Beruflich Dokumente
Kultur Dokumente
UNE-ISO-28000 (SGSCS)
SGSCS // UNE-ISO-28000
Medio Ambiente
ISO 14001:04
Seguridad Informtica
ISO 27001:05
ISO 28000:07
SGSCS // UNE-ISO-28000
SGSCS // UNE-ISO-28000
ASEGURAMIENTO CADENA SUMINISTRO a) Desde el 11S-2001/11M2004 y como consecuencia de la inquietud creada en entidades pblicas y empresas privadas, comenzaron a tener mayor conciencia de la necesidad de la proteccin de sus bienes y activos. ISO 28000:2007, es un sistema de gestin que ha sido especficamente desarrollada para las empresas y organizaciones que forman parte de la cadena de suministro. La potencial amenaza de ataques terroristas en el sector del transporte y la logstica y los medios por lo que terroristas consiguen mover armas y explosivos, y los delincuentes comunes mercancas prohibidas, se han convertido en asunto de mxima prioridad para los gobiernos de todo el mundo. Sin embargo, la seguridad ha sido un aspecto que lleva preocupando a las empresas durante mucho tiempo porque, para muchas de ellas, el robo de bienes en trnsito afecta cada ao a su balance final debido a la prdida de ingresos, aumento en los costes de gestin de seguridad y perjuicios en la continuidad del suministro.
SGSCS // UNE-ISO-28000
b)
Adems de la legislacin de obligado cumplimiento (marco legislativo nuevo), se emiten una serie de normas internacionales (ISO 28000,) que contienen requisitos especficos para garantizar la proteccin de cada uno de los procesos de las empresas y las infraestructuras crticas ms significadas.
Iniciativas de Seguridad
Inmediatamente despus del 11-S, la Organizacin Martima Internacional (IMO) y la Organizacin de Aduanas Mundial (WCO), establecieron el Cdigo Internacional Proteccin de Buques y Puertos (ISPS). La Asociacin del Gremio de Aduanas en contra del terrorismo (C-TPAT) se present por primera vez en EE.UU.. Dos meses despus del 11-S. Junto con C-TPAT y el cdigo ISPS se han creado otras iniciativas, como por ejemplo la TAPA (Transported Asset Protection Association) formado por un grupo de fabricantes de bienes de alto valor que pidi garantas a sus proveedores de logstica en la seguridad de las mercancas durante el trnsito de las mismas.
SGSCS // UNE-ISO-28000
En respuesta a la posible proliferacin de diferentes requisitos nacionales, que podran multiplicar los costes de cumplimiento y suponer retrasos importantes, la WCO ha desarrollado las guas bases para la implantacin del programa del programa Operador Econmico Autorizado (AEO). Estas guas respaldan el Esquema de Normas para Asegurar y Facilitar el Comercio Global de la WCO, adoptado en 2005, que incorpora el concepto AEO.
SGSCS // UNE-ISO-28000
ASEGURAMIENTO CADENA SUMINISTRO c) Es decir, la norma ISO 28000, ser imprescindible en instalaciones portuarias, aeropuertos, grandes centros comerciales , compaas de suministro de energa, empresas de transportes y sector ferroviario, para garantizar una estructura y sistemtica de acciones relacionadas con la Cadena de Suministro.
La norma ISO 28000 fue desarrollada para facilitar la identificacin y mitigacin de riesgos en la seguridad en la cadena de suministro a travs de la implantacin de procesos de seguridad para reducir el riesgo de robo, contrabando y manipulacin y proporcionar una respuesta a la amenaza de ataques criminales, terroristas u otros.
La norma ISO 28000 especifica los requisitos para un sistema de gestin en el aseguramiento de la seguridad de la cadena de suministro. Es aplicable a todo tipo de organizaciones, en cualquier fase de la produccin o cadena de suministro.
SGSCS // UNE-ISO-28000
ISO 28000 est basada en el anlisis de riesgos y diseada para ser flexible y para que las organizaciones gestionen aquellos riesgos que les sean de aplicacin, siguiendo los principios de sistemas de gestin bien establecidos de Planificar, Hacer, Comprobar y Actuar, de manera que ayude a las organizaciones a reconocer, prepararse, gestionar y revisar los procesos que mitiguen las amenazas que detecten.
SGSCS // UNE-ISO-28000
1.2.-
Terrorismo, bioterrorismo Contrabando de narcticos, residuos peligrosos, armas y sustancias de consumo restringido (aumentan su trfico a nivel global)
3.4.5.6.-
SGSCS // UNE-ISO-28000
PROBLEMAS DE LA SEGURIDAD
El compromiso de combatir la piratera, el contrabando y el narcotrfico por va terrestre no es slo del Estado, sino tambin de los empresarios dedicados al servicio de transportes de carga, de las empresas de seguridad que prestan el servicio de proteccin de mercanca, del conductor o chofer del vehculo y de todos los que intervienen en dicho proceso.
En el transporte moderno se impone el control, de tal modo que se pueda manejar adecuadamente el riesgo y garantizar as que las cargas lleguen a su destino final, en el momento y las condiciones contratadas con el cliente.
SGSCS // UNE-ISO-28000
10
Las organizaciones ilcitas por lo general contactan a personas claves dentro de las empresas de transporte, es decir, a conductores e intermediarios. Posteriormente proceden a planear el delito, identificando el blanco y determinando las rutas.
Entre las estrategias ms comunes para perpetrar este delito figuran : Buscar complicidad de los conductores Ralentizar velocidad del vehculo para forzar los mecanismos de cierre de la plataforma y acceder a la mercanca que transporta Simular una fallo mecnico Suplantar a las autoridades (Fuerzas y Cuerpos de Seguridad del Estado)
SGSCS // UNE-ISO-28000
11
Hacia dnde enfoca sus miradas Transportes Ochoa? Mantener la integridad de los bienes de sus clientes, confidencialidad de la informacin y seguridad de todo el personal implicado en las labores de transporte, manipulacin y almacenamiento de los efectos, reduciendo y mitigando los incidentes que puedan interrumpir la cadena de suministro. Integrar la Seguridad en Gestin de la Empresa. Tratar los Riesgos de manera conjunta. Proteger todas las etapas de la cadena de suministro de la que forma parte.
SEGURIDAD Y CALIDAD.
SGSCS // UNE-ISO-28000
12
Control de la Calidad
Salvaguarda de la Calidad
SGSCS // UNE-ISO-28000
13
Qu permite un Sistema de Gestin de la Seguridad? Un sistema de Gestin de la Seguridad nos permite Identificar y Evaluar los Riesgos, aplicando las medidas necesarias para eliminar o minimizar la probabilidad de que se materialicen las amenazas, y disminuir el impacto en la cadena de suministro en el
SGSCS // UNE-ISO-28000
14
SGSCS // UNE-ISO-28000
15
SGSCS // UNE-ISO-28000
16
Evaluacin de posibles escenarios de incidentes de seguridad. Incidencias causadas por factores ambientales. Incidencias causadas por elementos externos a la organizacin (proveedores de equipos o servicios, etc.). Intrusin y/o toma de control de un activo o transporte dentro de la cadena de suministro Intrusin y/o toma de control en los sistemas de informacin de la cadena de suministro Utilizacin indebida de la cadena de suministro para contrabando, trfico de armas, drogas, etc. Integridad de las mercancas ante sabotaje, robo, etc. Uso no autorizado de la cadena de suministro con el fin de facilitar incidentes de seguridad. Desarrollo del Plan de Seguridad, documentacin y comunicacin. Implantacin del Plan de Seguridad.
SGSCS // UNE-ISO-28000 17
Implantacin del Plan de Seguridad Gestin de Incidencias de Seguridad Medicin y evaluacin Mejora continua
TODOS ESTOS PUNTOS DEBEN SER ACORDES CON LOS PLANES DE SEGURIDAD DE LA ORGANIZACIN: EDIFICIOS, INSTALACIONES, VEHICULOS, PERSONAS, COMUNICACIONES, INFORMACION PROPIA Y DE CLIENTES.
SGSCS // UNE-ISO-28000
18
ESPECIAL HINCAPI EN LOS PASOS A DAR PARA LA CORRECTA REVISIN Y EVALUACIN DE LA SEGURIDAD
Establecimiento del alcance Evaluacin de la seguridad * Seguridad relacionada con el personal * Seguridad de la informacin (acceso a la informacin, integridad de la informacin, etc.) * Seguridad de los bienes * Seguridad en el transporte * Seguridad de las unidades de carga (contenedores, bodegas, etc) * Conformidad legal y otros requisitos reglamentarios
SGSCS // UNE-ISO-28000 19
EL PLAN DE SEGURIDAD DEBER ESTAR PERFECTAMENTE DOCUMENTADO, E INCLUIR LOS PROCEDIMIENTOS NECESARIOS Y ADECUADOS. DICHO PLAN DEBER SER COMUNICADO A TODOS Y CADA UNO DE LOS IMPLICADOS SEGN SUS NECESIDADES, Y TENIENDO EN CUENTA LA CONFIDENCIALIDAD QUE LLEVA IMPLCITA MUCHA DE LA INFORMACIN RELACIONADA CON LA SEGURIDAD.
SGSCS // UNE-ISO-28000
20
LA EXCELENCIA
Adems de vallas, cadenas, cerrojos, vehculos blindados de carga, rutas de seguridad, estacionamiento seguro, el seguimiento y rastreo de dispositivos, alarmas, cdigo de acceso, puertas, personal de seguridad. El transporte tratando de pasar por la Cadena de Suministro.
SGSCS // UNE-ISO-28000 21
Qu se entiende por cadena de suministros? Es el conjunto relacionado de recursos y procesos que comienza con la provisin de materias bsicas y se extiende a travs de la entrega de productos o servicios al usuario final mediante los modelos de suministro y transporte.
Por tanto, la norma ISO 28000 especifica los requisitos necesarios para garantizar el sistema de gestin de la seguridad, destacando aquellos aspectos crticos para el desarrollo y la proteccin de la actividad o negocio.
SGSCS // UNE-ISO-28000
22
Implementacin y Operacin
A.- Evaluacin de los medidas de seguridad existentes. B.- Identificacin y evaluacin de riesgos contra la seguridad. C.- Preparacin del Plan de Seguridad de la Cadena de Suministro.
SGSCS // UNE-ISO-28000
24
IMPLANTACIN DEL SISTEMA DE GESTION DE LA SEGURIDAD EN LA CADENA DE SUMINISTRO ETAPAS EVALUADAS EN LA CADENA DE SUMINISTRO
Instalaciones del cliente. Recogida del producto. Cierre del vehculo de recogida. Transporte del producto a instalaciones en plaza de Transportes Ochoa. Inspeccin del vehculo a su llegada a las instalaciones de TO, previo a su descarga. Descarga del vehculo en instalaciones de TO. Almacenamiento intermedio en rea de seguridad. Preparacin de expediciones. Cargar mercanca. Cierre de la caja del vehculo con "Cierre de seguridad y Precintado. Transporte del producto a otras instalaciones de TO en destino. Operaciones de descarga en instalaciones de TO. Plaza de destino. Almacenamiento intermedio en rea de seguridad. Preparacin de expediciones. Cargar mercanca. Cierre de la caja del vehculo con "Candado de seguridad. Transporte del producto a instalaciones del destinatario. Destinatario.
SGSCS // UNE-ISO-28000 25
IMPLANTACIN DEL SISTEMA DE GESTION DE LA SEGURIDAD PARA LA CADENA DE SUMINISTRO. METODOLOGA PARA LA EVALUACIN DE LOS RIESGOS DE LA SEGURIDAD A.- Identificar el alcance de las medidas de seguridad.
Por ejemplo, si el compromiso de TO es que los productos estn en el domicilio del cliente en una fecha y hora determinada, se condiciona el nivel de riesgo asociado a que un modo de transporte minimice el riesgo de la no entrega.
B.- Evaluar las medidas de seguridad existentes. C.- Identificar los Activos expuestos al riesgo y las Amenazas.
Se analizan todas las etapas de la cadena de suministro de TO, para identificar las fuentes de riesgos.
D.- Determinar las Probabilidades y la Gravedad del riesgo. E.- Analizar los riesgos. F.- Tratar los riesgos.
.
Gestin de la Seguridad
Seguridad Fsica
Personal
de Seguridad
Seguridad de la Informacin
y el transporte
SGSCS // UNE-ISO-28000
27
ENFOQUE GENERAL: PLAN DE SEGURIDAD BASADO EN CAPAS DE RIESGOS Seguridad Sectorizada, es el enfoque lo ms efectivo para lograr sus objetivos. Sectorizar de manera sistemtica en todas las operaciones para mejorar complementar una a la otra. Empezar verificando y actuando con respecto a los elementos claves del fundamento de seguridad. Enfoque inicial de estas reas claves Seguridad Fsica Seguridad de personal Seguridad de informaciones Procedimientos de Seguridad
Seguridad de transmisin
Seguridad de servicios externos
SGSCS // UNE-ISO-28000
28
GESTIN DE LA SEGURIDAD
SGSCS // UNE-ISO-28000
29
SEGURIDAD FSICA
SGSCS // UNE-ISO-28000
30
Las instalaciones de manejo y almacenamiento de carga, patios de remolques, etc., deben tener barreras fsicas y elementos de disuasin para resguardar contra el acceso no autorizado. Los transportistas de largo recorrido deben incorporar los siguientes criterios de seguridad fsica en todas sus cadenas de suministro, segn corresponda. VALLADO
ESTACIONAMIENTO
ILUMINACIN
SGSCS // UNE-ISO-28000
31
RESPONSABILIDAD (Accountability)
SGSCS // UNE-ISO-28000
32
Seguridad de los empleados Integridad de los empleados (Revisin antes y durante el empleo) Formacin de los empleados Motivacin por la seguridad Procedimientos de control de acceso (Fsico e IT) * Verificacin preliminar al empleo
SGSCS // UNE-ISO-28000
33
Los empleados deben ser conscientes de los procedimientos que la empresa tiene en marcha para hacer frente a una situacin y la manera de denunciarlos (correo, e-mail, etc).
Capacitacin adicional debe proporcionarse a los empleados en el envo y la recepcin de las zonas, as como las de apertura y recepcin de correo. Adems, la formacin especfica debe ofrecerse para ayudar a los empleados en el mantenimiento de la integridad de carga, el reconocimiento de conspiraciones internas y la proteccin de los controles de acceso. Estos programas deben ofrecer incentivos para la activa participacin de los trabajadores.
SGSCS // UNE-ISO-28000
34
CONTROLES DE ACCESO CONTROLES DE ACCESO Los controles de acceso impiden la entrada no autorizada de los empleados y visitantes, y protegen los bienes de la compaa. Los puntos de acceso deben incluir la identificacin positiva de todos los empleados , visitantes, proveedores de servicio y vendedores en todos los puntos de la entrada. Los empleados y proveedores de servicio slo deben tener acceso a aquellas reas de una instalacin donde tengan necesidad comercial legtima. *EMPLEADOS *VISITANTES, VENDEDORES , PROVEEDORES DE SERVICIOS *VISITANTES *LAS ENTREGAS (INCLUYENDO CORREO ELECTRNICO) *IDENTIFICACIN Y PROHIBICIN A PERSONAS NO AUTORIZADAS
SGSCS // UNE-ISO-28000
35
SEGURIDAD DE CARGA Y DEL TRANSPORTE Procedimientos de seguridad para el acceso, gestin y control Supervisin de operaciones de la carga Procedimientos de integridad de la carga Procedimientos de emergencia e informacin Utilizacin de Procedimientos de Inteligencia
SGSCS // UNE-ISO-28000
36
CONTRATIEMPOS
CONTINGENCIAS
SGSCS // UNE-ISO-28000
37
SEGUIMIENTO DEL PLAN DE RUTA: Lo hace la Jefatura de Trfico de cada empresa mediante el sistema de comunicacin establecido en el plan de ruta.
-Puestos de Control
SGSCS // UNE-ISO-28000
38
EN EL LUGAR DE LA ENTREGA
SGSCS // UNE-ISO-28000
39
ENTREGA DE MERCANCA Es imprescindible que permanezca al costado del vehculo, controlando la entrega: -Compruebe que el nmero de precinto corresponde con el que consta en el manifiesto de carga.
-Haga las indicaciones que crea oportunas a las personas que recibe la carga.
-Antes de firmar, anote cualquier observacin con carcter fuera de lo normal o especial.
SGSCS // UNE-ISO-28000
40
DE REGRESO A LA TERMINAL
SGSCS // UNE-ISO-28000
41
Tambin para garantizar la seguridad area, todas aquellas mercancas destinadas al transporte en aeronaves, debern ser objeto de controles de seguridad. A tal fin, las empresas de transportes, que as lo precisen, tendrn que figurar en el Registro de Agentes Acreditados. Para lo que debern cumplir con los requisitos del Programa de Seguridad para la Aviacin Civil, segn el Reglamento CE N 831/2006 del Parlamento Europeo y del Consejo, en lo referente a:
SGSCS // UNE-ISO-28000
42
SGSCS // UNE-ISO-28000
43
Los contenedores una vez cargados se cierran y se precintan. Se trasladan al puerto donde son embarcados hacia sus destinos. A su llegada, son verificados, tras haber sido despachados por Aduanas.
SGSCS // UNE-ISO-28000
44
En definitiva:
-Registro
-Procedimientos de inspeccin -Entrega de custodia -Procedimientos de discrepancias -Procedimientos de integridad de las unidades de transporte de carga
SGSCS // UNE-ISO-28000 45
SEGURIDAD DE LA INFORMACIN
SGSCS // UNE-ISO-28000
46
SGSCS // UNE-ISO-28000
47
Cronologa y servicios.
Finales 2004. Creacin lnea de negocio Febrero 2005: Inauguracin infraestructura CPD en la sede central de la Empresa en Zaragoza. Servicios prestados: Hosting (alojamiento de aplicaciones y datos), Housing (alojamiendo de equipos), Mail (servidores de correo), Backup (realizacin de copias de seguridad de datos y aplicaciones) y Continuidad de Negocio.
SGSCS // UNE-ISO-28000
48
SGSCS // UNE-ISO-28000
49
CPD: Caractersticas tcnicas. 1.200 metros cuadrados de superficie. Lneas de comunicacin redundantes por fibra y radio. Control y monitorizacin 24x7 (detectores de presencia, control de acceso mediante tarjetas, control biomtrico de acceso a sala de servidores). Control de temperatura y humedad. Doble lnea de acometidas desde dos centrales diferentes. Sistemas de alimentacin ininterrumpida redundante. Generador propio de corriente de 700 Kva. Rplica de datos en otra instalacin remota de la Empresa.
SGSCS // UNE-ISO-28000
50
CERTIFICACIONE S
Ao 2006. Primera empresa del sector del transporte de mercancas por carretera y tercera a nivel nacional en obtener el certificado ISO27001 para la infraestructura del Centro de Proceso de Datos de su sede central de Zaragoza y los ficheros de datos contenidos en sus sistemas informticos.
SGSCS // UNE-ISO-28000
51
SGSCS // UNE-ISO-28000
52
Ventajas
Los diversos eslabones del comercio internacional y de la cadena logstica con actividades reguladas por la normativa aduanera pueden acogerse a la figura del Operador Econmico Autorizado. Quienes obtienen el certificado OEA tienen la consideracin de operadores seguros y fiables para el resto de los integrantes de la cadena logstica en toda la Unin Europea. Al convertirse en un OEA, TRANSPORTES OCHOA, S.A. adquiere unos compromisos en materia de seguridad. Estos compromisos se traducen en unas ventajas competitivas y diferenciales que aportan valor aadido a sus procesos, por ejemplo: menor nmero de controles fsicos y documentales en materia aduanera y prioridad en los mismos con respecto a otras empresas.
SGSCS // UNE-ISO-28000
53
INFORMACIN ADICIONAL
- Prdidas de trnsito global de $30 a $50 mil millones por ao. - Normalmente del 2% al 8% en reduccin de ingresos para las 500 empresas del
Fortune.
- Probablemente el 80% de los robos de carga son realizados por encargo. - El coste de un ataque terrorista empleando la cadena de suministro es incalculable
pero probablemente llevara a la quiebra a algunas compaas en la cadena.
SGSCS // UNE-ISO-28000
54
-Inspecciones de los clientes reducidas en un 48% -La direccin automatizada de importaciones aumenta por encima del 43% -Los tiempos de trnsito se reducen en un 29% -La entrega a tiempo a los clientes sube un 30% -Los robos bajan un 38% -El inventario se reduce un 14%
SGSCS // UNE-ISO-28000
55
SGSCS // UNE-ISO-28000
56