IntermABS 1
Páginas: 6 (1376 palabras)
Publicado: 15 de octubre de 2015
ISO 28000:2007
Sistemas de Gestión de la Seguridad
en la
l Cadena
C d
de
d S
Suministro
i i t
Francisco Ruiz
Director de Proyectos
ABS Quality Evaluations Inc.
V 1.0
1
¿Quién es ABS?
AMERICAN BUREAU OF SHIPPING (ABS) Desde 1862
ABS BUREAU
ABS GROUP OF COMPANIES
Evaluaciones de Riesgos naturales, humanos o tecnológicos
en operaciones e infraestructuras
infraestructuras. Softwarecustomizado.
customizado
Ingeniería Estructural y Control de Calidad para diseño,
modificación, actualización o rehabilitación de infraestructuras.
. Gestión de Riesgos: Mitigacion y control de riesgos.
g
Preparación
p
ante emergencias
g
y
Continuidad de negocio.
desastres.
Análisis de vulnerabilidad a explosiones y ataques terroristas.
V 1.0
Auditorias
ud o as y Certificación
Ce cac ó de
Sistemasde Gestión.
Formación
2
ABS QE fue la primera
entidad de certificación
en certificar
tifi
en base
b
a la
l
norma ISO 28000
Año 2008
V 1.0
3
Objetivos
• Unificar conceptos
p
• Explicar la norma ISO 28000:2007
• Enfoque de Riesgos
• Presentar los beneficios de la implantación
V 1.0
4
Conceptos
Cadena de suministro
Conjunto relacionado de recursos y
procesos que comienza
i
con la
lprovisión de materias primas y se
extiende
hasta
la
entrega
de
productos o servicios al usuario
final a través de los medios de
transporte
V 1.0
5
Conceptos
Seguridad
Resistencia
al
acto
o
actos
i t
intencionados
i
d
y no autorizados,
t i d
destinados
a
causar
daño
o
perjuicio a la cadena de suministro
o a través de ella.
¿y no intencionados?
V 1.0
6
Conceptos
Gestión de laSeguridad
Actividades y prácticas sistemáticas y
coordinadas a través de las cuales una
organización
gestiona
de
manera
ó ti
óptima
sus riesgos
i
y las
l
amenazas e
impactos potenciales asociados
V 1.0
7
ISO 28000. ¿Qué es?
• Norma internacional que especifica los
q
de un sistema de g
gestión de la
requisitos
seguridad de la cadena de suministro
• Basada en
– La gestión del riesgo
– El ciclode mejora continua de Demming
• Integrable con otros sistemas de gestión
(calidad, medio ambiente, etc.)
V 1.0
8
ISO 28000. Campo
p de Aplicación
p
• De aplicación a organizaciones
q
tamaño,, en:
cualquier
de
– La fabricación
– El servicio
– El almacenaje
– El transporte
• En cualquier etapa de la cadena de
producción o suministro
V 1.0
9
ISO 28000. Ciclo de Demming
V 1.0
10
ISO28000. Ciclo de Demming
• Planificar
− Alineamiento Negocio – Seguridad
• Hacer
H
− Implantar medidas de seguridad
g
• Verificar
− ¿Se hacen las cosas como se han definido?
− ¿Se mitiga el riesgo en el nivel supuesto?
• Actuar
− Corregir y mejorar
V 1.0
11
ISO 28000. Planificar
• Política de Seguridad
• Evaluación y Planificación de Riesgos
– Análisis de Riesgos
– Marcar
M
objetivos
bj ti
ymetas
t
• Todo objetivo está compuesto por una serie de
metas,
t
que unidas
id y alcanzadas
l
d conforman
f
ell
objetivo
– Gestión
G tió d
dell riesgo
i
V 1.0
12
ISO 28000. Hacer
• Responsabilidades de seguridad
• Competencia,
Competencia formación y concienciación
• Control operacional
− Para las actividades relacionadas con la
seguridad y la gestión del riesgo
• Respuesta ante incidentes
V1.0
13
ISO 28000. Verificar
• Medición del desempeño Cuadro de
Mando
• Estudio de fallos e incidentes
• Auditorías
• Revisión
R i ió por lla Di
Dirección
ió
V 1.0
14
ISO 28000. Actuar
• Mejora continua
• Planes de seguridad
• Aumento de eficacia y eficiencia
• Alineación con los requisitos del negocio
V 1.0
15
ISO 28000. Familia de Normas
• ISO 28000:2007
– Define los requisitos de unsistema de gestión de
seguridad. Es la norma certificable
• ISO 28001:2007
– Mejores prácticas para implementar evaluaciones y
planes
l
d
de seguridad
id d
• ISO 28003:2007
– Requisitos para entidades de auditoría y certificación
V 1.0
16
ISO 28000. Familia de Normas
• ISO 28004:2007
– Guía para la implementación de ISO 28000
• ISO/PAS 28005:2009
– Aplicaciones informáticas para el...
Sistemas de Gestión de la Seguridad
en la
l Cadena
C d
de
d S
Suministro
i i t
Francisco Ruiz
Director de Proyectos
ABS Quality Evaluations Inc.
V 1.0
1
¿Quién es ABS?
AMERICAN BUREAU OF SHIPPING (ABS) Desde 1862
ABS BUREAU
ABS GROUP OF COMPANIES
Evaluaciones de Riesgos naturales, humanos o tecnológicos
en operaciones e infraestructuras
infraestructuras. Softwarecustomizado.
customizado
Ingeniería Estructural y Control de Calidad para diseño,
modificación, actualización o rehabilitación de infraestructuras.
. Gestión de Riesgos: Mitigacion y control de riesgos.
g
Preparación
p
ante emergencias
g
y
Continuidad de negocio.
desastres.
Análisis de vulnerabilidad a explosiones y ataques terroristas.
V 1.0
Auditorias
ud o as y Certificación
Ce cac ó de
Sistemasde Gestión.
Formación
2
ABS QE fue la primera
entidad de certificación
en certificar
tifi
en base
b
a la
l
norma ISO 28000
Año 2008
V 1.0
3
Objetivos
• Unificar conceptos
p
• Explicar la norma ISO 28000:2007
• Enfoque de Riesgos
• Presentar los beneficios de la implantación
V 1.0
4
Conceptos
Cadena de suministro
Conjunto relacionado de recursos y
procesos que comienza
i
con la
lprovisión de materias primas y se
extiende
hasta
la
entrega
de
productos o servicios al usuario
final a través de los medios de
transporte
V 1.0
5
Conceptos
Seguridad
Resistencia
al
acto
o
actos
i t
intencionados
i
d
y no autorizados,
t i d
destinados
a
causar
daño
o
perjuicio a la cadena de suministro
o a través de ella.
¿y no intencionados?
V 1.0
6
Conceptos
Gestión de laSeguridad
Actividades y prácticas sistemáticas y
coordinadas a través de las cuales una
organización
gestiona
de
manera
ó ti
óptima
sus riesgos
i
y las
l
amenazas e
impactos potenciales asociados
V 1.0
7
ISO 28000. ¿Qué es?
• Norma internacional que especifica los
q
de un sistema de g
gestión de la
requisitos
seguridad de la cadena de suministro
• Basada en
– La gestión del riesgo
– El ciclode mejora continua de Demming
• Integrable con otros sistemas de gestión
(calidad, medio ambiente, etc.)
V 1.0
8
ISO 28000. Campo
p de Aplicación
p
• De aplicación a organizaciones
q
tamaño,, en:
cualquier
de
– La fabricación
– El servicio
– El almacenaje
– El transporte
• En cualquier etapa de la cadena de
producción o suministro
V 1.0
9
ISO 28000. Ciclo de Demming
V 1.0
10
ISO28000. Ciclo de Demming
• Planificar
− Alineamiento Negocio – Seguridad
• Hacer
H
− Implantar medidas de seguridad
g
• Verificar
− ¿Se hacen las cosas como se han definido?
− ¿Se mitiga el riesgo en el nivel supuesto?
• Actuar
− Corregir y mejorar
V 1.0
11
ISO 28000. Planificar
• Política de Seguridad
• Evaluación y Planificación de Riesgos
– Análisis de Riesgos
– Marcar
M
objetivos
bj ti
ymetas
t
• Todo objetivo está compuesto por una serie de
metas,
t
que unidas
id y alcanzadas
l
d conforman
f
ell
objetivo
– Gestión
G tió d
dell riesgo
i
V 1.0
12
ISO 28000. Hacer
• Responsabilidades de seguridad
• Competencia,
Competencia formación y concienciación
• Control operacional
− Para las actividades relacionadas con la
seguridad y la gestión del riesgo
• Respuesta ante incidentes
V1.0
13
ISO 28000. Verificar
• Medición del desempeño Cuadro de
Mando
• Estudio de fallos e incidentes
• Auditorías
• Revisión
R i ió por lla Di
Dirección
ió
V 1.0
14
ISO 28000. Actuar
• Mejora continua
• Planes de seguridad
• Aumento de eficacia y eficiencia
• Alineación con los requisitos del negocio
V 1.0
15
ISO 28000. Familia de Normas
• ISO 28000:2007
– Define los requisitos de unsistema de gestión de
seguridad. Es la norma certificable
• ISO 28001:2007
– Mejores prácticas para implementar evaluaciones y
planes
l
d
de seguridad
id d
• ISO 28003:2007
– Requisitos para entidades de auditoría y certificación
V 1.0
16
ISO 28000. Familia de Normas
• ISO 28004:2007
– Guía para la implementación de ISO 28000
• ISO/PAS 28005:2009
– Aplicaciones informáticas para el...
Leer documento completo
Regístrate para leer el documento completo.