ISO 28002
22
Seguridad y Continuidad de Negocio para la Cadena de Suministro CONTINUIDAD DE NEGOCIO PARA LA CADENA DE SUMINISTRO ISO 28002:2011
-
Upload
consultores-auditores-en-gestion-sas -
Category
Education
-
view
122 -
download
5
Transcript of ISO 28002
Seguridad y Continuidad de Negocio para la Cadena de Suministro
CONTINUIDAD DE NEGOCIO PARA LA CADENA DE SUMINISTRO ISO 28002:2011
Conferencista
Ing.MillerA.RomeroCárdenasResumenPerfilIngeniero Industrial, con maestrias en Gestión de Riesgos y Sistemas Integrados de Gestión, es miembro delWorld Compliance Association y especialista en Administración y gerencia de Sistemas de la Calidad, auditorInternacional y formador de formadores de la organización mundial BASC, certificado en competencias comoAuditor e Implementador Lider ISO 28000 – SGSCS, ISO 37001 SGAS, ISO 39001 – SGSV, ISO 9001 – SGC,ISO 22301 SGCN, ISO 14001 SGA, ISO 27001 – SGSI y LEAD RISK MANAGER ISO 31000. Se hadesempeñado como auditor de certificación, evaluador de acreditación y consultor para la constitución deorganismos de certificación de la norma internacional ISO 28000. Es auditor Código de protección de buques einstalaciones portuarias – PBIP, conferencista Internacional en seguridad para la cadena de suministro enCánada, EE.UU, Perú, México, Ecuador, Republica Dominicana, Chile y Colombia, empresario, consultor ydocente universitario de postgrado en seguridad para la Cadena de Suministro ISO 28000.
ContactInformation
+5713115324385
www.consultoresauditores.com
https://www.linkedin.com/in/ingmillerromero/
twitter.com/@conauges_sas
https://www.facebook.com/consultoresauditoresengestion/
3
NORMAINTERNACIONALISO28002:2011
SISTEMAS DE GESTIÓN DE LA SEGURIDAD PARA LACADENA DE SUMINISTRO - DESARROLLO DE LARESILIENCIA EN LA CADENA DE SUMINISTRO –REQUISITOS CON ORIENTACIÓN PARA EL USO
ISO 28002 fue preparada por el Comité Técnico
ISO / TC 8, Embarcaciones y tecnología marina,
en colaboración con otras comisiones técnicas
pertinentes responsables de los nodos
específicos de la cadena de suministro.
Esta primera edición anula y sustituye a la
norma ISO / PAS 28002: 2010.
4
0.1ALCANCEISO28002
Esta Norma Internacional es aplicable a cualquier organización que desee:
a) establecer, implementar, mantener y mejorar una política de gestión de la resiliencia para la organización y
sus cadenas de suministro,
b) asegurarse de su conformidad con su política de gestión de resiliencia,
c) demostrar que su sistema de gestión contiene una Política de Gestión de Resiliencia bien desarrollada:
1) hacer una autodeterminación y auto declaración, o
2) buscar la confirmación de su conformidad por partes interesadas en la organización (tales como
clientes), o
3) solicitar la confirmación de su auto declaración por una parte externa a la organización, o
4) buscar la certificación / registro de ese sistema de gestión por una organización externa.
5
LAGESTIONMODERNA
Gestión de riesgos y resiliencia para hacer frente a incertidumbre en la consecución
de sus objetivos
PREVENCIÓN, PROTECCIÓN, PREPARACIÓN, MITIGACIÓN, RESPUESTA, CONTINUIDAD Y
RECUPERACIÓN
6
ASPECTOSCRITICOS
La supervivencia de lasorganizaciones dentro deuna cadena de suministrodepende en gran medidade la capacidad derecuperación de susproveedores y clientes
7
OBJETOISO28002:2011
Aplicable a cualquier tipo deempresa privada o publica.
Proporciona criterios auditables genéricos
para establecer, revisar, mantener y
mejorar una política de resiliencia cuando
se implementa en un sistema de gestión
para mejorar la prevención,
preparación (disposición),
mitigación, respuesta, continuidad
y recuperación de incidentes
perturbadores.
8
OBJETOISO28002:2011
Diseñada para serparte integral de lanorma ISO 28000 ocualquier otrosistema bajo elesquema del CicloPHVA.
9
0.3ENFOQUEDEPROCESOS
Cualquier actividad que
utiliza recursos y es gestionada con el fin de permitir la transformación de
insumos en productos, puede ser considerada
como un proceso.
Fuente: ISO 28002
10
ENFOQUEBASADOENPROCESOSPARALAGESTIÓNDELACAPACIDADDERECUPERACIÓNENLACADENADESUMINISTRO
11
ADAPTABILIDADACUALQUIERSISTEMADEGESTIÓN
12
3.TERMINOSYDEFINICIONESMASIMPORTANTES
3.8Continuidad
capacidad estratégica y táctica, previamente aprobada
por la dirección, de una organización para planificar
condiciones, situaciones y eventos con el fin de
continuar las operaciones a un nivel aceptable
predefinido
3.1Sitio de trabajo alterno
lugar de trabajo, distinto de la ubicación principal, que
se utilizará cuando la ubicación principal no sea
accesible
13
3.TERMINOSYDEFINICIONESMASIMPORTANTES
3.10Crisis
condiciones inestables que impliquen un cambio
inminente abrupto o significativo que requiera atención
urgente y acciones para proteger la vida, los bienes, la
propiedad o el medio ambiente
3.12Equipo de gestión de crisis
grupo de individuos responsables de dirigir el desarrollo
y ejecución de la respuesta y plan de continuidad
operacional, declarando una situación de interrupción
operacional o emergencia / crisis, durante el proceso
de recuperación, tanto los incidentes pre y post-
disruptivos
14
3.TERMINOSYDEFINICIONESMASIMPORTANTES
3.15
Desastre
evento que causa un gran daño o pérdida
3.16
Disrupción
evento anticipado o no anticipado que
interrumpe funciones, operaciones o procesos
normales (por ejemplo, clima, conflictos políticos
o laborales, corte de electricidad, ataque
criminal / terrorista, fracaso tecnológico o
terremoto).
15
3.TERMINOSYDEFINICIONESMASIMPORTANTES
3.18
Emergencia
repentina, urgente, por lo general
inesperada o evento que requiere
acción inmediata
3.25
Análisis de impacto
(consecuencia)
proceso de análisis de todas las
funciones operacionales y el
efecto que una interrupción
operativa podría tener en ello.
16
3.TERMINOSYDEFINICIONESMASIMPORTANTES
3.26Incidente
evento que tiene la capacidad de conducir a
pérdidas humanas, intangibles o físicas, o una
interrupción de la operaciones, servicios o
funciones que, si no se gestionan, pueden
convertirse en una emergencia, una crisis o un
desastre
3.21Evento
ocurrencia o cambio de un conjunto particular
de circunstancias
[Guía ISO 73: 2009, definición 3.5.1.3]
17
3.TERMINOSYDEFINICIONESMASIMPORTANTES
3.44Resiliencia
capacidad adaptativa de una
organización en un entorno complejo
y cambiante[Guía ISO 73: 2009, definición 3.8.1.7]
3.43Riesgo residual
riesgo que queda después del tratamiento de
riesgo[Guía ISO 73: 2009, definición 3.8.1.6]
18
3.TERMINOSYDEFINICIONESMASIMPORTANTES
3.46Plan de respuesta
una colección documentada de procedimientos e información que se desarrolla, compila y mantiene en preparación para el
uso en un incidente.
INCIDENTEPLANDERESPUESTAO
CONTINGENCIA
EVENTO PLANDEEMERGENCIA
DESASTREPLANDERECUPERACION
DEDESASTRE
BCP– BusinessContinuity Plan
19
3.TERMINOSYDEFINICIONESMASIMPORTANTES
3.64
cadena de suministro
vinculación de recursos y procesos que comienza con la obtención de materia prima y se
extiende a través de la entrega de productos o servicios al usuario final en todos los modos
de transporte
[ISO 28000: 2007, definición 3.9]
20
CONTENIDOGENERAL– GENERALIDADESYREQUISITOS
0.1 General0.2 Medio ambiente de la cadena de suministro
0.3 Enfoque del proceso
0.4 "Planear-Hacer-Verificar-Actuar" Modelo PHVA1 Alcance
2 Referencias normativas3 Términos y definiciones
4 Requisitos del sistema de gestión que contiene la
política de resiliencia4.1 General
4.2 Comprender la organización y su contexto4.3 Alcance de la política de gestión de la resiliencia
4.4 Provisión de recursos para la Política de gestión de
resiliencia4.5 Política de gestión de la resiliencia4.6 Declaración de política de resiliencia
21
CONTENIDOGENERAL- GUIAS
Anexo A (informativo) Guía informativasobre la incorporación de este EstándarInternacional en un Sistema de gestión
Anexo B (informativo) Orientacióninformativa sobre el uso de esta NormaInternacional
Anexo C (informativo) Convenciones determinología
Anexo D (informativo) Calificadorespara la Aplicación
GRACIAS…!!
ContactInformation
+5713115324385
www.consultoresauditores.com
https://www.linkedin.com/in/ingmillerromero/
twitter.com/@conauges_sas
https://www.facebook.com/consultoresauditoresengestion/
