Norma iso 28000

La importancia y
necesidad de las
normas ISO 28000
L
a labor que AENOR viene desarrollando desde 1986, con el
rigor y la independencia como
principales pautas, tiene un creciente reconocimiento del entorno
empresarial y de la sociedad en general.
La normalización y la certificación respaldan a las entidades orientadas a ofrecer un producto o servicio a la altura de lo
que esperan sus usuarios. La normalización da respuesta a cómo enfocar multitud de actividades, muchas de ellas vitales para la existencia de empresas o instituciones, con el valor que suponen las
soluciones nacidas del consenso entre
las partes.
El catálogo de AENOR superó en
2008 la cifra de 28.000 documentos normativos.
23.250 de ellas son normas UNE y
el resto normas ratificadas.
30.000 certificados emitidos de sistemas de gestión y más de 89.000
productos certificados.
Frank Carlos
Pauw
Gerente Automoción
AENOR
En el ámbito de la Normalización
AENOR es miembro de:
ISO (Organización Internacional para la Estandarización)
CEI (Comisión electrotécnica internacional)
CEN (Organismo de estandarizamarzo 2010 142
ción de la Comunidad Europea para normas EN)
CENELEC (Comité Europeo de
Normalización Electrotécnica)
es el organismo nacional de normalización español en el ETSI (Instituto de normas técnicas de telecomunicación) y
es miembro adherente de COPANT
(Comisión Panamericana de Normas Técnicas).
la normalización
La normalización es la actividad
mediante la cual elaboran, difunden y
aplican las normas que permiten adaptar
los productos, procesos y servicios a los
fines para los que están destinados.
La ley 21/1992 define la normalización
como:
Actividad por la que unifican criterios
respecto a determinadas materias y se posibilita la utilización de un lenguaje común
en un campo de actividad concreto.
Una norma es un documento de aplicación voluntaria que contiene especificaciones técnicas basadas en los resultados de la experiencia y del desarrollo tecnológico. Las normas son el fruto del
consenso entre todas las partes interesadas e involucradas en la actividad objeto
ISO 28000
normas y d-tic
de la misma. Además debe aprobarse
por un organismo de normalización reconocido y ser accesible al público.
Las normas son la herramienta fundamental para el desarrollo industrial y
comercial de un país, ya que sirven como
base para mejorar la calidad en la gestión
de las empresas, en el diseño y fabricación del producto, en la prestación del
servicio, etc., aumentado la competitividad en los mercados nacionales e internacionales.
beneficios de la
normalización
La utilización de las normas ayuda al
empresario a la racionalización de
sus métodos de fabricación o prestación del servicio para disminuir
costes, al aumento de la calidad y
seguridad de sus productos, a la
preservación del medioambiente, y
en definitiva a mejorar todos aquellos factores que le permiten aumentar su competitividad en el mercado
nacional e internacional.
Crea un estándar global para el
uso de productos, servicios y
métodos.
normas de seguridad
Existe un sinfín de normas en el mercado que abogan por la seguridad.
Empezando por las normas de producto
como BRC e IFS relacionados con la
seguridad alimentaria, pasando por las
normas de sistemas de gestión como
ISO 22000 Seguridad alimentaria, ISO
27000 Seguridad de la información, ISO
28000 Seguridad para la cadena de
suministro, OHSAS 18000 Seguridad y
salud laboral, entre otras.
Existen otras normas sobre seguridad
desarrolladas en el ámbito nacional e
internacional por entidades públicas o
privadas como SOLAS, norma que especifica normas mínimas para la construcción, equipamiento y funcionamiento de
los barcos compatibles con su seguridad; el código ISPS Protección de
buques e instalaciones portuarias; ISO
20858 Evaluación de seguridad de instalaciones portuarias o TAPA Asociación de
Protección de Activos de Alta Tecnología,
por nombrar unos ejemplos.
Las normas ISO 28000 Gestión de
Seguridad para la Cadena de Suministro.
Los incidentes de la seguridad contra
la cadena de suministro internacionales
son amenazas al comercio internacional
y al crecimiento económico de los países
comerciantes.
Las personas, los bienes, la infraestructura y el equipamiento- incluyendo los
medios de transporte- deben protegerse
contra los incidentes de seguridad y sus
efectos potencialmente devastadores.
La Resolución Nº 1373 (2001), aprobada por el Consejo de Seguridad de las
Naciones Unidas, celebrada el 28 de
septiembre de 2001, establece una clara
postura frente a amenazas a la paz y la
seguridad internacional creadas por
actos de terrorismo. La resolución mencionada se sustenta en la profunda preocupación frente al aumento, en varias
regiones del mundo, de actos de terrorismo motivados por la intolerancia o extremismo, e insta a los Estados a trabajar
mancomunadamente “Para prevenir y
reprimir los actos de terrorismo, en particular acrecentando su cooperación y
cumpliendo plenamente los convenios
internacionales contra el terrorismo que
sean pertinentes” y “reconociendo la
necesidad de que los Estados complementen la cooperación internacional
143 marzo 2010
adoptando otras medidas para prevenir y
reprimir en sus territorios, por todos los
medios legales, la financiación y preparación de esos actos de terrorismo”.
UNE-ISO 28000:2008
Especificación para la
gestión de la seguridad
para la cadena de
suministro
Ésta es definida por la propia norma
como el conjunto relacionado de recursos y procesos, que comienza con la
provisión de materias primas y se extiende hasta la entrega de productos o servicios al usuario final a través de los medios de transporte. No obstante el ámbito de aplicación también incluye, pero no
se limita, a los aspectos de seguridad en
las finanzas, producción, gestión de la
información y las instalaciones de embalaje, almacenamiento y transferencia de
bienes entre distintas localizaciones. La
gestión de la seguridad está enlazada
con muchos otros aspectos de la gestión
del negocio. Estos otros aspectos deberían considerarse directamente, donde y
cuando tienen un impacto en la gestión
de la seguridad.
Su objetivo primordial es mejorar la
seguridad de las cadenas de suministro
mediante el análisis de los riesgos y los
planes de reacción adecuados.
Se requiere que la organización evalúe el entorno de seguridad en el que
normas y d-tic
opera y que determine si se implementan
unas medidas de seguridad adecuadas y
si ya existen otros requisitos reglamentarios que la organización cumpla.
Esta norma puede aplicarse a cualquier organización que busca la certificación por tercera parte.
ISO 28001:2008
Sistemas de gestión de
la seguridad para la
cadena de suministro
Buenas prácticas para la implementación de la seguridad para la cadena de
suministro, evaluaciones y planes.
Esta norma incluye una serie de anexos
que ayudan a la comprensión de los requisitos como p.ej., la metodología para la evaluación de riesgos o lista de comprobación.
También esta norma puede ser utilizada para la certificación por tercera parte conjuntamente con la norma ISO
28000, para ayudar en la obtención del
reconocimiento como operador económico autorizado (OEA).
La designación como OEA es realizada por la Agencia Tributaria, que establece el procedimiento para su reconocimiento en el “Manual de OEA”. Dicho
reconocimiento ayuda en las relaciones
con las Aduanas de la Comunidad Europea y facilita los trámites con las aduanas
europeas, según el reglamento 648/2005.
ISO 28000
En principio se ha considerado por la
Comisión Europea que los destinatarios
del estatuto de OEA serían:
Fabricantes
Exportadores
Transportistas
Expedidores
Representantes aduaneros
Almacenistas
Importadores.
ISO 28003:2007
Requisitos para los
organismos que realizan
actividades de auditoría
y/o certificación
La norma incluye requisitos de ISO
17021, “Requisitos para los organismos que
realizan la auditoría y la certificación de sistemas de gestión” y como tal, su estructura
es similar. Esta norma internacional puede
ser usada como una base para el reconocimiento de las competencias de una entidad
de certificación que presta el servicio de
certificación de sistemas de gestión de
seguridad para la cadena de suministro.
Así pues, esta norma:
proporciona una guía armonizada
para la acreditación de las entidades de certificación
define las reglas aplicables para la
auditoría y certificación de sistemas de gestión de la seguridad
para la cadena de suministro
proporciona al cliente la confianza
y la información necesaria de que
la certificación de sus proveedores
ha sido garantizada.
ISO 28004:2007 Guía
para la implementación
de ISO 28000
Esta norma contiene los requisitos de
ISO 28000, con un apartado específico, que
explica dichos requisitos a través de distintos conceptos, como la “Intención del requisito, las entradas y salidas típicas, y el proceso”. Esta norma puede ser de gran ayuda
para las organizaciones que quieran implantar un sistema de gestión de seguridad, pues
ayuda en la comprensión de los requisitos.
Al final del documento se incluye una
relación de los requisitos de UNE ISO
28000 comparado con las normas ISO
9001 e ISO 14001.
referencial TAPA
En 1997 unas empresas de alta tecnología fundaron en Norteamérica la
“Asociación de Protección de Activos de
Alta Tecnología (TAPA)” con el fin de
luchar contra el incremento de los delitos
contra los transportes de alta tecnología.
La norma define los criterios mínimos
de seguridad aceptables para el transporte mundial de productos de alta tecnología y recoge los procesos y especificaciones que necesita una empresa para
obtener la certificación TAPA.
Este referencial cubre parte de la evaluación de riesgos de ISO 28000 e ISO
28001 por lo que es compatible con dicha
certificación.
Beneficios de la certificación ISO 28000
Refuerzo de la imagen y credibilidad
de la empresa por la gestión eficaz
de los incidentes de seguridad
Mejora en el seguimiento del flujo
de mercancías
Reducción de pérdidas económicas
Asegura la continuidad del negocio
Mejora en el rendimiento de la
cadena de suministro general
Cumplimiento de la legislación
Mejora en la rapidez de respuesta
ante situaciones de emergencia
Ayuda en el reconocimiento como
OEA por parte de la administración.
marzo 2010 144