Saltar al contenido principal

¿Qué es la ISO 28000?

Sistemas de Gestión de la Seguridad para la Cadena de Suministro

La norma ISO 28000 “Especificaciones para los Sistemas de Gestión de la Seguridad para la Cadena de Suministro” se lanzó en el 2007. Fue la primera norma internacional dirigida exclusivamente a la seguridad de riesgos en la cadena de suministro.

El objetivo de la norma es proporcionar un marco de buenas prácticas para reducir los riesgos para las personas y las cargas en la cadena de suministro. Trata temas potenciales de seguridad en todas las fases del proceso de suministro, centrándose especialmente en las áreas de logística. También, se concentra en mitigar los efectos de los incidentes de seguridad.

La estructura de la ISO 28000 es compatible con la norma ISO 9001 e ISO 14001. Esta norma ha sido diseñada para ayudar a la integración en los sistemas de gestión de calidad, medio ambiente y la seguridad de la cadena de suministro dentro de una organización.

Se centra en gestionar activamente y reducir los riesgos. Aspectos críticos de seguridad en la cadena de suministro, pueden incluir aspectos financieros, de fabricación, gestión de la información y logística, almacenamiento y depósito de mercancías.

Se aplica a organizaciones de todos los tamaños, en los sectores de fabricación, servicios, almacenaje o transporte, y en cualquiera de sus fases de producción o de la cadena de suministro.

La norma ISO 28000 de Seguridad de la Cadena de suministro proporciona a las organizaciones:

  • Probar la existencia de un sistema fuerte y seguro de gestión de su cadena de suministro frente a los clientes y las partes interesadas.
  • Proporcionar un enfoque coherente común a todos los proveedores dentro de su cadena de suministro.
  • Demostrar que la organización se compromete a alcanzar la satisfacción del cliente.
  • Evaluar sus riesgos de seguridad y a implantar controles o atenuantes para gestionar las amenazas y potenciales impactos en la seguridad de su cadena de suministro.
  • Fácil integración, ya que al utilizar un sistema de gestión basado en el método «Plan-Do-Check-Act» ya implantado y probado en la norma ISO 14001, las organizaciones ya familiarizadas con este enfoque basado en riesgos, podrán utilizar un enfoque similar para analizar los peligros y los riesgos de seguridad de su cadena de suministro.

Norma ISO 28000

Estructura de la norma ISO 28000

Los elementos básicos y fundamentales a tener en cuenta para el correcto desarrollo e implantación de la norma son:

  1. Ámbito de aplicación
  2. Referencias normativas
  3. Términos y definiciones
  4. Elementos del sistema de gestión de seguridad

Anexo A. Correspondencia entre la norma ISO 28000:2007, ISO 14001:2004 e ISO 9001:2000.

A través de la implantación y certificación ISO 28000 se evitarán daños a personas, bienes y medio ambiente, además abarca áreas como el transporte de materias peligrosas e instalaciones diseñadas para recibirlas, protección de la cadena en infraestructuras críticas, etc.

Software para ISO 28000

La Plataforma ISOTools facilita la automatización de la ISO 28000

La Plataforma Tecnológica ISOTools facilita la implementación, automatización y mantenimiento de Sistemas de Gestión de Seguridad en la Cadena de Suministro conforme a la norma ISO28000, sea cual sea el tamaño de la empresa.

ISOTools proporciona a las organizaciones del sector de logística y distribución una herramienta web para minimizar el riesgo de incidencias de seguridad y alcanzar los objetivos de almacenamiento y distribución.

La Plataforma Tecnológica permite seguir la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar) , planificando la estrategia en toda la cadena de producción y distribución, desarrollo y mantenimiento de los procesos, medición de indicadores, evaluación y control de riesgos para alcanzar la mejora continua.

Este software también permite integrar la ISO-28000, con otras normas, como la norma ISO 9001 e ISO 14001, dando cumplimiento a todos los requisitos.

Control de riesgos y productividad. Cómo encontrar el equilibrio

Control de Riesgos La gestión de riesgos implica la creación de valor y la protección de este. No obstante, hay…

CISO. Director de Seguridad de la Información. Problemas habituales y funciones clave

CISO Las nuevas tecnologías aumentan cada vez más, y con ello la adaptación de las organizaciones a los nuevos entornos,…

Cómo evaluar la madurez de los programas de gestión de la cadena de suministro

Gestión de la Cadena de Suministro Las compras representan más del 60%de las ventas en dólares, y son la causa…

Ley Orgánica de Protección de Datos Personales del Ecuador

Protección de Datos Personales del Ecuador El 26 de mayo del 2021 se publicó la Nueva Ley Orgánica de Protección…

Debida Diligencia de las empresas en materia de sostenibilidad

Debida Diligencia El comportamiento de las empresas es fundamental para tener éxito en la transición de la Unión Europa hacia…

Control de Inteligencia de amenazas de la nueva ISO 27002

Nueva ISO 27002:2022 La seguridad de la información es un tema que ha cobrado mucha importancia en los últimos tiempos,…