ISO 28000
ISO 28000 es una norma internacional que especifica los requisitos para un sistema de gestión de la seguridad, particularmente para la cadena de suministro. Está diseñada para ayudar a las organizaciones a gestionar riesgos de seguridad, amenazas y vulnerabilidades en la cadena de suministro, incluidos los aspectos logísticos.
Solicitar una demostración de los Marcos Personalizados de SecureframeDefinición y propósito
El objetivo principal de ISO 28000 es proporcionar un marco para establecer, implementar, mantener y mejorar un sistema de gestión de la seguridad. Esta norma ayuda a las organizaciones a evaluar situaciones de seguridad, gestionar riesgos, implementar medidas de seguridad efectivas y garantizar la seguridad de su cadena de suministro.
Cuerpo Gobernante
ISO 28000 es desarrollada y publicada por la Organización Internacional de Normalización (ISO).
Última actualización
ISO 28000 se publicó inicialmente en 2007. Fue retirada y sustituida por ISO 28000:2022. En la actualidad, se está desarrollando la Enmienda 1 de ISO 28000:2022.
Se aplica a
ISO 28000 se aplica a organizaciones de todos los tamaños dentro de la cadena de suministro, independientemente del tipo de bienes o servicios, ya sea fabricación, servicios, almacenamiento o transporte en cualquier etapa del proceso de producción o suministro.
Controles y requisitos
La norma incluye una amplia gama de controles y requisitos, tales como:
- Política y objetivos de seguridad: Establecimiento de una política de seguridad integral y definición de objetivos claros.
- Evaluación de riesgos: Realización de evaluaciones exhaustivas de riesgos e identificación de posibles amenazas de seguridad.
- Cumplimiento legal y regulatorio: Garantizar el cumplimiento de leyes, reglamentos y obligaciones contractuales relacionados con la seguridad.
- Gestión de seguridad: Implementar un enfoque estructurado para la gestión de la seguridad, incluida la asignación de responsabilidades.
- Medición y mejora del desempeño: Revisar regularmente el desempeño y realizar mejoras en el sistema de gestión de la seguridad.
- Capacitación y concienciación: Proporcionar capacitación a los empleados sobre prácticas de seguridad y concienciar sobre cuestiones de seguridad.
- Respuesta a incidentes y continuidad: Establecer procedimientos para responder a incidentes de seguridad y mantener la continuidad del negocio.
Consulte la documentación oficial de ISO 28000:2022 para obtener detalles sobre los controles y requisitos.
Tipo de auditoría, frecuencia y duración
Las auditorías para el cumplimiento de ISO 28000 suelen implicar que un organismo de certificación externo evalúe el sistema de gestión de la seguridad de la organización. La certificación suele ser válida por tres años, con auditorías de vigilancia anuales necesarias para mantener la certificación.
La duración de la auditoría depende del tamaño y la complejidad de la cadena de suministro de la organización y del alcance del sistema de gestión de seguridad.