantener procedimientos para hacer seguimiento y medir el desempeño de su sistema de gestión de la seguridad. Además, debe establecer y mantener procedimientos para el seguimiento y medición del desempeño de la seguridad. 4.5.1. Medición y seguimiento del desempeño de la seguridad 4.5.2. Evaluación del sistema 4.5.3. Fallas relacionadas con la seguridad, incidentes, no conformidades y acciones correctivas y preventivas 4.5.4. Control de riesgos 4.5.5. Auditoria

ISO 28000

FACULTAD INGENIERÍA INDUSTRIAL 4.6 Revisión por la dirección y mejora continua ISO 28000 La alta dirección debe revisar el sistema de gestión de la seguridad de la organización, a intervalos planificados, a fin de garantizar que siga siendo conveniente, suficiente y eficaz.

FACULTAD INGENIERÍA INDUSTRIAL ¿Por qué es importante para una organización? La norma ISO 28000 de Seguridad de la Cadena de Suministro proporciona a las organizaciones: Confianza   Coherencia Satisfacción del cliente  Gestión del riesgo  Fácil integración  Proveedor de elección 

ISO 28000

FACULTAD INGENIERÍA INDUSTRIAL Beneficios •Permite identificar los riesgos y amenazas que atentan contra la seguridad de la cadena de suministro e implementar controles para contrarrestar las amenazas. •Reduce los niveles de inspección. •Mejora la gestión del riesgo. •Contribuye con la seguridad de los empleados. •Mejora las relaciones y brinda mayor confianza con los organismos reguladores. •Fortalece la continuidad del negocio. •Contribuye a gestionar requisitos de otros sistemas de gestión. •Permite mejorar continuamente la seguridad en la cadena de suministro. •Generación de  ventaja comercial y competitiva

ISO 28000

FACULTAD INGENIERÍA INDUSTRIAL

https://repository.unimilitar.edu.co/bitstream/handle/10654/6441/Alineaci%C3%B3n%2 0de%20la%20norma%20ISO%209001%20con%20la%20norma%20ISO%2028000.pdf?se quence=2&isAllowed=y

ISO 28000

https://www.icontec.org/eval_conformidad/certificacion-iso-28000-sistema-de-gestion-segurida d-en-la-cadena-de-suministro/ •I.C.S.: 47.020.99, Editada por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC) Apartado 14237 Bogotá, D.C. - Tel. (571) 6078888 - Fax (571) 2221435

FACULTAD INGENIERÍA INDUSTRIAL

ISO 28000

GRACI AS.