ISO 28000: 2007 ( Especificación para sistemas de gestión de seguridad para la cadena de suministro ) es una norma ISO publicada por la Organización Internacional de Normalización que incluye requisitos de un sistema de gestión de seguridad que se ocupa especialmente de la garantía de seguridad en la cadena de suministro. [1] La norma fue desarrollada por ISO / TC 8 sobre "Buques y tecnología marítima" y publicada en 2007. [2] En 2015, la responsabilidad de la serie ISO 28000 se transfirió a ISO / TC 292 sobre "Seguridad y resiliencia". quien en 2019 decidió iniciar una revisión que se espera lleve 3 años. ISO TMB (Consejo de Gestión Técnica) ha aceptado un estudio de justificación de la revisión.[3]
Alcance y contenido
La norma ISO 28000: 2007 se desarrolló para codificar las operaciones de seguridad dentro del sistema de gestión de la cadena de suministro más amplio. La estructura de los sistemas de gestión PDCA se adoptó en el desarrollo de ISO 28000: 2007 para que los elementos de este estándar estén en congruencia con los estándares relacionados como ISO 9001 : 2000 e ISO 14001 : 2004. [4] [5]
El alcance del documento revisado solo se modificará en la medida en que su nueva redacción se ajuste a la forma actual de redactar las normas: "[La norma] especifica los requisitos para un sistema de gestión de la seguridad, incluidos los aspectos cruciales para garantizar la seguridad del cadena de suministro". [3]
ISO 28000 incluye las siguientes cláusulas principales: [6]
- Alcance
- Referencias normativas
- Términos y definiciones
- Elementos del sistema de gestión de la seguridad
- Requerimientos generales
- Política de gestión de seguridad
- Evaluación y planificación de riesgos de seguridad
- Implementación y operación
- Comprobación y acción correctiva
- Revisión de gestión y mejora continua
Anexo A Correspondencia entre ISO 28000: 2007, ISO 14001: 2004 e ISO 9001: 2000
Beneficios
La adopción de la norma ISO 28000 tiene amplios beneficios estratégicos, organizativos y operativos que se materializan en las cadenas de suministro y las prácticas comerciales. [7]
Los beneficios incluyen, entre otros:
- Resiliencia empresarial integrada
- Prácticas de gestión sistematizadas
- Mayor credibilidad y reconocimiento de marca.
- Terminología alineada y uso conceptual
- Rendimiento mejorado de la cadena de suministro
- Evaluación comparativa frente a criterios reconocibles internacionalmente
- Mayores procesos de cumplimiento
Integración mejorada de la gestión de riesgos
El desarrollo de un estándar internacional que aborde la gestión de riesgos de seguridad mejora la interfaz más amplia con la gestión de riesgos empresariales existente en una plataforma integrada común. Este enfoque integrado de la gestión de riesgos se emplea a menudo para coordinar mejor los mecanismos de gestión de riesgos interfuncionales, mejorar la medición del rendimiento, garantizar la mejora continua y reducir la desalineación de los objetivos de gestión de riesgos entre silos. [8]
Solicitud
La ISO 28000: 2007 se desarrolló de manera que las organizaciones de diversa escala pudieran aplicar la norma a cadenas de suministro de diversos grados de complejidad.
La lógica general para que una organización adopte la norma ISO 28000: 2007 se refiere a:
- desarrollar un sistema de gestión de la seguridad,
- Cumplimiento interno de los objetivos de una política de gestión de la seguridad.
- cumplimiento externo de los puntos de referencia de mejores prácticas ,
- Acreditación ISO.
ISO 28000: 2007 es un estándar certificable. [9] En 2016, los países con el mayor número de certificados fueron India (425), Japón (299), España (231), Estados Unidos (223) y Reino Unido (197). [3]
Historia
La ISO 28000 fue desarrollada originalmente como una Especificación disponible al público por el comité técnico ISO / TC 8 sobre buques y tecnología marina [2] y publicada en 2005. En 2007, ISO / PAS 28000: 2005 fue retirada y reemplazada por una norma ISO completa bajo el título ISO 28000: 2007. En 2014, se revisó y confirmó la norma ISO 28000: 2007. [10]
En 2015, ISO / TC 292 Seguridad y resiliencia asumió la responsabilidad de la norma y decidió más adelante en 2019 iniciar una revisión de la norma. [11]
Año | Descripción | |
---|---|---|
2005 | ISO / PAS 28000 | |
2007 | ISO 28000 (primera edición) | |
2019 | ISO 28000 (segunda edición en desarrollo) |
Revisión
ISO / TC 292 ha establecido un Grupo de trabajo sobre seguridad de la cadena de suministro (WG 8), que revisará y actualizará el estándar. ISO 28000 será reestructurado para alinearlo con otros estándares de sistemas de gestión de ISO de acuerdo con el Anexo SL para apoyar la integración del sistema de gestión de seguridad de una organización con sus otros sistemas de gestión (por ejemplo, gestión de calidad, gestión de energía, gestión ambiental, gestión de seguridad de la información y gestión de la continuidad del negocio). [12]
No está previsto eliminar ninguno de los requisitos de la norma existente, ni está previsto agregar nuevos requisitos, por lo que las organizaciones actualmente certificadas de acuerdo con ISO 28000 no encontrarán ninguna dificultad debido a la revisión.
Estándares relacionados
ISO 28000 es el primero de una serie de estándares de gestión de seguridad ISO que incluyen: [13]
- ISO 28001 : 2007 Sistemas de gestión de seguridad para la cadena de suministro - Mejores prácticas para implementar planes, evaluaciones y seguridad de la cadena de suministro - Requisitos y orientación
- ISO 28002 : 2011 Sistemas de gestión de seguridad para la cadena de suministro - Desarrollo de resiliencia en la cadena de suministro - Requisitos con orientación para su uso
- ISO 28003 : 2007 Sistemas de gestión de seguridad para la cadena de suministro: requisitos para los organismos que realizan auditorías y certificaciones de sistemas de gestión de seguridad de la cadena de suministro.
- ISO 28004 Sistemas de gestión de seguridad para la cadena de suministro: Directrices para la implementación de ISO 28000
- ISO 28004-1 : 2007 Parte 1: Principios generales
- ISO 28004-2 : 2014 Parte 2: Directrices para la adopción de ISO 28000 para su uso en operaciones portuarias medianas y pequeñas [14]
- ISO 28004-3 : 2014 Parte 3: Orientación específica adicional para la adopción de ISO 28000 para su uso por empresas medianas y pequeñas (que no sean puertos marítimos)
- ISO 28004-4 : 2014 Parte 4: Orientación adicional específica sobre la implementación de ISO 28000 si el cumplimiento de ISO 28001 es un objetivo de gestión
- ISO 28005 Sistemas de gestión de seguridad para la cadena de suministro - Autorización portuaria electrónica (EPC)
- ISO 28005-1 : 2013 Parte 1: Estructuras de mensajes
- ISO 28005-2 : 2011 Parte 2: Elementos de datos básicos
Ver también
Referencias
- ^ "ISO 28000: 2007" . ISO .
- ^ a b "ISO / TC 8 - Barcos y tecnología marina" . ISO .
- ^ a b c Agencia Sueca de Contingencias Civiles, La revisión de ISO 28000 comenzará en septiembre en Bangkok , ISO / TC 292 en línea, consultado el 1 de marzo de 2020
- ^ ISO 28004: 2007 Directrices para la implementación de ISO 28000
- ^ Siegal, M. Estándares que cambian el mundo de los profesionales de la seguridad . ASIS International: Seminario virtual. 2008
- ^ "Copia archivada" . Archivado desde el original el 17 de febrero de 2015 . Consultado el 17 de febrero de 2015 .CS1 maint: copia archivada como título ( enlace )
- ^ "optaresystems.com" . www.optaresystems.com .
- ^ "optaresystems.com" . www.optaresystems.com .
- ^ ISO 28000: 2007 Especificaciones para sistemas de gestión de riesgos de seguridad para la cadena de suministro [1]
- ^ https://www.iso.org/standard/44641.html ISO 28000: 2007 Especificación para sistemas de gestión de seguridad para la cadena de suministro
- ^ "ISOTC292" . www.isotc292online.org .
- ^ "Normas del sistema de gestión" . ISO .
- ^ "ISO 28000: 2007" . SRI . Consultado el 27 de julio de 2020 .
- ^ "ISO 28004-2: 2014" . ISO .