ISO 28000

ISO 28000 es una norma internacional que especifica los requisitos para un sistema de gestión de la seguridad, particularmente para la cadena de suministro. Está diseñada para ayudar a las organizaciones a gestionar riesgos de seguridad, amenazas y vulnerabilidades en la cadena de suministro, incluidos los aspectos logísticos.

Solicitar una demostración de los Marcos Personalizados de Secureframe

Definición y propósito

El objetivo principal de ISO 28000 es proporcionar un marco para establecer, implementar, mantener y mejorar un sistema de gestión de la seguridad. Esta norma ayuda a las organizaciones a evaluar situaciones de seguridad, gestionar riesgos, implementar medidas de seguridad efectivas y garantizar la seguridad de su cadena de suministro.

Cuerpo Gobernante

ISO 28000 es desarrollada y publicada por la Organización Internacional de Normalización (ISO).

Última actualización

ISO 28000 se publicó inicialmente en 2007. Fue retirada y sustituida por ISO 28000:2022. En la actualidad, se está desarrollando la Enmienda 1 de ISO 28000:2022.

Se aplica a

ISO 28000 se aplica a organizaciones de todos los tamaños dentro de la cadena de suministro, independientemente del tipo de bienes o servicios, ya sea fabricación, servicios, almacenamiento o transporte en cualquier etapa del proceso de producción o suministro.

Controles y requisitos

La norma incluye una amplia gama de controles y requisitos, tales como:

Política y objetivos de seguridad: Establecimiento de una política de seguridad integral y definición de objetivos claros.
Evaluación de riesgos: Realización de evaluaciones exhaustivas de riesgos e identificación de posibles amenazas de seguridad.
Cumplimiento legal y regulatorio: Garantizar el cumplimiento de leyes, reglamentos y obligaciones contractuales relacionados con la seguridad.
Gestión de seguridad: Implementar un enfoque estructurado para la gestión de la seguridad, incluida la asignación de responsabilidades.
Medición y mejora del desempeño: Revisar regularmente el desempeño y realizar mejoras en el sistema de gestión de la seguridad.
Capacitación y concienciación: Proporcionar capacitación a los empleados sobre prácticas de seguridad y concienciar sobre cuestiones de seguridad.
Respuesta a incidentes y continuidad: Establecer procedimientos para responder a incidentes de seguridad y mantener la continuidad del negocio.

Consulte la documentación oficial de ISO 28000:2022 para obtener detalles sobre los controles y requisitos.

Tipo de auditoría, frecuencia y duración

Las auditorías para el cumplimiento de ISO 28000 suelen implicar que un organismo de certificación externo evalúe el sistema de gestión de la seguridad de la organización. La certificación suele ser válida por tres años, con auditorías de vigilancia anuales necesarias para mantener la certificación.

La duración de la auditoría depende del tamaño y la complejidad de la cadena de suministro de la organización y del alcance del sistema de gestión de seguridad.

Cumpla con los requisitos utilizando Frameworks Personalizados de Secureframe

Solicite una demostración

Producto

Gestión de Riesgos

Revisiones de Seguridad de Proveedores

Frameworks Soportados

Soluciones

Principales Frameworks

Tipos de Socios

Programa de Socios

Recursos de Seguridad y Cumplimiento

Recursos del Marco

Recursos para Clientes

Empresa