Saltar al contenido principal

¿Qué es la ISO 28000?

Sistemas de Gestión de la Seguridad para la Cadena de Suministro

La norma ISO 28000 “Especificaciones para los Sistemas de Gestión de la Seguridad para la Cadena de Suministro” se lanzó en el 2007. Fue la primera norma internacional dirigida exclusivamente a la seguridad de riesgos en la cadena de suministro.

El objetivo de la norma es proporcionar un marco de buenas prácticas para reducir los riesgos para las personas y las cargas en la cadena de suministro. Trata temas potenciales de seguridad en todas las fases del proceso de suministro, centrándose especialmente en las áreas de logística. También, se concentra en mitigar los efectos de los incidentes de seguridad.

La estructura de la ISO 28000 es compatible con la norma ISO 9001 e ISO 14001. Esta norma ha sido diseñada para ayudar a la integración en los sistemas de gestión de calidad, medio ambiente y la seguridad de la cadena de suministro dentro de una organización.

Se centra en gestionar activamente y reducir los riesgos. Aspectos críticos de seguridad en la cadena de suministro, pueden incluir aspectos financieros, de fabricación, gestión de la información y logística, almacenamiento y depósito de mercancías.

Se aplica a organizaciones de todos los tamaños, en los sectores de fabricación, servicios, almacenaje o transporte, y en cualquiera de sus fases de producción o de la cadena de suministro.

La norma ISO 28000 de Seguridad de la Cadena de suministro proporciona a las organizaciones:

  • Probar la existencia de un sistema fuerte y seguro de gestión de su cadena de suministro frente a los clientes y las partes interesadas.
  • Proporcionar un enfoque coherente común a todos los proveedores dentro de su cadena de suministro.
  • Demostrar que la organización se compromete a alcanzar la satisfacción del cliente.
  • Evaluar sus riesgos de seguridad y a implantar controles o atenuantes para gestionar las amenazas y potenciales impactos en la seguridad de su cadena de suministro.
  • Fácil integración, ya que al utilizar un sistema de gestión basado en el método «Plan-Do-Check-Act» ya implantado y probado en la norma ISO 14001, las organizaciones ya familiarizadas con este enfoque basado en riesgos, podrán utilizar un enfoque similar para analizar los peligros y los riesgos de seguridad de su cadena de suministro.

Norma ISO 28000

Estructura de la norma ISO 28000

Los elementos básicos y fundamentales a tener en cuenta para el correcto desarrollo e implantación de la norma son:

  1. Ámbito de aplicación
  2. Referencias normativas
  3. Términos y definiciones
  4. Elementos del sistema de gestión de seguridad

Anexo A. Correspondencia entre la norma ISO 28000:2007, ISO 14001:2004 e ISO 9001:2000.

A través de la implantación y certificación ISO 28000 se evitarán daños a personas, bienes y medio ambiente, además abarca áreas como el transporte de materias peligrosas e instalaciones diseñadas para recibirlas, protección de la cadena en infraestructuras críticas, etc.

Software para ISO 28000

La Plataforma ISOTools facilita la automatización de la ISO 28000

La Plataforma Tecnológica ISOTools facilita la implementación, automatización y mantenimiento de Sistemas de Gestión de Seguridad en la Cadena de Suministro conforme a la norma ISO28000, sea cual sea el tamaño de la empresa.

ISOTools proporciona a las organizaciones del sector de logística y distribución una herramienta web para minimizar el riesgo de incidencias de seguridad y alcanzar los objetivos de almacenamiento y distribución.

La Plataforma Tecnológica permite seguir la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar) , planificando la estrategia en toda la cadena de producción y distribución, desarrollo y mantenimiento de los procesos, medición de indicadores, evaluación y control de riesgos para alcanzar la mejora continua.

Este software también permite integrar la ISO-28000, con otras normas, como la norma ISO 9001 e ISO 14001, dando cumplimiento a todos los requisitos.

Enfrentando actualizaciones en Ciberseguridad y Protección de Infraestructura Crítica Industrial

En el complejo escenario de la Ciberseguridad y Protección de Infraestructura Crítica Industrial en Chile, las...

La nueva ISO 27002 y su Control de Configuración

La nueva norma ISO 27002 La norma ISO 27002, es un patrón para la seguridad de la información que se…

Control interno para la certificación SOX

La certificación SOX (Sarbanes-Oxley Act) es una parte esencial regulatoria que afecta a las empresas públicas...

ISO 27001. También para información de carácter personal

Información de carácter personal La información es un conjunto de datos que se ordenan para desarrollar y crear un mensaje…

Concienciación sobre Seguridad de la Información. Problemas comunes y cómo superarlos

En la actualidad, la seguridad de la información se ha convertido en un asunto primordial para las personas...

La gestión de proveedores no conformes en el contexto de ISO 14001

Esta Norma 14001 es un estándar internacional, que establece los requerimientos para un sistema de gestión ambiental...

Volver arriba