Saltar al contenido principal

¿Qué es la ISO 28000?

Sistemas de Gestión de la Seguridad para la Cadena de Suministro

La norma ISO 28000 “Especificaciones para los Sistemas de Gestión de la Seguridad para la Cadena de Suministro” se lanzó en el 2007. Fue la primera norma internacional dirigida exclusivamente a la seguridad de riesgos en la cadena de suministro.

El objetivo de la norma es proporcionar un marco de buenas prácticas para reducir los riesgos para las personas y las cargas en la cadena de suministro. Trata temas potenciales de seguridad en todas las fases del proceso de suministro, centrándose especialmente en las áreas de logística. También, se concentra en mitigar los efectos de los incidentes de seguridad.

La estructura de la ISO 28000 es compatible con la norma ISO 9001 e ISO 14001. Esta norma ha sido diseñada para ayudar a la integración en los sistemas de gestión de calidad, medio ambiente y la seguridad de la cadena de suministro dentro de una organización.

Se centra en gestionar activamente y reducir los riesgos. Aspectos críticos de seguridad en la cadena de suministro, pueden incluir aspectos financieros, de fabricación, gestión de la información y logística, almacenamiento y depósito de mercancías.

Se aplica a organizaciones de todos los tamaños, en los sectores de fabricación, servicios, almacenaje o transporte, y en cualquiera de sus fases de producción o de la cadena de suministro.

¿Ventajas de implementar la ISO 28000?

La norma ISO 28000 de Seguridad de la Cadena de suministro proporciona a las organizaciones:

  • Probar la existencia de un sistema fuerte y seguro de gestión de su cadena de suministro frente a los clientes y las partes interesadas.
  • Proporcionar un enfoque coherente común a todos los proveedores dentro de su cadena de suministro.
  • Demostrar que la organización se compromete a alcanzar la satisfacción del cliente.
  • Evaluar sus riesgos de seguridad y a implantar controles o atenuantes para gestionar las amenazas y potenciales impactos en la seguridad de su cadena de suministro.
  • Fácil integración, ya que al utilizar un sistema de gestión basado en el método «Plan-Do-Check-Act» ya implantado y probado en la norma ISO 14001, las organizaciones ya familiarizadas con este enfoque basado en riesgos, podrán utilizar un enfoque similar para analizar los peligros y los riesgos de seguridad de su cadena de suministro.

¿Para qué empresas está pensada?

La norma ISO 28000 está diseñada para ayudar a las empresas a gestionar eficientemente la seguridad de la cadena de suministro. Esta norma internacional proporciona un marco sólido para identificar, evaluar y gestionar los riesgos relacionados con la seguridad en toda la cadena de suministro.

 

Las empresas que buscan implementar la norma ISO 28000 suelen ser aquellas involucradas en tareas logísticas y de transporte, así como aquellas que desean fortalecer la seguridad de sus operaciones comerciales. Esto incluye sectores como el transporte de mercancías, la manufactura, la distribución y el almacenamiento.

 

La ISO 28000 no solo se centra en la seguridad física de los productos y la infraestructura, sino que también aborda aspectos relacionados con la gestión de información y la comunicación dentro de la cadena de suministro. Proporciona directrices claras para establecer controles y procesos que reduzcan la vulnerabilidad frente a amenazas como el robo, el sabotaje y otros eventos que puedan afectar la integridad y continuidad de la cadena de suministro.

 

Al implementar la ISO 28000, las empresas pueden beneficiarse de varios aspectos, como la mejora de la eficiencia operativa, la reducción de pérdidas y daños y, lo más importante, la construcción de una sólida reputación de seguridad y confianza en el mercado.

 

La norma ISO 28000 está diseñada para empresas que desean fortalecer la seguridad en su cadena de suministro, ofreciendo un marco integral que abarca desde la gestión de riesgos hasta la seguridad física y la protección de la información. Al adoptar esta norma, las empresas pueden posicionarse como actores confiables y responsables en el ámbito global de la cadena de suministro.

Estructura de la norma ISO 28000

Los elementos básicos y fundamentales a tener en cuenta para el correcto desarrollo e implantación de la norma son:

  1. Ámbito de aplicación
  2. Referencias normativas
  3. Términos y definiciones
  4. Elementos del sistema de gestión de seguridad

Anexo A. Correspondencia entre la norma ISO 28000:2007, ISO 14001:2004 e ISO 9001:2000.

A través de la implantación y certificación ISO 28000 se evitarán daños a personas, bienes y medio ambiente, además abarca áreas como el transporte de materias peligrosas e instalaciones diseñadas para recibirlas, protección de la cadena en infraestructuras críticas, etc.

Certificación ISO-28000. Requerimientos y pasos para conseguirla

La certificación ISO 28000 es un reconocimiento internacional que afirma que una empresa ha implementado de manera efectiva un sistema de gestión de seguridad para su cadena de suministro. Obtener esta certificación implica cumplir con unos requisitos y seguir ciertos pasos que garantizan la seguridad y la integridad en todas las fases de la cadena logística.

Requisitos para la Certificación ISO 28000

 

  • Compromiso de la Alta Dirección: La alta dirección debe comprometerse con el establecimiento, implementación y mejora continua del sistema de gestión de seguridad de la cadena de suministro.

 

  • Análisis de Riesgos y Amenazas: Identificación y evaluación de los riesgos y amenazas potenciales que podrían afectar la seguridad en la cadena de suministro.

 

  • Desarrollo de Políticas de Seguridad: Creación de políticas y objetivos de seguridad alineados con los requisitos de la ISO 28000.

 

  • Diseño e Implementación de Controles: Establecimiento de controles y medidas para reducir los riesgos, abarcando la seguridad física y la gestión de la información.

 

  • Formación: Formación del personal en aspectos de seguridad y sobre la importancia de cumplir con los protocolos.

 

  • Comunicación Interna y Externa: Establecimiento de canales de comunicación dentro de la empresa y con socios comerciales para compartir información de seguridad.

 

Pasos para Obtener la Certificación ISO 28000

 

  • Preparación Inicial: Acercamiento a los requisitos de la ISO 28000 y evaluación de la conformidad de la empresa.

 

  • Diseño del Sistema de Gestión: Desarrollo de un sistema de gestión de seguridad adaptado a las necesidades de la cadena de suministro de la empresa.

 

  • Implementación del Sistema: Puesta en práctica de los procesos y controles definidos en el sistema de gestión, asegurándose de que todos los empleados estén informados y formados.

 

  • Auditoría Interna: Realización de auditorías internas para evaluar la efectividad del sistema y corregir desviaciones.

 

  • Selección del Organismo: Elección de un organismo de certificación reconocido que llevará a cabo la auditoría final para otorgar la certificación.

 

  • Auditoría Externa: Auditoría realizada por el organismo para verificar el cumplimiento de la empresa con los requisitos de la norma.

 

  • Obtención de la Certificación: Una vez superada la auditoría externa, la empresa recibe la Certificación ISO 28000, demostrando su compromiso con la seguridad en la cadena de suministro.

 

Obtener la Certificación ISO 28000 afirma el compromiso de la empresa con la seguridad en su cadena logística y fortalece su posición en el mercado, generando confianza entre los clientes y socios comerciales. La mejora continua es fundamental, ya que la norma exige la revisión constante y la adaptación del sistema de gestión para enfrentar los desafíos en la seguridad de la cadena de suministro.

Software para ISO 28000

La Plataforma ISOTools facilita la automatización de la ISO 28000

La Plataforma Tecnológica ISOTools facilita la implementación, automatización y mantenimiento de Sistemas de Gestión de Seguridad en la Cadena de Suministro conforme a la norma ISO28000, sea cual sea el tamaño de la empresa.

ISOTools proporciona a las organizaciones del sector de logística y distribución una herramienta web para minimizar el riesgo de incidencias de seguridad y alcanzar los objetivos de almacenamiento y distribución.

La Plataforma Tecnológica permite seguir la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar) , planificando la estrategia en toda la cadena de producción y distribución, desarrollo y mantenimiento de los procesos, medición de indicadores, evaluación y control de riesgos para alcanzar la mejora continua.

Este software también permite integrar la ISO-28000, con otras normas, como la norma ISO 9001 e ISO 14001, dando cumplimiento a todos los requisitos.

Enfrentando actualizaciones en Ciberseguridad y Protección de Infraestructura Crítica Industrial

En el complejo escenario de la Ciberseguridad y Protección de Infraestructura Crítica Industrial en Chile, las...

La nueva ISO 27002 y su Control de Configuración

La nueva norma ISO 27002 La norma ISO 27002, es un patrón para la seguridad de la información que se…

ISO 27001. También para información de carácter personal

Información de carácter personal La información es un conjunto de datos que se ordenan para desarrollar y crear un mensaje…

Concienciación sobre Seguridad de la Información. Problemas comunes y cómo superarlos

En la actualidad, la seguridad de la información se ha convertido en un asunto primordial para las personas...

La gestión de proveedores no conformes en el contexto de ISO 14001

Esta Norma 14001 es un estándar internacional, que establece los requerimientos para un sistema de gestión ambiental...

Identificando y solucionando vulnerabilidades de la seguridad de la información

La seguridad de la información se ha convertido en un tema crítico para individuos y organizaciones por igual...

Volver arriba