Iso18788 2015 - SGOS

SISTEMA DE GESTIÓN
DE OPERACIONES DE SEGURIDAD PRIVADA - SGOS
Requisitos con orientación para el uso
Ing. Miller Romero / gerencia@consultoresauditores.comwww.consultoresauditores.com

INTRODUCCION
0.1 Generalidades
ü Proporciona un marco para establecer, implementar,
operar, monitorear, revisar, mantener y mejorar la
administración de las operaciones de seguridad.
ü Proporciona los principios y requisitos para un Sistema de
gestión de operaciones de seguridad.
ü Es particularmente aplicable para cualquier tipo de
organización que opere en circunstancias donde la
gobernanza puede ser débil y el estado de derecho
socavado, ya sea debido a eventos humanos o causados
naturalmente.
ü Buena practica basada en la gestión de riesgos
ü Elaborada por el comité técnico ISO/ TC 292
ISO 18788 SISTEMA DE GESTIÓN DE OPERACIONES DE SEGURIDAD
PRIVADA - REQUISITOS CON ORIENTACIÓN PARA EL USO
Ing. Miller Romero / gerencia@consultoresauditores.com

“SEGURIDAD Y RESILIENCIA”
desarrolla normas internacionales en materia de seguridad, para
incrementar la seguridad y la resiliencia de la sociedad.
QUE ES EL COMITÉ TECNICO ISO TC 292?

NORMAS PUBLICADAS A 2017 Fuente www.iso.org
ISO 12931:2012
Performance criteria for authentication solutions used to combat counterfeiting of material goods
ISO 16678:2014
Guidelines for interoperable object identification and related authentication systems to deter counterfeiting and illicit trade
ISO 18788:2015
Management system for private security operations -- Requirements with guidance for use
ISO 22300:2012
Societal security -- Terminology
ISO 22301:2012
Societal security -- Business continuity management systems --- Requirements
ISO 22311:2012
Societal security -- Video-surveillance -- Export interoperability
ISO/TR 22312:2011
Societal security -- Technological capabilities
ISO 22313:2012
Societal security -- Business continuity management systems -- Guidance
ISO 22315:2014
Societal security -- Mass evacuation -- Guidelines for planning
ISO 22316:2017
Security and resilience -- Organizational resilience -- Principles and attributes
ISO/TS 22317:2015
Societal security -- Business continuity management systems -- Guidelines for business impact analysis (BIA)
ESTANDARES DE RESPONSABILIDAD DIRECTA DEL COMITE ISO/TC 292

ISO/TS 22318:2015
Societal security -- Business continuity management systems -- Guidelines for supply chain continuity
ISO 22319:2017
Security and resilience -- Community resilience -- Guidelines for planning the involvement of spontaneous volunteers
ISO 22320:2011
Societal security -- Emergency management -- Requirements for incident response
ISO 22322:2015
Societal security -- Emergency management -- Guidelines for public warning
ISO 22324:2015
Societal security -- Emergency management -- Guidelines for colour-coded alerts
ISO 22325:2016
Security and resilience -- Emergency management -- Guidelines for capability assessment
ISO/TR 22351:2015
Societal security -- Emergency management -- Message structure for exchange of information
ISO 22397:2014
Societal security -- Guidelines for establishing partnering arrangements
ISO 22398:2013
Societal security -- Guidelines for exercises

ISO 28000:2007
Specification for security management systems for the supply chain
ISO 28001:2007
Security management systems for the supply chain -- Best practices for implementing supply chain security, assessments and plans --
Requirements and guidance
ISO 28002:2011
Security management systems for the supply chain -- Development of resilience in the supply chain -- Requirements with guidance for use
ISO 28003:2007
Security management systems for the supply chain -- Requirements for bodies providing audit and certification of supply chain security
management systems
ISO 28004-1:2007
Security management systems for the supply chain -- Guidelines for the implementation of ISO 28000 -- Part 1: General principles
ISO 28004-3:2014
Security management systems for the supply chain -- Guidelines for the implementation of ISO 28000 -- Part 3: Additional specific guidance for
adopting ISO 28000 for use by medium and small businesses (other than marine ports)
ISO 28004-4:2014
Security management systems for the supply chain -- Guidelines for the implementation of ISO 28000 -- Part 4: Additional specific guidance on
implementing ISO 28000 if compliance with ISO 28001 is a management objective

NORMAS EN DESARROLLO A 2017 Fuente www.iso.org
ISO/FDIS 22300 [Under development]
Security and resilience -- Vocabulary
ISO/DIS 22320 [Under development]
Security and resilience -- Emergency management -- Guidelines for incident management
Security and resilience -- Emergency management -- Guidelines for monitoring facilities with identified hazards
Security and resilience -- Emergency management -- Guidelines for implementation of a community-based landslide early warning system
ISO/DTS 22330 [Under development]
Security and resilience -- Business continuity management systems -- Guidelines for people aspects of business continuity
Security and resilience -- Business continuity management systems -- Guidelines for business continuity strategy
Security and resilience -- Guideline for complexity assessment process to improve security and resilience.
Security and resilience -- Authenticity, integrity and trust for products and documents -- General principles for product fraud risk and countermeasures
Security and resilience -- Guidelines for establishing interoperability among object identification systems to deter counterfeiting and illicit trade
ISO/CD 22382 [Under development]
Security and resilience -- Authenticity, integrity and trust for products and documents -- Guidelines for the content, security, issuance and examination of excise tax
stamps
Security and resilience -- Community resilience -- Guidelines for supporting community response to vulnerable people
ISO/CD 22396 [Under development]
Security and resilience -- Community resilience -- Guidelines for information exchange between organizations

INTRODUCCION
0.1 Generalidades
ü Establece requisitos y proporciona orientación
para las organizaciones que realizan o
contratan operaciones de seguridad
ü Proporciona un marco de gestión de riesgos y de
negocios para la eficaz realización de las
operaciones de seguridad.
ü Aplicable a cualquier organización que opera en
circunstancias donde la gobernanza puede ser
débil y la ley socavada
ISO 18788 SISTEMA DE GESTIÓN DE OPERACIONES DE SEGURIDAD PRIVADA -
REQUISITOS CON ORIENTACIÓN PARA EL USO

BUSCA DEMOSTRAR
ü Adecuación del negocio y la capacidad de
gestión de riesgo para satisfacer las
necesidades profesionales de los clientes y
otras partes interesadas;
ü Evaluación y gestión de los efectos de sus
actividades sobre las comunidades locales;
ü La rendición de cuentas ante la ley y el respeto
de los derechos humanos;
ü La coherencia con los compromisos voluntarios
que la organización suscriba.

REQUISITOS BASADOS EN
- Documento de Montreux sobre obligaciones jurídicas
internacionales pertinentes y las buenas prácticas de los
Estados relativas a las operaciones de empresas privadas
militares y de Seguridad durante el conflicto armado
(09/2008);
- El Código Internacional de conducta para los proveedores
de servicios de seguridad privada (ICoC) (11/2010);
- Los Principios Rectores sobre empresas y derechos
humanos; aplicación de las Naciones Unidas para
"proteger, respetar y remediar" Marco (2011).

SALVAGUARDA LOS PRINCIPIOS DE:
- PROTEGER
- RESPETAR
- REMEDIAR
“MARCO OPERATIVO EN LOS PRINCIPIOS RECTORES SOBRE EMPRESAS Y DERECHOS HUMANOS”
Garantizar que los derechos humanos y las libertades fundamentales sean
respetadas para salvaguardar vidas y bienes, y que, ilegales y funestos
actos excesivos son prevenidos.

OBJETIVO:
Mejorar y demostrar operaciones de seguridad
coherente y previsible, manteniendo la seguridad
y la seguridad de sus clientes, dentro de un marco
que apunta a garantizar el respeto de los derechos
humanos, las leyes nacionales e internacionales, y
de las libertades fundamentales.
Basada en los principios enunciados en los
instrumentos internacionales de derechos
humanos y el derecho internacional
humanitario (DIH).

Las empresas de seguridad privada y sus clientes tienen
la obligación de llevar a cabo la debida diligencia para
identificar los riesgos, prevenir incidentes, mitigar y
remediar consecuencias de los incidentes, informarlos
cuando ocurran y tomar medidas correctivas y
preventivas para evitar su recurrencia.
Este Estándar Internacional proporciona una base para que
los clientes diferencien a las organizaciones que pueden
proporcionar servicios con los más altos estándares
profesionales consistentes con las partes interesadas,
necesidades y derechos.

Va más allá de la protección de solo lo físico,
humano y activos de información; también incluye
la protección de la imagen y la reputación de las
empresas y sus clientes.
Incrustar los valores del documento de
Montreux y el ICoC en la cultura y la
variedad de las actividades de las empresas
de seguridad.

0.2 La protección de los derechos
humanos
ü No es única obligación del estado
ü Responsabilidad compartida con
organizaciones y clientes que
presten o contraten operaciones de
seguridad

0.2 La protección de los derechos humanos
• Establecer y mantener un marco de gestión de gobernanza
transparente para prevenir, detectar, controlar, investigar ,y
prevenir la aparición y la repetición de incidentes que tienen
efectos negativos sobre los derechos humanos y las libertades
fundamentales;
• Identificar y operar conforme a las normas internacionales
aplicables, las leyes y regulaciones nacionales y locales;
• Llevar a cabo amplias valoraciones de riesgos internos y externos
asociados con la seguridad y los derechos humanos de los
riesgos;
• Aplicar las medidas de control de riesgos que fortalezcan el
estado de derecho, el respeto de los derechos humanos de los
interesados, la protección de los intereses de la organización y
sus clientes, y proporcionar servicios profesionales;
• Asegurar el adecuado y suficiente control operacional basados en
los riesgos identificados para mejorar la seguridad y salud en el
trabajo y el bienestar de las personas que trabajan en nombre
de la organización;

0.2 La protección de los derechos humanos
• Comunicarse eficazmente y consultar con las partes
interesadas públicas y privadas;
• Realizar una detección y capacitación efectivas de las
personas que trabajan en nombre de las organizaciones;
• Garantizar que el uso de la fuerza es razonablemente
necesaria, proporcional y legal;
• Llevar a cabo evaluaciones de desempeño de los servicios
prestados y el logro de los objetivos;
• Desarrollar y aplicar sistemas de información e
investigación de las denuncias de violaciones del derecho
internacional, la ley local o de los derechos humanos, así
como a mitigar y remediar las consecuencias de
indeseables o acontecimientos perturbadores.

0.3 Enfoque de Sistema de Gestión
• Incrementar la probabilidad de aumentar la
profesionalidad de las operaciones de seguridad,
asegurando la protección de los derechos humanos y
las libertades fundamentales.
• Proporciona confianza tanto a las empresas de
seguridad y a sus clientes de que la organización es
capaz de gestionar sus condiciones contractuales,
obligaciones jurídicas y de seguridad, así como el
respeto de los derechos humanos.

1. ALCANCE
• Marco de gestión de riesgos y de negocios para organizaciones que realizan o contratantes de operaciones de seguridad y actividades
conexas.
• En pro de :
• La realización de operaciones de seguridad profesional que satisfagan las necesidades de los clientes y otros interesados;
• La rendición de cuentas ante la ley y el respeto de los derechos humanos;
• La coherencia con los compromisos voluntarios que suscriba.

2. REFERENCIAS NORMATIVAS
• La Guía ISO 73:2009, gestión de riesgos - Vocabulario
• Documento Montreux sobre obligaciones jurídicas
internacionales pertinentes y las buenas prácticas de
los Estados relativas a las operaciones de empresas
privadas militares y de Seguridad durante el conflicto
armado (09/2008)1)
• Código Internacional de Conducta para los proveedores
de servicios de seguridad privada (ICoC) (11/2010)2)
• Principios Rectores sobre empresas y derechos
humanos; aplicación de las Naciones Unidas para
"proteger, respetar y remediar" Marco 20113)

3. TERMINOS Y DEFINICIONES
3.1 Activo
Cualquier cosa que tiene activos tangibles o intangibles valor a una organización
3.7 Comunidad
Grupo de organizaciones asociadas, los individuos y grupos que comparten intereses comunes
3.14 puntos críticos de control
Punto, paso o proceso en la cual se pueden aplicar controles y una amenaza o riesgo puede
prevenirse, eliminarse o reducirse a aceptable
3.15 Evento Disruptivo
ocurrencia de eventos perturbadores o cambios que interrumpe las actividades planificadas, operaciones
o funciones, ya sea previsto o imprevisto
www.consultoresauditores.com

REQUISITOS EN LA ESTRUCTURA DE ALTO
NIVEL
4 Contexto de la organización
4.1 la comprensión de la organización y su contexto
4.1.1 Generalidades
4.1.2 El contexto interno
4.1.3 contexto externo
4.1.4 La cadena de suministro y subcontratista mapeo y
análisis
4.1.5Definir criterios de riesgos
4.2 La comprensión de las necesidades y expectativas de las
partes interesadas de
la organización
4.3 Determinar el alcance del sistema de gestión de
operaciones de seguridad privada
4.4 Sistema de gestión de operaciones de seguridad privada

5 liderazgo
5.1. liderazgo y compromiso
5.1.2 Declaración de Conformidad
5.2 Política de gestión
5.3 Organización de roles, responsabilidades y
autoridad
6 Planificación
6.1 acciones para abordar los riesgos y oportunidades
6.1.2 Requisitos legales y otros
6.2 Objetivos y planificación de operaciones de
seguridad para alcanzarlos
6.2.2 El Logro de operaciones de seguridad y
tratamiento de riesgos
7 Soporte
7.1 Recursos
7.1.2 Requisitos estructurales
7.1.2.2 Estructura Organizacional
7.1.2.3 Seguros para cubrir riesgos y responsabilidades
7.1.2.4 la externalización y la subcontratación,
7.1.2.5 Los procedimientos financieros y
administrativos
7.2 Competencia
7.2.1 Generalidades
7.2.2 Identificación de competencias
7.2.3 La capacitación y la evaluación de la
competencia
7.2.4 Documentación
7.3 La conciencia de las personas
7.4 Comunicación
7.4.1 Generalidades
7.4.2 comunicaciones operacionales
7.4.3 La comunicación del riesgo
7.4.4 Comunicación denuncia y
procedimientos de presentación de quejas
7.4.5 Comunicación
7.5 Información documentada
7.5.1 Generalidades
7.5.2 Creación y actualización
7.5.2.1 Generalidades
7.5.2.2 Los registros
7.5.3 Control de la información documentada

8 Operación
8.1 Planificación y control operacional
8.1.1 Generalidades
8.1.2 el desempeño de funciones relacionadas con la seguridad
8.1.3 El respeto de los derechos humanos
8.1.4 Prevención y gestión de indeseables o acontecimientos
perturbadores
8.2 Establecer normas de conducta y códigos de conducta ética
8.3 Uso de la fuerza
8.3.1 Generalidades
8.3.2 Autorización de armas
8.3.3 Uso de la fuerza continua
8.3.4 menor fuerza letal
8.3.5 fuerza letal
8.3.6 Uso de la fuerza en apoyo de la aplicación de la ley
8.3.7 El uso de la fuerza
8.4 Aprensión y búsqueda
8.4.1 Aprensión
8.4.2 Búsqueda
8.5 Operaciones en apoyo de la aplicación de la ley
8.5.1 Apoyo a la aplicación de la Ley
8.5.2 Operaciones de Detención
8.6 Recursos, funciones, responsabilidad y autoridad
8.6.1 Generalidades
8.6.2 Personal
8.6.2.1 Generalidades
8.6.2.2 Selección, los antecedentes y la depuración
del personal
8.6.2.3 Selección, antecedentes y examen de
subcontratistas,
8.6.3 Adquisición y gestión de materiales peligrosos,
armas y municiones
8.6.4 marcas y uniformes
8.7 Seguridad y salud ocupacional
8.8 Administración de incidentes
8.8.1 Generalidades
8.8.2 Control de incidencias, informes e
investigaciones
8.8.3 reclamación interna y externa y
procedimientos de queja
8.8.4 política de denuncia
www.consultoresauditores.com

9.0 Evaluación de desempeño
9.1 Monitoreo, medición, análisis y evaluación
9.1.1 Generalidades
9.1.2 Evaluación del cumplimiento
9.1.3 Pruebas y ejercicios
9.2 Auditoria interna
9.3 Revisión de la dirección
9.3.1 Generalidades
9.3.2 Entradas de la revisión
9.3.3 Salidas de la revisión
10 Mejora
10.1 no conformidad y acción correctiva
10.2 Mejora continua
10.2.1 Generalidades
10.2.2 Administración de cambios
10.2.3 oportunidades de mejora
Anexo A (informativo)
Orientación sobre el uso de este estándar internacional

Iso18788 2015 - SGOS

Más contenido relacionado

La actualidad más candente

Similar a Iso18788 2015 - SGOS

Más de CONSULTORES & AUDITORES EN GESTION S.A.S

Último

Iso18788 2015 - SGOS