Academia Martima de Seguridad Integral ASI Ltda.

www.cursospbip.com

Sistemas de Gestin de Seguridad de la Cadena Logstica y de Suministro ISO 28000

Sistemas de Gestin de Seguridad y Proteccin

ISO 28000:2007. Norma para la Gestin de seguridad en la cadena de suministro

ISO/DIS 20858 Ships and marine technology Maritime Port Facility Security Assessment and Security Plan Development Academia Martima de Seguridad Integral ASI Ltda. www.cursospbip.com

ISO/DIS 20858 Ships and marine technology Maritime Port Facility Security Assessment and Security Plan Development

FAL 31/20. Norma pblica de la ISO

COMIT DE FACILITACIN. 31 periodo de sesiones. Punto 20 del orden del da FAL 31/20. 23 agosto 2004

8.12 El Comit tom nota (FAL 31/INF.8) de que el Grupo de trabajo de la ISO/TC 8 (Buques y tecnologa marina) SC11 (Transporte martimo intermodal y de corta distancia) haba adoptado la Norma 20858:2004 de la ISO (cuya especificacin est disponible para el pblico), titulada "Ships and marine technology - Maritime Port Facility Security Assessment and Security Plan Development" (Buques y tecnologa marina - Evaluacin de la proteccin martima de las instalaciones portuarias y elaboracin del plan de proteccin), que se public el 1 de julio de 2004.
Academia Martima de Seguridad Integral ASI Ltda. www.cursospbip.com 3

ISO/DIS 20858 - Contenido

Introduccin 1. Alcance 2. Trminos y definiciones 3. Desarrollo de la evaluacin de Proteccin 4. Procedimientos de la evaluacin de proteccin 5. Plan de Seguridad de la Instalacin Portuaria 6. Documentacin A1 General. A2 Demostracin de conformidad que se Manifiesta con ISO 20858 por revisin de auditoria A3 Certificacin de ISO 20858 por organismos de certificacin Bibliografa

Academia Martima de Seguridad Integral ASI Ltda. www.cursospbip.com

ISO 28000:2007. Norma para la Gestin de seguridad en la cadena de suministro

Academia Martima de Seguridad Integral ASI Ltda. www.cursospbip.com

Que es un Sistema de Gestin de Seguridad en la Cadena Logstica y de Suministro?

Sistema de Mejoramiento

Compatible otros sistema de gestin e iniciativas de seguridad

Metodologa PHVA

Modelo de evaluacin integral

Modelo ISO

Administracin de Riesgos

Academia Martima de Seguridad Integral ASI Ltda. www.cursospbip.com

Publicaciones de Comit Tcnico TC8 Embarcaciones y Tecnologa Martima Norma

ISO/PAS 20858:2004 - Buques y tecnologa marina. ISO/PAS 28000:2005 - Especificacin de los sistemas de gestin de seguridad de la cadena de suministro. ISO/PAS 28001:2006 - Sistemas de gestin de seguridad para la cadena de suministro Prcticas ptimas para aplicar la seguridad de esa cadena - Evaluaciones y planes.

Observaciones
Evaluacin y desarrollo de un plan de seguridad de las instalaciones portuarias. Publicada el 1 de julio de 2004, se propone contribuir a la aplicacin uniforme del Cdigo PBIP. Publicada el 15 de noviembre de 2005, indica los requisitos para que una organizacin pueda establecer, aplicar, mantener y mejorar un sistema de gestin de la Seguridad Publicada en 2006, se propone ayudar al sector a que aplique las prcticas idneas que figuran en el Marco SAFE. Da orientaciones y seala los requisitos para establecer y documentar un nivel de seguridad y para hacer evaluaciones sobre la vulnerabilidad en esa materia, y coadyuva a que se cumplan los criterios OEA pertinentes establecidos en el Marco y se ejecuten los programas nacionales de seguridad de la cadena de suministro. Publicada en 2006, ofrece directrices para la acreditacin de los rganos de certificacin que cumplan los requisitos ISO/PAS 28000 o similares.

ISO/PAS 28003:2006 - Sistemas de gestin de seguridad de la cadena de suministro Requisitos para los rganos que inspeccionan y certifican los sistemas de gestin de seguridad de esa cadena.

Academia Martima de Seguridad Integral ASI Ltda. www.cursospbip.com

Publicaciones de Comit Tcnico TC8 Embarcaciones y Tecnologa Martima

Norma ISO/PAS 28004:2006 - Sistemas de gestin de seguridad de la cadena de suministro Orientaciones para la aplicacin de ISO/PAS 28000. ISO 28005 - Autorizacin electrnica para entrar en puerto. Observaciones Publicada en 2006, ofrece directrices para la aplicacin de esta ltima norma.

Est desarrollndose y permitir una transmisin de datos de computadora a computadora mediante tecnologa XML. Se trata de un "enfoque para reducir todos los pasos a uno" en las "actividades relacionadas con la comunicacin para autorizar a los buques a que salgan de un puerto o entren en l, o respecto de las zonas controladas por las autoridades portuarias, y con informacin conexa

Academia Martima de Seguridad Integral ASI Ltda. www.cursospbip.com

Estructura de la norma ISO 28000

Mejoramiento Continuo Poltica de la Gestin de Seguridad Planificacin de la Seguridad Revisin por la Direccin y mejoramiento continuo Evaluacin de Riesgos Requerimientos legales, estatutarios y otros; Objetivos y metas de seguridad Programas de Gestin de la seguridad Implementacin y Operacin Medicin y monitoreo del desempeo de la seguridad; Evaluacin del Sistema; Fallas relacionadas con la seguridad, incidentes, no conformidades y accin correctiva; Control de registros; Auditoria de SGS Estructura, autoridad y responsabilidades Comunicacin; Documentacin; Control de Documentos; Control Operacional; Preparacin y respuesta ante emergencias y recuperacin de la seguridad
9

Verificacin y Accin Correctiva

Academia Martima de Seguridad Integral ASI Ltda. www.cursospbip.com

MEJORA CONTNUA

Revisin por la direccin y mejora continua Poltica de gestin de la seguridad

Verificacin y Accin Correctiva -Medicin y seguimiento -Evaluacin del sistema -No conformidad y accin correctiva y preventiva -Registros -Auditorias

Planificacin de la seguridad -Evaluacin del riesgo -Requisitos de reglamentacin -Objetivos y metas de seguridad -Programas de gestin de la Implementacin y operacin -Responsabilidades y competencia seguridad -Comunicacin -Documentacin -Control operacional -Preparacin para emergencias

ISO 28000 Sistema de Gestin de Seguridad para la Cadena de Suministro

Elementos principales del Sistema de Gestin ISO 28000

Planificar. Implica el establecimiento de la poltica de seguridad de la organizacin, de los objetivos, procesos, procedimientos necesarios y relevantes para la administracin de riesgos y mejoras para la seguridad de la cadena de suministro, entregando resultados acordes a las polticas y objetivos de toda la organizacin. Hacer (Implementar): Representa la forma en que se debe operar e implementar la poltica, controles, procesos y procedimientos. Verificar (Revisar el sistema de gestin): Analizar y medir dnde sea aplicable, los procesos ejecutados con relacin a la poltica de seguridad, evaluar objetivos, experiencias e informar de los resultados a la direccin para su revisin. Actuar (Mantenimiento y mejora del sistema de gestin de la seguridad): Realizar las acciones preventivas y correctivas, basados en las auditoras internas y revisiones del sistema o cualquier otra informacin relevante para permitir la mejora continua.

Academia Martima de Seguridad Integral ASI Ltda. www.cursospbip.com

11

Academia Martima de Seguridad Integral ASI Ltda. www.cursospbip.com

12

ISO 28000- Requisitos

Requisitos generales: La organizacin debe establecer, documentar, implementar, mantener y mejorar de manera continua un sistema de seguridad eficaz, que identifique las amenazas, evale los riegos y controle y mitigue sus consecuencias. Poltica de la gestin de la seguridad La organizacin deber definir una poltica de seguridad acorde con los objetivos y las metas perseguidos en cuanto a la gestin de la seguridad de la cadena de suministros y definir programas de gestin que garantice el alcance y consecucin de estos objetivos y metas relacionados con la seguridad.
Revisin de la Gestin

Auditora

Poltica de la Gestin de la Seguridad

Retroalimentacin a partir de la medicin del desempeo

Planeacin Academia Martima de Seguridad Integral ASI Ltda. www.cursospbip.com

13

ISO 28000- Requisitos

Evaluacin y planificacin de los riesgos de la seguridad Es necesario desarrollar por parte de la organizacin una evaluacin de riesgos con un mtodo seguro y fiable que determine las amenazas a la seguridad, que identifique el impacto y que defina e implante las medidas de control para garantizar la seguridad. El mtodo de control utilizado para este anlisis deber ser apropiado a la naturaleza y escala de las operaciones. Adems se deben establecer, implementar y mantener procedimientos en los que se determine la forma de identificacin y acceso a todos los requisitos legales aplicables relacionados con las amenazas y riesgos detectados en el anlisis anterior.

Alcance

Poltica

E. Riesgos

Objetivos

Metas

Programas

Revisin por la Gerencia

Auditoria

Academia Martima de Seguridad Integral ASI Ltda. www.cursospbip.com

14

De esta evaluacin de riesgos se obtendr la informacin necesaria para:

Establecer los objetivos y las metas para la gestin de la seguridad. Establecer los programas de gestin de la seguridad. La determinacin de los requisitos para el diseo, la especificacin y la implantacin. La identificacin de los recursos necesarios. La identificacin de las necesidades de formacin y las habilidades. El desarrollo de los controles operacionales. El marco de trabajo para la gestin de los riesgos globales de la organizacin.

Todo ello alineado con la poltica de seguridad de la organizacin y asegurando que las medidas adoptadas sean coherentes con la magnitud de sus operaciones.
Academia Martima de Seguridad Integral ASI Ltda. www.cursospbip.com 15

ISO 28000- Requisitos

Implementacin y operacin Se establecer una estructura en la que se definan las funciones, responsabilidades y autoridad coherentes con la poltica, objetivos, metas y programas de gestin planteados en torno a la seguridad de la cadena de suministro. Adems la organizacin debe garantizar que las personas implicadas en cualquier proceso que afecte a la seguridad de la cadena de suministro es competente para el desarrollo de sus actividades y se encuentra debidamente formado. Para ello es importante que los miembros del proceso tomen conciencia de la importancia de la seguridad y del cumplimiento de la normativa, procedimientos y requisitos legales establecidos. La organizacin asegurar mediante programas de comunicacin, que todos los empleados conocen los elementos necesarios para el mantenimiento del sistema de seguridad y son capaces de comunicar cualquier riesgo que detecten dentro de su mbito de trabajo.

Academia Martima de Seguridad Integral ASI Ltda. www.cursospbip.com

16

ISO 28000- Requisitos

Verificacin y acciones correctivas Se establecern procedimientos que determinen el correcto cumplimiento y seguimiento de su sistema de gestin, para que con una frecuencia determinada se evale si el sistema planteado sigue cumpliendo con los requisitos necesarios de garanta de la seguridad. Adems los planes y procedimientos propuestos se evaluarn de forma peridica junto con cualquier informe, documento, experiencia, ejercicio, cumplimiento legislativo, buenas prcticas o aportaciones personales que pudieran influir en la gestin de la seguridad de la organizacin. Anualmente se realizar una auditora interna que garantice que el sistema de gestin de seguridad cumple con los requisitos de la norma internacional UNE-ISO 28000. Todo ello servir para revisar la totalidad del sistema y proponer acciones correctivas ante las no conformidades detectadas y acciones preventivas que eviten desviaciones futuras no previstas para el buen desarrollo del sistema de gestin.

Academia Martima de Seguridad Integral ASI Ltda. www.cursospbip.com

17

Pasos a dar para la correcta revisin y evaluacin de la seguridad:

Establecimiento del alcance Evaluacin de la seguridad Evaluacin de posibles escenarios de incidentes de seguridad Desarrollo del Plan de Seguridad, documentacin y comunicacin. Implantacin del Plan de seguridad. Gestin de incidencias de seguridad Medicin y evaluacin. Mejora continua.

El plan de seguridad deber estar perfectamente documentado, e incluir los procedimientos necesarios y adecuados. Dicho plan deber ser comunicado a todos y cada uno los implicados segn sus necesidades, y teniendo en cuenta la confidencialidad que lleva implcita mucha de la informacin relacionada con la seguridad.
Academia Martima de Seguridad Integral ASI Ltda. www.cursospbip.com 18

Evaluacin de la seguridad
Seguridad relacionada con el personal Seguridad de la informacin (acceso a la informacin, integridad de la informacin, etc.) Seguridad de los bienes Seguridad en el transporte Seguridad de las unidades de carga (contenedores, bodegas, etc.) Conformidad legal y otros requisitos reglamentarios (especialmente importante teniendo en cuenta las diferentes legislaciones internacionales).

Evaluacin de posibles escenarios de incidentes de seguridad

Incidencias causadas por factores ambientales Incidencias causadas por elementos externos a la organizacin (proveedores de equipos o servicios, etc.) Intrusin y/o toma de control de un activo o transporte dentro de la cadena de suministro. Intrusin y/o toma de control en los sistemas de informacin de la cadena de suministro. Utilizacin indebida de la cadena de suministro para contrabando, trfico de armas, drogas, etc. Integridad de las mercancas ante sabotaje, robo, etc. Uso no autorizado de la cadena de suministro con el fin de facilitar incidentes de seguridad.

Academia Martima de Seguridad Integral ASI Ltda. www.cursospbip.com

19

ISO 28000 - SGSCS

http://www.sigea.es

La gestin de la seguridad como valor estratgico, permite ayudar a tener perfectamente controlada la trazabilidad de todos los procesos y actores que intervienen en la cadena de suministro, asegurando as una coordinacin y una constante retroalimentacin de la informacin bsica para aplicar las medidas necesarias para el correcto desarrollo del proceso global.
La Autoridad Portuaria de Houston (PHA) fue la primera autoridad portuaria en lograr la certificacin ISO 28000:2007. Esta norma, que especifica los requisitos de un sistema de gestin de seguridad, incluye aquellos aspectos crticos para el aseguramiento de la seguridad de la cadena de suministro. En Colombia el ICONTEC esta certificando esta norma de gestin. . Cual puerto en Colombia ser el primero en ganar esta gran ventaja competitiva?

Academia Martima de Seguridad Integral ASI Ltda. www.cursospbip.com

20