<%@LANGUAGE="VBSCRIPT" CODEPAGE="1252"%> <% Response.addHeader "pragma", "no-cache" Response.CacheControl = "Private" Response.Expires = 0 Response.ExpiresAbsolute=0 Response.Buffer = True 'strPATH_INFO = "http://" & Request.ServerVariables("HTTP_HOST") & strThisPage ' La URL de esta página Dim strThisPage strThisPage = Request.ServerVariables("SCRIPT_NAME") Session("PATH_INFO_GS1") = "http://" & Request.ServerVariables("HTTP_HOST") & strThisPage %> SEGURIDAD CORPORATIVA e-NEWS GS1 PERÚ - BOLETÍN ELECTRÓNICO ->>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Top Management Program Supply Chain Strategy
      S e g u r i d a d    c o r p o r a t i v a
  | Portada | Site GS1 Perú |

ISO 28000:
SEGURIDAD EN LA CADENA DE SIMINISTRO

      
Por: Ing. Roberto Puyó Valladares (*)
En los últimos meses se habla sobre la Seguridad de la Información y su implementación mediante la familia de normas ISO 27000, pero el concepto de seguridad en todos sus aspectos está tomando su verdadera dimensión y evidencia su importancia e impacto global, con la formalización de la norma ISO 28000:2007, la que define las especificaciones necesarias para los sistemas de gestión de la seguridad de la cadena de suministros.

Esta última norma brinda las pautas necesarias para asegurar los procesos de la cadena de suministros, que es el conjunto de recursos y procesos que comienzan con la provisión de materias primas y se extiende hasta la entrega de productos o servicios al usuario final, a través de los medios de transporte y es aplicable a organizaciones que trabajan en cualquiera de las fases de la cadena de suministros.

En el mundo, la primera organización en obtener la Certificación ISO 28000, fue el “Port of Houston Authority (PHA)”. La Project Manager del proyecto de implementación Patricia Ramsey, dijo que: “la norma ISO 28000 nos ofreció la oportunidad para afinar los detalles del sistema de seguridad en el puerto, identificando las debilidades y poniendo en práctica los mejores controles para su mitigación”.
   
     
 
Hay que tener presente que a diario, las compañías ejecutan planes de seguridad, evalúan riesgos, determinan controles y mitigan riesgos en la cadena de suministros, pero no necesariamente de una manera ordenada e integral.

Es ahí donde la ISO 28000, ofrece pautas de control y gestión. En esa línea, como todas las normas ISO, conserva el ciclo virtuoso de Demming: PDCA (Plan, Do, Check, Act - Planear, Hacer, Verificar, Actuar). Pero, como ya esta ocurriendo con otras normas ISO, el enfoque que se le esta dando se centra en el análisis de los riesgos.

Cabe indicar que las definiciones sobre las buenas prácticas para implementar la seguridad en la cadena de suministros, efectuar evaluaciones y proyectar planes, se especifican en la norma complementaria, nos referimos a la norma ISO 28001; la que tiene como base los siguientes tópicos:
   
Establecimiento del alcance.

Evaluación de la seguridad.

Seguridad relacionada con el personal.

Seguridad de la información (acceso a la información, integridad de la información, etc.).

Seguridad de los bienes.

Seguridad en el transporte.

Seguridad de las unidades de carga (contenedores, bodegas, etc.)

Conformidad legal y otros requisitos reglamentarios (especialmente importante teniendo en cuenta las diferentes legislaciones internacionales).

Evaluación de posibles escenarios de incidentes de seguridad
Incidencias causadas por factores ambientales.

Incidencias causadas por elementos externos a la organización (proveedores de equipos o servicios, etc.).

Intrusión y/o toma de control de un activo o transporte dentro de la cadena de suministro.

Intrusión y/o toma de control en los sistemas de información de la cadena de suministro.

Utilización indebida de la cadena de suministro para contrabando, tráfico de armas, drogas, etc.

Integridad de las mercancías ante sabotaje, robo, etc.

Uso no autorizado de la cadena de suministro con el fin de facilitar incidentes de seguridad.

Desarrollo del Plan de Seguridad, documentación y comunicación.

Implantación del Plan de Seguridad.

Gestión de incidencias de seguridad.

Medición y evaluación.

Mejora continua.
 
 
 
 
 
Todos estos puntos deben estar acordes con los planes integrales de seguridad de la organización, física, informática y de la seguridad de la información en su conjunto.

El Comité Técnico de Normalización e Intercambio Electrónico de Datos EDI, por la importancia del tema, tiene previsto para este año, trabajar el proyecto de la norma técnica peruana PNTP ISO 28000:2009 y lograr su aprobación como Norma Técnica Peruana.

En el caso que se generalice la implementación de esta nueva familia de normas, la consecuencia inmediata será la mejora de la seguridad en la cadena de suministro global y en las infraestructuras críticas.
 
     
(*)Presidente del Comité Técnico de Normalización e Intercambio Electrónico de Datos EDI de GS1 Perú.
(* *)Sugerencias y contacto con el autor:
                  www.linkedin.com/in/robertopuyo / robertopuyovalladares@gmail.com
  
 
 
   
| Suscríbase | Contáctenos | Recomiende a un amigo | Colaboraciones | Política de publicación |
Copyright © GS1 Perú, 2009