top of page
Esta página web se diseñó con la plataforma
.com
. Crea tu página web hoy.Comienza ya

ISO 28000


Los antecedentes de la ISO 28000


Como consecuencia de la incertidumbre mundial creada con los atentados del 11 de septiembre de 2001 en EE.UU. las entidades públicas y empresas privadas comenzaron a tener mayor conciencia de la necesidad de la protección de sus bienes y activos.


En este sentido, además de la legislación de obligado cumplimiento, una serie de normas internacionales han ido viendo la luz, normas en las que se contienen requisitos específicos para garantizar la protección de cada uno de los procesos de las empresas y las infraestructuras críticas más significativas.


El desarrollo y la promulgación de un marco legislativo nuevo, así como de políticas específicas para la protección de infraestructuras críticas ha sido un avance dentro del ámbito de la seguridad.


Dentro de poco tiempo, la norma UNE-ISO 28000, será imprescindible en instalaciones portuarias, aeropuertos, grandes centros comerciales, compañías de suministro de energía, empresas de transporte y sector ferroviario, entre las principales.

La norma ISO 28000 y sus parientes cercanos


La Norma Internacional “ISO 28000: Especificaciones para los sistemas de gestión de la seguridad para la cadena de suministro”, ha sido creada como un estándar internacional válido que combina las diferentes necesidades existentes de estas empresas e instalaciones con una serie de requisitos y análisis a llevar a cabo para conocer los puntos de control críticos y actuar contra los posibles riesgos, amenazas y vulnerabilidades.


La norma ISO 28000 especifica los requisitos necesarios para garantizar el sistema de gestión de la seguridad, destacando aquellos aspectos críticos para el desarrollo y la protección de la actividad.


Esta norma, todavía de escasa implantación, define las especificaciones para los sistemas de organización y gestión de la seguridad para todas las fases de la cadena de suministro.

La implantación de esta norma y el incremento del nivel de seguridad en este entorno, sobre la base de los riesgos identificados, analizados y evaluados para cada organización, requerirá llevar a cabo una serie de medidas correctivas concretas, eficaces y económicas para mantener la continuidad de la actividad en caso de crisis.


En este sentido, la alta Dirección debe asegurar la continuidad de la actividad o negocio y garantizar al máximo la protección de las personas y bienes. Para ello es necesaria una implicación directa y evaluar cualquier oportunidad de mejora para evitar riesgos que puedan poner en situación crítica la organización o actividad.


Desde el punto de vista metodológico, la norma sigue el típico ciclo PDCA (Plan, Check, Do, Act). Sin embargo cabe destacar que el enfoque utilizado ya no es el basado en procesos del sistema de gestión (al estilo de la ISO 9001:2000), sino que, como viene sucediendo con otras normas de los últimos años, como la ISO 27000, se trata de un enfoque basado en la identificación y evaluación del riesgo. Todo ello alineado con la política de seguridad de la organización y asegurando que las medidas adoptadas sean coherentes con la magnitud de sus actividades u operaciones.


El ámbito de aplicación y sus ventajas


Como se ha indicado, esta norma internacional ISO 28000, puede aplicarse en organizaciones de cualquier tamaño, desde la fabricación al servicio, pasando por el almacenamiento o el transporte por mar, carretera, vía aérea o ferrocarril y en cualquiera de las fases de producción o suministro.

Certificando este sistema de gestión de seguridad, la organización conocerá perfectamente sus procesos críticos, estratégicos y operativos o tácticos, para el desarrollo de las actividades industriales o comerciales y tendrá la capacidad de determinar qué operaciones preventivas se realizan o deben llevarse a cabo, con qué medios y recursos cuentan y deben contar, y en qué plazos se deben ejecutar.


En resumen, la clave reside en la identificación, análisis y evaluación de los riesgos que permite saber a la organización o actividad:

  • La situación real en la que se encuentra en cuanto a sus riesgos y su protección.

  • Las vulnerabilidades, riesgos y amenazas existentes.

  • El impacto de la potencial materialización de estos riesgos o amenazas

  • Los riesgos concretos asumidos.

  • La dimensión de las medidas de control y seguridad a implementar para la disminución o control del impacto o consecuencias.

De esta evaluación se obtendrá la información necesaria para:

  • Establecer los objetivos para la gestión de la seguridad.

  • Definir los requisitos para el diseño, la especificación y la implantación.

  • Establecer los programas de gestión de la seguridad.

  • Identificar y dimensionar los recursos necesarios.

  • Determinar y desarrollar los controles operacionales.

  • Identificar las necesidades de formación y capacitación.

El plan de seguridad deberá estar perfectamente documentado, e incluir los procedimientos necesarios y adecuados. Dicho plan deberá ser comunicado a todos y cada uno los implicados según sus responsabilidades teniendo en cuenta la confidencialidad que lleva implícita la información relacionada con la seguridad y su gestión.


En este sentido, las principales ventajas de la certificación en ISO 28000 son:


• Garantizar que se llevan a cabo operaciones para el control de los riesgos y la implantación de medidas que las pueden disminuir.


• Certificar por una tercera parte, que el sistema de gestión de la seguridad de la cadena de suministro de la organización se lleva bajo los estándares internacionales establecidos en la norma ISO 28000.


• Poder comunicar a clientes o usuarios, autoridades e inversores la implantación del sistema de gestión de la seguridad y utilizarlo como herramienta competitiva y diferencial.


• Aportar un valor añadido y diferencial para la organización en las operaciones o actividades industriales o comerciales.


En resumen, una nueva norma que, según se vaya generalizando su implantación, tendrá como consecuencia la especial mejora de la seguridad en la cadena de suministro global y en el de las infraestructuras críticas, en particular.


Elementos del Sistema de Gestión de la Seguridad con la ISO 28000


Los elementos básicos y fundamentales a tener en cuenta para el correcto desarrollo e implantación de la norma son entre otros:

  • Requisitos generales

  • Política de seguridad

  • Identificación y Evaluación de los riesgos

  • Implementación de la norma

  • Auditoría y acciones correctivas

CIBERGRAFIA:http://manuelsanchez.com/2010/03/10/implantacion-de-la-norma-internacional-%E2%80%9Ciso-28000-sistemas-de-gestion-de-la-seguridad-para-la-cadena-de-suministro%E2%80%9D/



bottom of page