Descargar como PDF, PPTX
![16
3. TERMINOS Y DEFINICIONES MAS IMPORTANTES
3.26
Incidente
evento que tiene la capacidad de conducir a
pérdidas humanas, intangibles o físicas, o una
interrupción de la operaciones, servicios o
funciones que, si no se gestionan, pueden
convertirse en una emergencia, una crisis o un
desastre
3.21
Evento
ocurrencia o cambio de un conjunto particular
de circunstancias
[Guía ISO 73: 2009, definición 3.5.1.3]](https://image.slidesharecdn.com/millerromero-171103045002/85/ISO-28002-16-320.jpg)
![17
3. TERMINOS Y DEFINICIONES MAS IMPORTANTES
3.44
Resiliencia
capacidad adaptativa de una
organización en un entorno complejo
y cambiante
[Guía ISO 73: 2009, definición 3.8.1.7]
3.43
Riesgo residual
riesgo que queda después del tratamiento de
riesgo
[Guía ISO 73: 2009, definición 3.8.1.6]](https://image.slidesharecdn.com/millerromero-171103045002/85/ISO-28002-17-320.jpg)
![19
3. TERMINOS Y DEFINICIONES MAS IMPORTANTES
3.64
cadena de suministro
vinculación de recursos y procesos que comienza con la obtención de materia prima y se
extiende a través de la entrega de productos o servicios al usuario final en todos los modos
de transporte
[ISO 28000: 2007, definición 3.9]](https://image.slidesharecdn.com/millerromero-171103045002/85/ISO-28002-19-320.jpg)
Subido porCONSULTORES & AUDITORES EN GESTION S.A.S
ISO 28002
Este documento presenta la norma internacional ISO 28002:2011 sobre sistemas de gestión de la seguridad para la cadena de suministro. La norma establece los requisitos para desarrollar la resiliencia en la cadena de suministro mediante la implementación de un sistema de gestión que incluya la prevención, preparación, mitigación, respuesta, continuidad y recuperación ante incidentes disruptivos. Además, define los principales términos relacionados como continuidad, crisis, desastre, entre otros.
Más contenido relacionado
Más de CONSULTORES & AUDITORES EN GESTION S.A.S
ISO 28002
- 1. Seguridad y Continuidadde Negocio para la Cadena de Suministro CONTINUIDAD DE NEGOCIO PARA LA CADENA DE SUMINISTRO ISO 28002:2011
- 2. Conferencista Ing. Miller A. Romero Cárdenas Resumen Perfil Ingeniero Industrial, conmaestrias en Gestión de Riesgos y Sistemas Integrados de Gestión, es miembro del World Compliance Association y especialista en Administración y gerencia de Sistemas de la Calidad, auditor Internacional y formador de formadores de la organización mundial BASC, certificado en competencias como Auditor e Implementador Lider ISO 28000 – SGSCS, ISO 37001 SGAS, ISO 39001 – SGSV, ISO 9001 – SGC, ISO 22301 SGCN, ISO 14001 SGA, ISO 27001 – SGSI y LEAD RISK MANAGER ISO 31000. Se ha desempeñado como auditor de certificación, evaluador de acreditación y consultor para la constitución de organismos de certificación de la norma internacional ISO 28000. Es auditor Código de protección de buques e instalaciones portuarias – PBIP, conferencista Internacional en seguridad para la cadena de suministro en Cánada, EE.UU, Perú, México, Ecuador, Republica Dominicana, Chile y Colombia, empresario, consultor y docente universitario de postgrado en seguridad para la Cadena de Suministro ISO 28000. Contact Information +57 1 311 532 4385 gerencia@consultoresauditores.com www.consultoresauditores.com https://www.linkedin.com/in/ingmillerromero/ twitter.com/@conauges_sas https://www.facebook.com/consultoresauditoresengestion/
- 3. 3 NORMA INTERNACIONAL ISO 28002:2011 SISTEMAS DE GESTIÓNDE LA SEGURIDAD PARA LA CADENA DE SUMINISTRO - DESARROLLO DE LA RESILIENCIA EN LA CADENA DE SUMINISTRO – REQUISITOS CON ORIENTACIÓN PARA EL USO ISO 28002 fue preparada por el Comité Técnico ISO / TC 8, Embarcaciones y tecnología marina, en colaboración con otras comisiones técnicas pertinentes responsables de los nodos específicos de la cadena de suministro. Esta primera edición anula y sustituye a la norma ISO / PAS 28002: 2010.
- 4. 4 0.1 ALCANCE ISO 28002 Esta Norma Internacionales aplicable a cualquier organización que desee: a) establecer, implementar, mantener y mejorar una política de gestión de la resiliencia para la organización y sus cadenas de suministro, b) asegurarse de su conformidad con su política de gestión de resiliencia, c) demostrar que su sistema de gestión contiene una Política de Gestión de Resiliencia bien desarrollada: 1) hacer una autodeterminación y auto declaración, o 2) buscar la confirmación de su conformidad por partes interesadas en la organización (tales como clientes), o 3) solicitar la confirmación de su auto declaración por una parte externa a la organización, o 4) buscar la certificación / registro de ese sistema de gestión por una organización externa.
- 5. 5 LA GESTION MODERNA Gestión de riesgosy resiliencia para hacer frente a incertidumbre en la consecución de sus objetivos PREVENCIÓN, PROTECCIÓN, PREPARACIÓN, MITIGACIÓN, RESPUESTA, CONTINUIDAD Y RECUPERACIÓN
- 6. 6 ASPECTOS CRITICOS La supervivencia delas organizaciones dentro de una cadena de suministro depende en gran medida de la capacidad de recuperación de sus proveedores y clientes
- 7. 7 OBJETO ISO 28002:2011 Aplicable a cualquiertipo de empresa privada o publica. Proporciona criterios auditables genéricos para establecer, revisar, mantener y mejorar una política de resiliencia cuando se implementa en un sistema de gestión para mejorar la prevención, preparación (disposición), mitigación, respuesta, continuidad y recuperación de incidentes perturbadores.
- 8. 8 OBJETO ISO 28002:2011 Diseñada para ser parteintegral de la norma ISO 28000 o cualquier otro sistema bajo el esquema del Ciclo PHVA.
- 9. 9 0.3 ENFOQUE DE PROCESOS Cualquier actividad que utiliza recursosy es gestionada con el fin de permitir la transformación de insumos en productos, puede ser considerada como un proceso. Fuente: ISO 28002
- 10.
- 11.
- 12. 12 3. TERMINOS Y DEFINICIONES MAS IMPORTANTES 3.8 Continuidad capacidad estratégica ytáctica, previamente aprobada por la dirección, de una organización para planificar condiciones, situaciones y eventos con el fin de continuar las operaciones a un nivel aceptable predefinido 3.1 Sitio de trabajo alterno lugar de trabajo, distinto de la ubicación principal, que se utilizará cuando la ubicación principal no sea accesible
- 13. 13 3. TERMINOS Y DEFINICIONES MAS IMPORTANTES 3.10 Crisis condiciones inestables queimpliquen un cambio inminente abrupto o significativo que requiera atención urgente y acciones para proteger la vida, los bienes, la propiedad o el medio ambiente 3.12 Equipo de gestión de crisis grupo de individuos responsables de dirigir el desarrollo y ejecución de la respuesta y plan de continuidad operacional, declarando una situación de interrupción operacional o emergencia / crisis, durante el proceso de recuperación, tanto los incidentes pre y post- disruptivos
- 14. 14 3. TERMINOS Y DEFINICIONES MAS IMPORTANTES 3.15 Desastre evento que causaun gran daño o pérdida 3.16 Disrupción evento anticipado o no anticipado que interrumpe funciones, operaciones o procesos normales (por ejemplo, clima, conflictos políticos o laborales, corte de electricidad, ataque criminal / terrorista, fracaso tecnológico o terremoto).
- 15. 15 3. TERMINOS Y DEFINICIONES MAS IMPORTANTES 3.18 Emergencia repentina, urgente, porlo general inesperada o evento que requiere acción inmediata 3.25 Análisis de impacto (consecuencia) proceso de análisis de todas las funciones operacionales y el efecto que una interrupción operativa podría tener en ello.
- 16. 16 3. TERMINOS Y DEFINICIONES MAS IMPORTANTES 3.26 Incidente evento que tienela capacidad de conducir a pérdidas humanas, intangibles o físicas, o una interrupción de la operaciones, servicios o funciones que, si no se gestionan, pueden convertirse en una emergencia, una crisis o un desastre 3.21 Evento ocurrencia o cambio de un conjunto particular de circunstancias [Guía ISO 73: 2009, definición 3.5.1.3]
- 17. 17 3. TERMINOS Y DEFINICIONES MAS IMPORTANTES 3.44 Resiliencia capacidad adaptativa deuna organización en un entorno complejo y cambiante [Guía ISO 73: 2009, definición 3.8.1.7] 3.43 Riesgo residual riesgo que queda después del tratamiento de riesgo [Guía ISO 73: 2009, definición 3.8.1.6]
- 18. 18 3. TERMINOS Y DEFINICIONES MAS IMPORTANTES 3.46 Plan de respuesta unacolección documentada de procedimientos e información que se desarrolla, compila y mantiene en preparación para el uso en un incidente. INCIDENTE PLAN DE RESPUESTA O CONTINGENCIA EVENTO PLAN DE EMERGENCIA DESASTRE PLAN DE RECUPERACION DE DESASTRE BCP – Business Continuity Plan
- 19. 19 3. TERMINOS Y DEFINICIONES MAS IMPORTANTES 3.64 cadena de suministro vinculaciónde recursos y procesos que comienza con la obtención de materia prima y se extiende a través de la entrega de productos o servicios al usuario final en todos los modos de transporte [ISO 28000: 2007, definición 3.9]
- 20. 20 CONTENIDO GENERAL – GENERALIDADES Y REQUISITOS 0.1 General 0.2Medio ambiente de la cadena de suministro 0.3 Enfoque del proceso 0.4 "Planear-Hacer-Verificar-Actuar" Modelo PHVA 1 Alcance 2 Referencias normativas 3 Términos y definiciones 4 Requisitos del sistema de gestión que contiene la política de resiliencia 4.1 General 4.2 Comprender la organización y su contexto 4.3 Alcance de la política de gestión de la resiliencia 4.4 Provisión de recursos para la Política de gestión de resiliencia 4.5 Política de gestión de la resiliencia 4.6 Declaración de política de resiliencia
- 21. 21 CONTENIDO GENERAL - GUIAS Anexo A(informativo) Guía informativa sobre la incorporación de este Estándar Internacional en un Sistema de gestión Anexo B (informativo) Orientación informativa sobre el uso de esta Norma Internacional Anexo C (informativo) Convenciones de terminología Anexo D (informativo) Calificadores para la Aplicación
- 22.