SECURITY MANAGEMENT IN THE SUPPLY CHAIN ISO 28000:2008

Objetivo de la certificacin
The standard was created after the attacks of the 11 S in the EE.UU, with the necessity to guarantee the protection of the infrastructure and the goods, mainly in the seaports.

Its principal objective is to improve the security of the supply chain.

Campo de aplicacin

This international standard is applied to organizations of any size, from small organizations to multinationals, in the manufacture, the service, the storage or the transport in any stage of the production chain or provision.

Another objective, for the future, is that ISO 28000 is requirements for the organizations who look for the recognition as Authorized Economic Operator (AEO) on the part of the administration (Customs), by the Regulation 648/2005 that establishes the norms regarding the customs treatment of the import merchandise or destined to the export.

Security Management System - Elementsde g

Elementos del sistema de gestin de la seguridad

4.1 Requisitos generales 4.2 Poltica de la gestin de seguridad Enfoque al cliente 4.3 Evaluacin y planificacin de los riesgos de la seguridad

4.4 Implementacin y operacin

4.5 Verificacin y accin correctiva 4.6 Revisin por la Direccin y mejora continua

4.1 Requisitos generales Establecer un sistema de gestin de la seguridad eficaz para identificar la amenazas a la seguridad, evaluar los riesgos y controlar y mitigar sus

consecuencias

4.2 Poltica de la gestin de la seguridad Definir la poltica que debe ser entre otras: Apropiada a las amenazas a la organizacin y a la naturaleza de sus

operaciones,
Compromiso para cumplir con la legislacin,

Comunicarse a todos los empleados y

terceras partes, Establecer claramente los objetivos

Elementos del sistema de gestin ISO 28000

4.3 Evaluacin y planificacin de los riesgos de la seguridad 4.3.1 Evaluacin de los riesgos de la seguridad

Establecer un procedimiento para la identificacin y

evaluacin de las amenazas de seguridad incluyendo: Las amenazas y riesgos de fallo fsico

Las amenazas y riesgos operacionales

Los sucesos naturales Factores ajenos al control de la organizacin

Riesgos de no cumplimiento de reglamentos

Objetivos y metas Determinar requisitos para el diseo y la instalacin Requisitos de recursos y necesidades de formacin Desarrollo de controles operacionales entre otros.

ISO 28000 ELEMENTS

4.3.2

Requisitos

legales

otros

requisitos
seguridad

reglamentarios

de

la

La organizacin debe establecer un procedimiento para: Identificar y tener acceso requisitos legales Determinar como se aplican estos a los

requisitos a sus amenazas.

ISO 28000 Elements

4.3.3 Objetivos de la gestin de seguridad

La organizacin debe establecer, implantar y mantener unos

objetivos sobre la gestin de la seguridad en las funciones y niveles pertinentes dentro de la organizacin.

4.3.4 Metas de la gestin de seguridad La organizacin debe establecer, implantar y mantener metas de la gestin de la seguridad documentadas y apropiadas a

las necesidades de la organizacin. Las metas deben derivarse

de los objetivos.

ISO 28000 ELEMENTS

4.3.5 Programa de gestin de la seguridad La organizacin debe establecer

programas
seguridad

de
para

gestin

de

la
sus

alcanzar

objetivos y metas.

Los programas deben optimizarse y

entonces los priorizarse para eficiente y la la y

organizacin debe proporcionar

medios implementacin

rentable de estos programas.

ISO 28000 ELEMENTS

4.4 Implementacin y operacin

4.4.1 Estructura, autoridad y responsabilidades

4.4.2

Competencia,

formacin

toma

de

conciencia 4.4.3 Comunicacin 4.4.4 Documentacin 4.4.5 Control de los documentos 4.4.6 Control operacional

4.4.7 Preparacin ante emergencias, respuestas

y restablecimiento de la seguridad

ISO 28000 ELEMENTS

4.5 Verificacin y accin correctiva 4.5.1 Medicin y seguimiento del desempeo de la seguridad 4.5.2 Evaluacin del sistema 4.5.3 Falos, incidentes, no conformidades y acciones correctivas y preventivas 4.5.4 Control de los registros

4.5.5 Auditoria
4.6 Revisin por la Direccin

SUPPLY CHAIN SECURITY PROCESS

Identificar el alcance de la evaluacin

Realizar la evaluacin

Elegir un escenario de amenazas

Identificar las medidas de seguridad existentes

Identificar el alcance de la evaluacin

Listar los escenarios de amenazas a la seguridad Mejora continua Evaluado? Si Desarrollar el plan de seguridad No

Identificar el alcance de la evaluacin

Identificar el alcance de la evaluacin

Si

Adecuado? No Identificar el alcance de la evaluacin

Ejecutar el plan de seguridad de la cadena de suministro.

Documentar y hacer el seguimiento del proceso

Adecuado?

No

SECURITY MANAGEMENT SYSTEM BENEFITS la certificacin

Reinforcement of the image and credibility of the company by the reduction of the activities of contraband, robbery and goods deterioration.
Improvement in the pursuit of the merchandise flow. Improvement in the yield of the supply chain. Fulfillment of the legislation. Improvement in the answer speed before emergencia situations.

Requisitos para el personal auditor

The requirements for the auditor qualification are defined in ISO 28003:2007.

In Annex C the education requirements are specified: 5 years of labor experience, At least 2 years of a total of 5 years of labor experience in security Knowledge in ISO 28000, Knowledge in the provision process and analysis of tactically important points, Identification of physical, biological, chemical, radiological and cybernetic threats Knowledge in methodologies and technologies of security