
Implantación de ISO 28000
Sistema de Gestión de Seguridad de la Cadena de Suministro
Los incidentes de la seguridad contra las cadenas de suministro internacionales son amenazas al comercio internacional y al crecimiento económico de los países comerciantes. Las personas, los bienes, la infraestructura y el equipamiento — incluyendo los medios de transporte – deben protegerse contra los incidentes de seguridad y sus efectos potencialmente devastadores. Dicha protección beneficia a la economía y a la sociedad como un todo.
Las cadenas de suministro internacionales son altamente dinámicas y constan de muchas entidades y socios de negocio. Esta norma internacional reconoce esta complejidad. Se ha desarrollado para permitir que una organización individual en la cadena de suministro aplique sus requisitos en conformidad con el modelo de negocio particular de la organización y con su función en la cadena de suministro internacional.
Esta norma internacional proporciona una opción para que las organizaciones establezcan y documenten niveles razonables de seguridad dentro de la cadena de suministro internacional y sus componentes. Permitir a dichas organizaciones en tomar mejores decisiones basadas en el riesgo relativo a la seguridad de aquellas cadenas de suministro internacionales.
Esta norma internacional es multimodal y se quiere que este de acuerdo con y complemente al Marco de normas de la Organización Mundial de Aduanas (OMA) para asegurar y facilitar el comercio global (Marco). No pretende cubrir, reemplazar o anular a los programas de seguridad de las cadenas de suministro de las agencias de aduanas individuales ni sus requisitos de certificación y validación.
El uso de esta norma internacional ayudará a una organización a establecer niveles adecuados de seguridad dentro de aquellas partes de una cadena de suministro internacional que controle. También servirá de base para determinar o validar el nivel de seguridad existente en dichas cadenas de suministro de la organización mediante auditores internos o externos o mediante aquellas agencias gubernamentales que elijan utilizar el cumplimiento con esta norma internacional como la base para la aceptación en sus programas de seguridad de la cadena de suministro. Los clientes, socios, agencias gubernamentales y otros podrían solicitar a las organizaciones que afirman el cumplimiento con esta norma internacional que realicen una auditoria o una validación que confirme dicho cumplimiento. Las agencias gubernamentales podrían acordar mutuamente aceptar las validaciones realizadas por otras agencias gubernamentales. Si se va a llevar a cabo una auditoria por una tercera parte, entonces la organización necesita considerar el emplear un tercer organismo de certificación acreditado por un organismo competente, que sea miembro del Foro Internacional de Acreditación.
No es intención de esta norma internacional duplicar los requisitos gubernamentales y las normas relativas a la seguridad de la cadena de suministro en cumplimiento con el Marco OMA SAFE. Las organizaciones que ya se hayan certificado o validado mediante el reconocimiento mutuo de los gobiernos son cumplidoras de esta norma internacional.
Los datos de salida resultantes de esta norma internacional serán los siguientes.
— Una Declaración de Cobertura que defina los limites de la cadena de suministro cubierta por el plan de seguridad.
— Una Evaluación de la Seguridad que documente las vulnerabilidades de la cadena de suministro para definir los escenarios de amenazas a la seguridad. También describe los impactos que se pueden esperar razonablemente de cada potencial escenario de amenazas a la seguridad.
— Un Plan de Seguridad que describa las medidas de seguridad establecidas para gestionar los escenarios de amenazas a la seguridad identificados por la evaluación de la Seguridad.
— Un programa de formación que establezca como se entrenar al personal de seguridad para cumplir con sus tareas asignadas relativas a la seguridad.
Últimas Noticias
- ¿Qué es ISO 22301 y por qué es clave para la resiliencia empresarial?7 mayo, 2025 - 10:39 am
- Cómo adaptar tu empresa a las nuevas regulaciones europeas2 mayo, 2025 - 12:13 pm
- Comparativa: ISO 27001 vs. NIS2 vs. DORA25 abril, 2025 - 10:47 am
DELEGACIONES
- MADRID • BARCELONA • JAÉN
- PAIS VASCO • ILLES BALEARS