Iso 28001

Page 1

camcap cรกmara aduanera capacita

OEA OPERADOR ECONร MICO AUTORIZADO

1

camcap

camcap cámara aduanera capacita

cámara aduanera capacita

OEA

OEA

OPERADOR ECONÓMICO AUTORIZADO

OPERADOR ECONÓMICO AUTORIZADO

MÓDULO 2 ISO 28001 Mejores prácticas para implementar evaluaciones y planes para la seguridad en la cadena de suministro.

3

FORMACIÓN DE AUDITORES INTERNOS ISO 28000 · ISO 28001 OEA

Introducción Importancia de los Asociados de Negocio. Seguridad de acuerdo al rol de la empresa. Enfoque basado en el riesgo. Evaluación del ambiente de seguridad. Contramedidas – Niveles de seguridad. No exime el cumplimiento de requisitos legales. Está prevista para usarse conjuntamente y complementar Marco OMA. No pretende reemplazar ni sustituir programas de aduana. Las organizaciones validadas por gobiernos, cumplen con ésta norma.

4

camcap cámara aduanera capacita

OEA OPERADOR ECONÓMICO AUTORIZADO

Objeto y Campo de Aplicación de la Norma OBJETO DE LA NORMA: Desarrollar e implementar procesos de seguridad en la cadena de suministro. Establecer y documentar niveles mínimos de seguridad. Facilitar el cumplimiento de requisitos OEA. Definir la parte dentro de su cadena de suministro internacional en la cual se han establecido medidas de seguridad. Realizar evaluaciones de seguridad y desarrollar contramedidas adecuadas. Desarrollar un plan de seguridad para la cadena de suministro. Entrenar al personal conforme a sus deberes relacionados con la seguridad.

5

FORMACIÓN DE AUDITORES INTERNOS ISO 28000 · ISO 28001 OEA

Requisitos: 4. Campo de Aplicación 4.1 DECLARACIÓN DE APLICACIÓN La organización debe describir la parte de la cadena de suministro con la que declara cumplimiento. El documento debe incluir al menos: Detalles de la organización. Alcance del servicio. Información AN dentro del alcance. Fecha de evaluación y tiempo de validez. Individuo autorizado por la organización.

4.2 SOCIOS COMERCIALES Debe exigir una declaración de seguridad a socios comerciales de la cadena de suministro dentro del alcance de su declaración de aplicación.

6

camcap cámara aduanera capacita

OEA OPERADOR ECONÓMICO AUTORIZADO

4.3 CERTIFICADOS O APROBACIONES ACEPTADAS INTERNACIONALMENTE Las compañías que tienen certificados o aprobaciones aceptadas internacionalmente, tendrán implementados planes, prácticas y procesos de seguridad que cumplen con los requisitos aplicables de la presente norma y NO se les exige auditoría para demostrar dicha conformidad.

4.4 SOCIOS COMERCIALES EXENTOS DE DECLARACIÓN DE SEGURIDAD A quienes se ha verificado conformidad con ésta norma. Están comprendidos en el numeral anterior. Sean Operado Económico Autorizado.

7

FORMACIÓN DE AUDITORES INTERNOS ISO 28000 · ISO 28001 OEA

4.5 REVISIONES DE SEGURIDAD Excepto los socios comerciales incluidos en los numerales 4.3 ó 4.4, la organización deberá llevar a cabo revisiones de los procesos e instalaciones de sus socios comerciales para determinar la validez de sus declaraciones de seguridad, conservando los resultado de las mismas.

Proceso de Seguridad de la Cadena de Suministro 5.1 GENERALIDADES Debe manejar la seguridad de la cadena de suministro que le corresponde. Debe contar con un sistema de gestión implementado. Debe contar con un plan de seguridad basado en los resultados de su evaluación de seguridad.

8

camcap cámara aduanera capacita

OEA OPERADOR ECONÓMICO AUTORIZADO

5.2 ALCANCE DE LA EVALUACIÓN DE SEGURIDAD Debe incluir todas las actividades relacionadas en la declaración de aplicación. Evaluación debe realizarse periódicamente. El plan de seguridad se debe actualizar. Los resultados de la evaluación se deben documentar y conservar. Incluir los sistemas de información. Incluir documentos y actividades relacionadas con la manipulación y movimiento de mercancías mientras están bajo custodia de la organización. Disposiciones alineadas con los numerales 4.3 y 4.4, ser evaluadas en todos los lugares y AN con vulnerabilidad potencial a la seguridad.

9

FORMACIÓN DE AUDITORES INTERNOS ISO 28000 · ISO 28001 OEA

Revisión del Desempeño de Seguridad La revisión del desempeño de seguridad en las organizaciones corresponde a el diagnóstico inicial el cual permite apreciar y observar la situación existente para caracterizar e identificar los puntos vulnerables, sus causales y sus consecuencias, las cuales serán diferentes de acuerdo al sector al que pertenezca la organización y a sus situaciones particulares. Esta revisión se debe enfocar en hechos y no en opiniones para evitar los prejuicios y subjetividad, a su vez deberá facilitar la toma de acciones para controlar o evitar las situaciones indeseables.

5.3 Realización de la Evaluación de Seguridad 5.3.1 REALIZACIÓN DE LA EVALUACIÓN DE SEGURIDAD Debe demostrar competencia en: Técnicas de evaluación de riesgo. Aplicación de técnicas para evitar divulgación o acceso no autorizados a información confidencial. Conocimiento de procesos operativos, administrativos y de seguridad. Entendimiento de las amenazas de seguridad. Entendimiento de la presente norma. 10

camcap cámara aduanera capacita

OEA OPERADOR ECONÓMICO AUTORIZADO

5.3.2 Proceso de Evaluación Debe demostrar competencia en: Documentar procedimiento. Identificar, analizar y evaluar cada escenario de amenazas de seguridad. Se debe documentar los escenarios de amenaza, los procesos usados y las contramedidas identificadas y priorizadas.

5.4 Desarrollo del Plan de Seguridad Debe desarrollar y mantener plan de seguridad. Puede ir separado en anexos, cada uno de ellos para un segmento específico.

5.5 Ejecución del Plan de Seguridad La organización debe establecer un sistema de gestión que posibilite la implementación de procesos de seguridad específicos de la cadena de suministro.

11

FORMACIÓN DE AUDITORES INTERNOS ISO 28000 · ISO 28001 OEA

5.6 Documentación y Seguimiento Se debe documentar y hacer seguimiento. Debe llevar auditorías a intervalos planificados, documentando y reteniendo los resultados. Debe evaluar las oportunidades de mejorar su sistema de seguridad.

5.7 Acciones Requeridas después de un Accidente Se debe hacer una revisión después de cualquier incidente e incluir: La causa del incidente y acción correctiva. La eficacia de las medidas para la recuperación de la seguridad. Reevaluar éstas partes de acuerdo con el numeral 5.3.2 En el evento de una violación a la seguridad se deberá reportar a la agencia aduanera según el caso y como se especifica en el plan de seguridad y las relaciones contractuales. Se deben retener los datos sobre la cadena de suministro requeridos y dentro de los límites de tiempo establecidos por la legislación.

12

camcap cámara aduanera capacita

OEA OPERADOR ECONÓMICO AUTORIZADO

5.8 Protección de la Información Considerar información confidencial y revelarla sólo a las personas que la deben saber.

13

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.