SlideShare una empresa de Scribd logo

Presentación 1

Fabián González Araya
Fabián González Araya

Este documento presenta los objetivos y estructura de un curso de formación de auditores internos en sistemas de gestión de seguridad conforme a las normas ISO 28000 e ISO 28001. Explica los requisitos de estos sistemas, incluyendo la política de seguridad, evaluación de riesgos, objetivos, programas y verificación. El curso utilizará sesiones tutoriales, talleres y evaluaciones para capacitar a los participantes en auditar el cumplimiento de estas normas en una organización.

1 de 40
FORMACIÓN DE AUDITORES INTERNOS ISO 28000 ISO 28001 OEA
OBJETIVOS DEL CURSO  Presentar los fundamentos conceptuales y requisitos auditables de un Sistema de Gestión de la Seguridad, conforme a la Norma ISO 28000:2007 e ISO 28001:2007 y del Operador Económico Autorizado.  Brindar un direccionamiento para la implementación de los requisitos expuestos.  Presentar las bases conceptuales y requisitos auditables de un Sistema de Gestión de la Seguridad.
ESTRUCTURA DEL CURSO Este es un curso altamente interactivo que involucrará las siguientes actividades: • Sesiones tutoriales. • Talleres. Evaluación. • Talleres. • Evaluaciones.
Presentaciones • Nombres y Apellidos • Empresa y cargo • Experiencia en auditorias • Expectativa del curso
Antecedentes
Marco internacional
Facilitación Seguridad Acceso fácil y rápido Eliminar/Reducir obstáculos Control y Accesos restringidos Implementar procedimientos Procesos Seguros, con calidad y eficientes CONFIANZA GESTIÓN DEL RIESGO
Confianza Riesgo c c ¿Qué toma 20 años en construirse y cinco minutos en arruinarse ? - La reputación. - Incertidumbre
MÓDULO 1 ISO 28000 SISTEMA DE GESTIÓN DE LA SEGURIDAD PARA LA CADENA DE SUMINISTROS
SISTEMA DE GESTIÓN DE SEGURIDAD A diferencia de las iniciativas de seguridad se cuenta con una Norma internacional de reconocimiento mundial y con el aval de ISO, para desarrollar un Sistema de Gestión de Seguridad para la Cadena de Suministro.
Esta Norma internacional involucra a la organización entera, no sólo a los departamentos de logística o seguridad. Está basada en la gestión de riesgos y diseñada para ser flexible y para que las organizaciones gestionen aquellos riesgos que les sean de aplicación, es compatible con otros sistemas de gestión pues sigue el ciclo de PHVA (Planear, Hacer, Verificar y Actuar), de manera que facilita su implementación e integración. SISTEMA DE GESTIÓN DE SEGURIDAD
BENEFICIOS Es un Sistema de Gestión de la seguridad con reconocimiento mundial (NORMA ISO) . Asegura el cumplimiento de los requisitos exigidos por las principales iniciativas internacionales (OEA, CTPAT, etc.). Garantiza que se llevan a cabo operaciones para el control de los riesgos (contramedidas) como base de su sistema de Gestión. Aplicación del ciclo PHVA alineado a las normas ISO 9001 e ISO 14001.
Cumplimiento de requisitos legales Reduce pérdidas Continuidad del negocio Optimiza operaciones (ahorro tiempo) Disminuye el perfil de riesgo de la empresa (seguros) Mejora continua (alienado a sus otros SG) EMPRESA BENEFICIOS
ANTE CLIENTES: Fortalece la imagen y credibilidad de la compañía al combatir actos que puedan afectar la seguridad de su cadena de suministro como robo, contrabando, deterioro de bienes. Mejora la respuesta ante situaciones críticas. ANTE SOCIEDAD: Facilita el comercio internacional seguro. Demuestra ante autoridades el cumplimiento de requisitos BENEFICIOS
REQUISITOS DE LA NORMA ISO 28000
ELEMENTOS DEL SGS
ELEMENTOS DEL SGS
OBJETIVOS PROGRAMAS METAS INDICADORES
INTRODUCCIÓN Los incidentes de la seguridad contra la cadena de suministro internacionales son amenazas al comercio internacional y al crecimiento económico de los países comerciantes. Las personas, los bienes, la infraestructura y el equipamiento incluyendo los medios de transporte deben protegerse contra los incidentes de seguridad y sus efectos potencialmente devastadores.
OBJETO DE LA NORMA  Establecer, implementar, mantener y mejorar un sistema de gestión de la seguridad.  Conformidad con la política de gestión de la seguridad.  Demostrar conformidad ante otros.  Certificación / registro de su sistema de gestión de la seguridad por un organismo de certificación.  Realizar una auto-determinación y auto-declaración de conformidad.
4.1 REQUISITOS GENERALES . Establecer Documentar ImplementarMantener Mejorar ORGANIZACIÓN  ALCANCE. (Operaciones, procesos)  PROCESOS. (Responsables).  RECURSOS.  PROGRAMAS  PROCEDIMIENTOS  FORMATOS  SOCIALIZACIÓN  CONCIENCIA.  CONTROLES  EVALUACIONES  AUDITORIAS  ACCIONES
4.2 POLÍTICA DE GESTIÓN DE LA SEGURIDAD POLÍTICA DE GESTIÓN DE LA SEGURIDAD: Intenciones y direcciones generales de una organización, relacionadas con la seguridad y la estructura para el control de los procesos y actividades que tienen que ver con la seguridad, que se derivan de la política y los requisitos de reglamentación de la organización y son coherentes con ellos.
 Ser coherente con otras políticas de la organización. (a).  Proporcionar un marco de referencia para establecer objetivos, metas y programas de gestión de la seguridad. (b).  Determinar claramente los objetivos de gestión de la seguridad. (e)  Declaración concisa de compromiso  Sentido general de dirección.  Fija los principios de acción. La alta dirección de la organización debe autorizar una política de gestión de la seguridad general. La política debe: 4.2 POLÍTICA DE GESTIÓN DE LA SEGURIDAD
 Ser coherente con la estructura de la gestión de amenazas y riesgos de la seguridad general. (c).  Ser apropiada para las amenazas de la organización y la naturaleza y escala de sus operaciones (d).  Incluir un compromiso con la mejora continua. (f).  Incluir un compromiso con la legislación actual. (g) La alta dirección de la organización debe autorizar una política de gestión de la seguridad general. La política debe: 4.2 POLÍTICA DE GESTIÓN DE LA SEGURIDAD
 Tener el respaldo visible de la alta dirección.(h).  Ser documentada, implementada y mantenida (i).  Comunicarse a todos los empleados y terceras partes pertinentes (j).  Estar disponible para las partes interesadas. (g)  Poderse revisar en caso de adquisición o fusión con otras organizaciones La alta dirección de la organización debe autorizar una política de gestión de la seguridad general. La política debe: 4.2 POLÍTICA DE GESTIÓN DE LA SEGURIDAD
4.3 EVALUACIÓN DEL RIESGO DE SEGURIDAD Y PLANIFICACIÓN 4.3.2 Requisitos de seguridad legales, estatutarios y otros regulatorios 4.3.1 Evaluación del riesgo de seguridad EVALUACIÓN DEL RIESGO 4.3.5 Programas de gestión de la seguridad 4.3.4 Metas de gestión de la seguridad 4.3.3 Objetivos de gestión de la seguridad
La organización debe establecer y mantener procedimiento para la identificación y evaluación continua de las amenazas a la seguridad y de las amenazas y riegos relacionados con la gestión de la seguridad y la identificación e implementación de medidas necesarias de control de gestión. 4.3.1 EVALUACIÓN DEL RIESGO DE SEGURIDAD Comité de Riesgos Personal Operaciones o procesos Tecnología Infraestructura
Gestión del Riesgo Evento Riesgo CAUSA CAUSA CAUSA Consecuencia Consecuencia Consecuencia Controles Preventivos Controles de mitigación
Análisis y Evaluación - ¿Cuál es el daño que puede causar ? - Personas - Procesos - Instalaciones - Datos - ¿Qué tan probable es que se presente el riesgo ? - Tiempo - Frecuencia
Tratamiento Objetivo : - Minimizar ( Prevenir) Objetivo : - Mitigar impacto Meta : - ¿Hasta donde quiero llevar el riesgo ? Programas : - Medidas de control
OBJETIVOS PROGRAMAS METAS INDICADORES
4.4. IMPLEMENTACIÓN Y OPERACIÓN 4.4.7 Preparación y respuesta ante emergencias y recuperación de la seguridad 4.4.2 Competencia, formación y toma de conciencia 4.4.6 Control operacional 4.4.4 Documentación 4.4.1 Estructura, autoridad y responsabilidades para la gestión de la seguridad 4.4.3 Comunicación 4.4.5 Control de documentos y datos
4.4.1 ESTRUCTURA, AUTORIDAD Y RESPONSABILIDADES La organización debe establecer y mantener una estructura organizacional de funciones, responsabilidades y autoridades, coherentes con el logro de su política de gestión de la seguridad, objetivos, metas y programas:  Estas funciones, responsabilidades y autoridades se deben definir, documentar y comunicar a los individuos responsables de la implementación y mantenimiento.
 La alta dirección debe proporcionar evidencia de su compromiso con el desarrollo e implementación de los procesos del SGS y mejorar su eficacia mediante las siguientes acciones: • Nombrar un miembro de la alta dirección como su representante. • Nombrar un miembro o varios de la dirección con la autoridad necesaria para que los objetivos y metas sean implementados. • Identificar y hacer seguimiento a los requisitos y expectativas de las partes interesadas de la organización y tomar acciones apropiadas y oportunas para manejar dichas expectativas. • Garantizar la disponibilidad de recursos adecuados. 4.4.1 ESTRUCTURA, AUTORIDAD Y RESPONSABILIDADES
• Considerar el impacto adverso que la política, objetivos, metas, programas de gestión de la seguridad, etc, pueden tener sobre otros aspectos de la organización. • Asegurar que otros programas de seguridad generados por otras partes de la organización complementen el sistema de gestión de la seguridad • Comunicar a la organización la importancia de cumplir con los requisitos de gestión de la seguridad conforme con su política. 4.4.1 ESTRUCTURA, AUTORIDAD Y RESPONSABILIDADES
Representante de la Alta Dirección Comité de Riesgos Personal Operaciones o procesos Tecnología Infraestructura • Roles. • Autoridad • Apoyo 4.4.1 ESTRUCTURA, AUTORIDAD Y RESPONSABILIDADES
4.5. VERIFICACIÓN Y ACCIÓN CORRECTIVA 4.5.2 Evaluación del sistema 4.5.5 Auditoría 4.5.1 Medición y seguimiento del desempeño de la seguridad 4.5.3. Fallas relacionadas con la seguridad, incidentes, no conformidades, acción correctiva y preventiva. 4.5.4 Control de registros
4.6 REVISIÓN POR LA DIRECCIÓN Y MEJORA CONTINUA La alta dirección de la organización debe:  Revisar el Sistema de Gestión de la Seguridad  Determinar frecuencia  Resultados de las auditorías y evaluaciones de conformidad con requisitos legales y otros suscritos por la organización.  Comunicaciones de las partes interesadas, incluyendo quejas.  Desempeño de seguridad de la organización. ENTRADAS  Grado de cumplimiento de objetivos y metas.
La información de salida de las revisiones deben incluir todas las decisiones y acciones relacionadas con posibles cambios de la política de seguridad, objetivos, metas y otros elementos del SGS, coherente con el compromiso con la mejora continua Estado de acciones correctivas y preventivas Acciones de seguimiento de las revisiones por la dirección anteriores. Circunstancias cambiantes incluyendo desarrollos en requisitos legales y otros aspectos de seguridad Recomendaciones de mejora. ENTRADAS 4.6 REVISIÓN POR LA DIRECCIÓN Y MEJORA CONTINUA
Gracias

Recomendados

Auditorias en Seguridad e Higiene Industrial
Auditorias en Seguridad e Higiene IndustrialAuditorias en Seguridad e Higiene Industrial
Auditorias en Seguridad e Higiene Industrial
Alfredo Silva
 
Requisitos ohsas 18001 (detalle)
Requisitos ohsas 18001 (detalle)Requisitos ohsas 18001 (detalle)
Requisitos ohsas 18001 (detalle)Mauricio Pérez
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
Toni Martin Avila
 
Curso auditoria ohsas 18001 1
Curso auditoria ohsas 18001 1Curso auditoria ohsas 18001 1
Curso auditoria ohsas 18001 1
Overallhealth En Salud
 
Aspectos criticos ohsas 18001 tajamar presentación AUDELCO
Aspectos criticos ohsas 18001 tajamar presentación AUDELCOAspectos criticos ohsas 18001 tajamar presentación AUDELCO
Aspectos criticos ohsas 18001 tajamar presentación AUDELCO
Instituto Logístico Tajamar
 
Ilustración de la Administración de Riesgos con ISO 31000:2009
Ilustración de la Administración de Riesgos con ISO 31000:2009Ilustración de la Administración de Riesgos con ISO 31000:2009
Ilustración de la Administración de Riesgos con ISO 31000:2009
David Solis
 
ISO 31000 Gestión del Riesgo
ISO 31000 Gestión del RiesgoISO 31000 Gestión del Riesgo
ISO 31000 Gestión del Riesgo
Prevencionar
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
Maricarmen García de Ureña
 

Recomendados

Auditorias en Seguridad e Higiene Industrial
Auditorias en Seguridad e Higiene IndustrialAuditorias en Seguridad e Higiene Industrial
Auditorias en Seguridad e Higiene Industrial
Alfredo Silva
 
Requisitos ohsas 18001 (detalle)
Requisitos ohsas 18001 (detalle)Requisitos ohsas 18001 (detalle)
Requisitos ohsas 18001 (detalle)Mauricio Pérez
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
Toni Martin Avila
 
Curso auditoria ohsas 18001 1
Curso auditoria ohsas 18001 1Curso auditoria ohsas 18001 1
Curso auditoria ohsas 18001 1
Overallhealth En Salud
 
Aspectos criticos ohsas 18001 tajamar presentación AUDELCO
Aspectos criticos ohsas 18001 tajamar presentación AUDELCOAspectos criticos ohsas 18001 tajamar presentación AUDELCO
Aspectos criticos ohsas 18001 tajamar presentación AUDELCO
Instituto Logístico Tajamar
 
Ilustración de la Administración de Riesgos con ISO 31000:2009
Ilustración de la Administración de Riesgos con ISO 31000:2009Ilustración de la Administración de Riesgos con ISO 31000:2009
Ilustración de la Administración de Riesgos con ISO 31000:2009
David Solis
 
ISO 31000 Gestión del Riesgo
ISO 31000 Gestión del RiesgoISO 31000 Gestión del Riesgo
ISO 31000 Gestión del Riesgo
Prevencionar
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
Maricarmen García de Ureña
 
Curso auditoria ohsas 18001 1
Curso auditoria ohsas 18001 1Curso auditoria ohsas 18001 1
Curso auditoria ohsas 18001 1
Overallhealth En Salud
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
Melvin Jáquez
 
Ica fluor implementacion ohsas 18001 2007
Ica fluor implementacion ohsas 18001 2007Ica fluor implementacion ohsas 18001 2007
Ica fluor implementacion ohsas 18001 2007ICA Blog
 
Sistema de gestion de la informacion heidy villatoro
Sistema de gestion de la informacion heidy villatoroSistema de gestion de la informacion heidy villatoro
Sistema de gestion de la informacion heidy villatoro
Heissel21
 
Ohsas 18001 2007
Ohsas 18001 2007 Ohsas 18001 2007
Ohsas 18001 2007 terry9402
 
Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisicasandybanez
 
SST060119P - S3 PARTE 2
SST060119P - S3 PARTE 2SST060119P - S3 PARTE 2
SST060119P - S3 PARTE 2
DiplomadosESEP
 
Introduccion A La Norma Ohsas 18001
Introduccion A La Norma Ohsas 18001Introduccion A La Norma Ohsas 18001
Introduccion A La Norma Ohsas 18001Mario Charlin
 
Sistema de gestión de la calidad y Sistema de Gestión de Seguridad y Salud La...
Sistema de gestión de la calidad y Sistema de Gestión de Seguridad y Salud La...Sistema de gestión de la calidad y Sistema de Gestión de Seguridad y Salud La...
Sistema de gestión de la calidad y Sistema de Gestión de Seguridad y Salud La...
Gabriel Lopez
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióNmartin
 
Plataforma Tecnológica para la Gestión de la ISO 31000
Plataforma Tecnológica para la Gestión de la ISO 31000Plataforma Tecnológica para la Gestión de la ISO 31000
Plataforma Tecnológica para la Gestión de la ISO 31000
ISOTools Colombia
 
Ohsas 18001
Ohsas 18001 Ohsas 18001
Ohsas 18001 ABBEY0106
 
SST141219P - S3 II
SST141219P - S3 IISST141219P - S3 II
SST141219P - S3 II
DiplomadosESEP
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridad
Santiago Rivas Hormazábal
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
karen figueroa hrderera
 
Introducción al sistema de gestión ohsas 18001
Introducción al sistema de gestión ohsas 18001 Introducción al sistema de gestión ohsas 18001
Introducción al sistema de gestión ohsas 18001
Yanet Caldas
 
Iso 27001 : Resumen
Iso 27001 : ResumenIso 27001 : Resumen
Iso 27001 : ResumenDavid Herrero
 
seguridad ISO
seguridad ISOseguridad ISO
seguridad ISOguestf9a7e5
 
Normas ohsas-18001 prevencion de riesgos laborales
Normas ohsas-18001 prevencion de riesgos laboralesNormas ohsas-18001 prevencion de riesgos laborales
Normas ohsas-18001 prevencion de riesgos laborales
Jose Ramirez
 
Correspondencia iso39001 ohsas18001
Correspondencia iso39001 ohsas18001Correspondencia iso39001 ohsas18001
Correspondencia iso39001 ohsas18001
Prevencionar
 
Auditoria de Sistemas Informacion como un activo.
Auditoria de Sistemas Informacion como un activo.Auditoria de Sistemas Informacion como un activo.
Auditoria de Sistemas Informacion como un activo.peponlondon
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
Fabián Descalzo
 

Más contenido relacionado

La actualidad más candente

Curso auditoria ohsas 18001 1
Curso auditoria ohsas 18001 1Curso auditoria ohsas 18001 1
Curso auditoria ohsas 18001 1
Overallhealth En Salud
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
Melvin Jáquez
 
Ica fluor implementacion ohsas 18001 2007
Ica fluor implementacion ohsas 18001 2007Ica fluor implementacion ohsas 18001 2007
Ica fluor implementacion ohsas 18001 2007ICA Blog
 
Sistema de gestion de la informacion heidy villatoro
Sistema de gestion de la informacion heidy villatoroSistema de gestion de la informacion heidy villatoro
Sistema de gestion de la informacion heidy villatoro
Heissel21
 
Ohsas 18001 2007
Ohsas 18001 2007 Ohsas 18001 2007
Ohsas 18001 2007 terry9402
 
Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisicasandybanez
 
SST060119P - S3 PARTE 2
SST060119P - S3 PARTE 2SST060119P - S3 PARTE 2
SST060119P - S3 PARTE 2
DiplomadosESEP
 
Introduccion A La Norma Ohsas 18001
Introduccion A La Norma Ohsas 18001Introduccion A La Norma Ohsas 18001
Introduccion A La Norma Ohsas 18001Mario Charlin
 
Sistema de gestión de la calidad y Sistema de Gestión de Seguridad y Salud La...
Sistema de gestión de la calidad y Sistema de Gestión de Seguridad y Salud La...Sistema de gestión de la calidad y Sistema de Gestión de Seguridad y Salud La...
Sistema de gestión de la calidad y Sistema de Gestión de Seguridad y Salud La...
Gabriel Lopez
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióNmartin
 
Plataforma Tecnológica para la Gestión de la ISO 31000
Plataforma Tecnológica para la Gestión de la ISO 31000Plataforma Tecnológica para la Gestión de la ISO 31000
Plataforma Tecnológica para la Gestión de la ISO 31000
ISOTools Colombia
 
Ohsas 18001
Ohsas 18001 Ohsas 18001
Ohsas 18001 ABBEY0106
 
SST141219P - S3 II
SST141219P - S3 IISST141219P - S3 II
SST141219P - S3 II
DiplomadosESEP
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridad
Santiago Rivas Hormazábal
 
Introducción al sistema de gestión ohsas 18001
Introducción al sistema de gestión ohsas 18001 Introducción al sistema de gestión ohsas 18001
Introducción al sistema de gestión ohsas 18001
Yanet Caldas
 
Normas ohsas-18001 prevencion de riesgos laborales
Normas ohsas-18001 prevencion de riesgos laboralesNormas ohsas-18001 prevencion de riesgos laborales
Normas ohsas-18001 prevencion de riesgos laborales
Jose Ramirez
 
Correspondencia iso39001 ohsas18001
Correspondencia iso39001 ohsas18001Correspondencia iso39001 ohsas18001
Correspondencia iso39001 ohsas18001
Prevencionar
 

La actualidad más candente (20)

Curso auditoria ohsas 18001 1
Curso auditoria ohsas 18001 1Curso auditoria ohsas 18001 1
Curso auditoria ohsas 18001 1
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
 
Ica fluor implementacion ohsas 18001 2007
Ica fluor implementacion ohsas 18001 2007Ica fluor implementacion ohsas 18001 2007
Ica fluor implementacion ohsas 18001 2007
 
Sistema de gestion de la informacion heidy villatoro
Sistema de gestion de la informacion heidy villatoroSistema de gestion de la informacion heidy villatoro
Sistema de gestion de la informacion heidy villatoro
 
Ohsas 18001 2007
Ohsas 18001 2007 Ohsas 18001 2007
Ohsas 18001 2007
 
Auditoria de la seguridad fisica
Auditoria de la seguridad fisicaAuditoria de la seguridad fisica
Auditoria de la seguridad fisica
 
SST060119P - S3 PARTE 2
SST060119P - S3 PARTE 2SST060119P - S3 PARTE 2
SST060119P - S3 PARTE 2
 
Introduccion A La Norma Ohsas 18001
Introduccion A La Norma Ohsas 18001Introduccion A La Norma Ohsas 18001
Introduccion A La Norma Ohsas 18001
 
Sistema de gestión de la calidad y Sistema de Gestión de Seguridad y Salud La...
Sistema de gestión de la calidad y Sistema de Gestión de Seguridad y Salud La...Sistema de gestión de la calidad y Sistema de Gestión de Seguridad y Salud La...
Sistema de gestión de la calidad y Sistema de Gestión de Seguridad y Salud La...
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióN
 
Plataforma Tecnológica para la Gestión de la ISO 31000
Plataforma Tecnológica para la Gestión de la ISO 31000Plataforma Tecnológica para la Gestión de la ISO 31000
Plataforma Tecnológica para la Gestión de la ISO 31000
 
Ohsas 18001
Ohsas 18001 Ohsas 18001
Ohsas 18001
 
SST141219P - S3 II
SST141219P - S3 IISST141219P - S3 II
SST141219P - S3 II
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridad
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Introducción al sistema de gestión ohsas 18001
Introducción al sistema de gestión ohsas 18001 Introducción al sistema de gestión ohsas 18001
Introducción al sistema de gestión ohsas 18001
 
Iso 27001 : Resumen
Iso 27001 : ResumenIso 27001 : Resumen
Iso 27001 : Resumen
 
seguridad ISO
seguridad ISOseguridad ISO
seguridad ISO
 
Normas ohsas-18001 prevencion de riesgos laborales
Normas ohsas-18001 prevencion de riesgos laboralesNormas ohsas-18001 prevencion de riesgos laborales
Normas ohsas-18001 prevencion de riesgos laborales
 
Correspondencia iso39001 ohsas18001
Correspondencia iso39001 ohsas18001Correspondencia iso39001 ohsas18001
Correspondencia iso39001 ohsas18001
 

Similar a Presentación 1

Auditoria de Sistemas Informacion como un activo.
Auditoria de Sistemas Informacion como un activo.Auditoria de Sistemas Informacion como un activo.
Auditoria de Sistemas Informacion como un activo.peponlondon
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
Fabián Descalzo
 
gestion-de-riesgos-iso-27005-completo_compress.pdf
gestion-de-riesgos-iso-27005-completo_compress.pdfgestion-de-riesgos-iso-27005-completo_compress.pdf
gestion-de-riesgos-iso-27005-completo_compress.pdf
carlosandres865046
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan BlasJonathanBlas
 
Taller Comparativo y Diseño de una Política de Seguridad de la Información
Taller Comparativo y Diseño de una Política de Seguridad de la InformaciónTaller Comparativo y Diseño de una Política de Seguridad de la Información
Taller Comparativo y Diseño de una Política de Seguridad de la Información
David Eliseo Martinez Castellanos
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
irwin_45
 
Sistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la informaciónSistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la informacióncarolapd
 
Sistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la informaciónSistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la información
carolapd
 
Implantacion sgsi iso27001
Implantacion sgsi iso27001Implantacion sgsi iso27001
Implantacion sgsi iso27001
ITsencial
 
Seg Inf Sem02
Seg Inf Sem02Seg Inf Sem02
Seg Inf Sem02
lizardods
 
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdfSEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
PerraSuerteRaicilla
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
Juan Fernando Jaramillo
 
Marcos seguridad-v040811
Marcos seguridad-v040811Marcos seguridad-v040811
Marcos seguridad-v040811faau09
 
Normas Oshas 18000
Normas Oshas 18000Normas Oshas 18000
Normas Oshas 18000
lna_kdns
 
SGSI 27001
SGSI 27001SGSI 27001
SGSI 27001
Marvin Joel Diaz Navarro
 
Saim Corporativo_Curso taller Analisis Causa Raiz.pptx
Saim Corporativo_Curso taller Analisis Causa Raiz.pptxSaim Corporativo_Curso taller Analisis Causa Raiz.pptx
Saim Corporativo_Curso taller Analisis Causa Raiz.pptx
gtzamir
 
Brochure Curso SGSI Panamá 2014
Brochure Curso SGSI Panamá 2014Brochure Curso SGSI Panamá 2014
Brochure Curso SGSI Panamá 2014Protiviti Peru
 

Similar a Presentación 1 (20)

Auditoria de Sistemas Informacion como un activo.
Auditoria de Sistemas Informacion como un activo.Auditoria de Sistemas Informacion como un activo.
Auditoria de Sistemas Informacion como un activo.
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
I S O 27001
I S O 27001I S O 27001
I S O 27001
 
gestion-de-riesgos-iso-27005-completo_compress.pdf
gestion-de-riesgos-iso-27005-completo_compress.pdfgestion-de-riesgos-iso-27005-completo_compress.pdf
gestion-de-riesgos-iso-27005-completo_compress.pdf
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan Blas
 
Taller Comparativo y Diseño de una Política de Seguridad de la Información
Taller Comparativo y Diseño de una Política de Seguridad de la InformaciónTaller Comparativo y Diseño de una Política de Seguridad de la Información
Taller Comparativo y Diseño de una Política de Seguridad de la Información
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Sistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la informaciónSistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la información
 
Sistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la informaciónSistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la información
 
Implantacion sgsi iso27001
Implantacion sgsi iso27001Implantacion sgsi iso27001
Implantacion sgsi iso27001
 
Seg Inf Sem02
Seg Inf Sem02Seg Inf Sem02
Seg Inf Sem02
 
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdfSEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
 
Brochure Curso SGSI
Brochure Curso SGSIBrochure Curso SGSI
Brochure Curso SGSI
 
Marcos seguridad-v040811
Marcos seguridad-v040811Marcos seguridad-v040811
Marcos seguridad-v040811
 
Normas Oshas 18000
Normas Oshas 18000Normas Oshas 18000
Normas Oshas 18000
 
SGSI 27001
SGSI 27001SGSI 27001
SGSI 27001
 
Saim Corporativo_Curso taller Analisis Causa Raiz.pptx
Saim Corporativo_Curso taller Analisis Causa Raiz.pptxSaim Corporativo_Curso taller Analisis Causa Raiz.pptx
Saim Corporativo_Curso taller Analisis Causa Raiz.pptx
 
Brochure Curso SGSI Panamá 2014
Brochure Curso SGSI Panamá 2014Brochure Curso SGSI Panamá 2014
Brochure Curso SGSI Panamá 2014
 

Último

Fase 1, Lenguaje algebraico y pensamiento funcional
Fase 1, Lenguaje algebraico y pensamiento funcionalFase 1, Lenguaje algebraico y pensamiento funcional
Fase 1, Lenguaje algebraico y pensamiento funcional
YasneidyGonzalez
 
PRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernández
PRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernándezPRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernández
PRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernández
Ruben53283
 
PPT: El fundamento del gobierno de Dios.
PPT: El fundamento del gobierno de Dios.PPT: El fundamento del gobierno de Dios.
PPT: El fundamento del gobierno de Dios.
https://gramadal.wordpress.com/
 
Introducción a la ciencia de datos con power BI
Introducción a la ciencia de datos con power BIIntroducción a la ciencia de datos con power BI
Introducción a la ciencia de datos con power BI
arleyo2006
 
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdfAsistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Demetrio Ccesa Rayme
 
Mapa_Conceptual de los fundamentos de la evaluación educativa
Mapa_Conceptual de los fundamentos de la evaluación educativaMapa_Conceptual de los fundamentos de la evaluación educativa
Mapa_Conceptual de los fundamentos de la evaluación educativa
TatianaVanessaAltami
 
El Liberalismo económico en la sociedad y en el mundo
El Liberalismo económico en la sociedad y en el mundoEl Liberalismo económico en la sociedad y en el mundo
El Liberalismo económico en la sociedad y en el mundo
SandraBenitez52
 
El fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docxEl fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docx
Alejandrino Halire Ccahuana
 
CALENDARIZACION DEL MES DE JUNIO - JULIO 24
CALENDARIZACION DEL MES DE JUNIO - JULIO 24CALENDARIZACION DEL MES DE JUNIO - JULIO 24
CALENDARIZACION DEL MES DE JUNIO - JULIO 24
auxsoporte
 
Un libro sin recetas, para la maestra y el maestro Fase 3.pdf
Un libro sin recetas, para la maestra y el maestro Fase 3.pdfUn libro sin recetas, para la maestra y el maestro Fase 3.pdf
Un libro sin recetas, para la maestra y el maestro Fase 3.pdf
sandradianelly
 
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
JAVIER SOLIS NOYOLA
 
Sesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdfSesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdf
https://gramadal.wordpress.com/
 
Fase 3; Estudio de la Geometría Analítica
Fase 3; Estudio de la Geometría AnalíticaFase 3; Estudio de la Geometría Analítica
Fase 3; Estudio de la Geometría Analítica
YasneidyGonzalez
 
Semana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptxSemana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptx
LorenaCovarrubias12
 
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptxSemana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
LorenaCovarrubias12
 
Friedrich Nietzsche. Presentación de 2 de Bachillerato.
Friedrich Nietzsche. Presentación de 2 de Bachillerato.Friedrich Nietzsche. Presentación de 2 de Bachillerato.
Friedrich Nietzsche. Presentación de 2 de Bachillerato.
pablomarin116
 
Portafolio de servicios Centro de Educación Continua EPN
Portafolio de servicios Centro de Educación Continua EPNPortafolio de servicios Centro de Educación Continua EPN
Portafolio de servicios Centro de Educación Continua EPN
jmorales40
 
Testimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdfTestimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdf
Txema Gs
 
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Monseespinoza6
 
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de MadridHorarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
20minutos
 

Último (20)

Fase 1, Lenguaje algebraico y pensamiento funcional
Fase 1, Lenguaje algebraico y pensamiento funcionalFase 1, Lenguaje algebraico y pensamiento funcional
Fase 1, Lenguaje algebraico y pensamiento funcional
 
PRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernández
PRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernándezPRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernández
PRÁCTICAS PEDAGOGÍA.pdf_Educación Y Sociedad_AnaFernández
 
PPT: El fundamento del gobierno de Dios.
PPT: El fundamento del gobierno de Dios.PPT: El fundamento del gobierno de Dios.
PPT: El fundamento del gobierno de Dios.
 
Introducción a la ciencia de datos con power BI
Introducción a la ciencia de datos con power BIIntroducción a la ciencia de datos con power BI
Introducción a la ciencia de datos con power BI
 
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdfAsistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
Asistencia Tecnica Cultura Escolar Inclusiva Ccesa007.pdf
 
Mapa_Conceptual de los fundamentos de la evaluación educativa
Mapa_Conceptual de los fundamentos de la evaluación educativaMapa_Conceptual de los fundamentos de la evaluación educativa
Mapa_Conceptual de los fundamentos de la evaluación educativa
 
El Liberalismo económico en la sociedad y en el mundo
El Liberalismo económico en la sociedad y en el mundoEl Liberalismo económico en la sociedad y en el mundo
El Liberalismo económico en la sociedad y en el mundo
 
El fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docxEl fundamento del gobierno de Dios. Lec. 09. docx
El fundamento del gobierno de Dios. Lec. 09. docx
 
CALENDARIZACION DEL MES DE JUNIO - JULIO 24
CALENDARIZACION DEL MES DE JUNIO - JULIO 24CALENDARIZACION DEL MES DE JUNIO - JULIO 24
CALENDARIZACION DEL MES DE JUNIO - JULIO 24
 
Un libro sin recetas, para la maestra y el maestro Fase 3.pdf
Un libro sin recetas, para la maestra y el maestro Fase 3.pdfUn libro sin recetas, para la maestra y el maestro Fase 3.pdf
Un libro sin recetas, para la maestra y el maestro Fase 3.pdf
 
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...
 
Sesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdfSesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdf
 
Fase 3; Estudio de la Geometría Analítica
Fase 3; Estudio de la Geometría AnalíticaFase 3; Estudio de la Geometría Analítica
Fase 3; Estudio de la Geometría Analítica
 
Semana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptxSemana #10-PM3 del 27 al 31 de mayo.pptx
Semana #10-PM3 del 27 al 31 de mayo.pptx
 
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptxSemana 10-TSM-del 27 al 31 de mayo 2024.pptx
Semana 10-TSM-del 27 al 31 de mayo 2024.pptx
 
Friedrich Nietzsche. Presentación de 2 de Bachillerato.
Friedrich Nietzsche. Presentación de 2 de Bachillerato.Friedrich Nietzsche. Presentación de 2 de Bachillerato.
Friedrich Nietzsche. Presentación de 2 de Bachillerato.
 
Portafolio de servicios Centro de Educación Continua EPN
Portafolio de servicios Centro de Educación Continua EPNPortafolio de servicios Centro de Educación Continua EPN
Portafolio de servicios Centro de Educación Continua EPN
 
Testimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdfTestimonio Paco Z PATRONATO_Valencia_24.pdf
Testimonio Paco Z PATRONATO_Valencia_24.pdf
 
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
 
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de MadridHorarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
 

Presentación 1

  • 2. OBJETIVOS DEL CURSO  Presentar los fundamentos conceptuales y requisitos auditables de un Sistema de Gestión de la Seguridad, conforme a la Norma ISO 28000:2007 e ISO 28001:2007 y del Operador Económico Autorizado.  Brindar un direccionamiento para la implementación de los requisitos expuestos.  Presentar las bases conceptuales y requisitos auditables de un Sistema de Gestión de la Seguridad.
  • 3. ESTRUCTURA DEL CURSO Este es un curso altamente interactivo que involucrará las siguientes actividades: • Sesiones tutoriales. • Talleres. Evaluación. • Talleres. • Evaluaciones.
  • 4. Presentaciones • Nombres y Apellidos • Empresa y cargo • Experiencia en auditorias • Expectativa del curso
  • 7. Facilitación Seguridad Acceso fácil y rápido Eliminar/Reducir obstáculos Control y Accesos restringidos Implementar procedimientos Procesos Seguros, con calidad y eficientes CONFIANZA GESTIÓN DEL RIESGO
  • 8. Confianza Riesgo c c ¿Qué toma 20 años en construirse y cinco minutos en arruinarse ? - La reputación. - Incertidumbre
  • 9. MÓDULO 1 ISO 28000 SISTEMA DE GESTIÓN DE LA SEGURIDAD PARA LA CADENA DE SUMINISTROS
  • 10. SISTEMA DE GESTIÓN DE SEGURIDAD A diferencia de las iniciativas de seguridad se cuenta con una Norma internacional de reconocimiento mundial y con el aval de ISO, para desarrollar un Sistema de Gestión de Seguridad para la Cadena de Suministro.
  • 11. Esta Norma internacional involucra a la organización entera, no sólo a los departamentos de logística o seguridad. Está basada en la gestión de riesgos y diseñada para ser flexible y para que las organizaciones gestionen aquellos riesgos que les sean de aplicación, es compatible con otros sistemas de gestión pues sigue el ciclo de PHVA (Planear, Hacer, Verificar y Actuar), de manera que facilita su implementación e integración. SISTEMA DE GESTIÓN DE SEGURIDAD
  • 12. BENEFICIOS Es un Sistema de Gestión de la seguridad con reconocimiento mundial (NORMA ISO) . Asegura el cumplimiento de los requisitos exigidos por las principales iniciativas internacionales (OEA, CTPAT, etc.). Garantiza que se llevan a cabo operaciones para el control de los riesgos (contramedidas) como base de su sistema de Gestión. Aplicación del ciclo PHVA alineado a las normas ISO 9001 e ISO 14001.
  • 13. Cumplimiento de requisitos legales Reduce pérdidas Continuidad del negocio Optimiza operaciones (ahorro tiempo) Disminuye el perfil de riesgo de la empresa (seguros) Mejora continua (alienado a sus otros SG) EMPRESA BENEFICIOS
  • 14. ANTE CLIENTES: Fortalece la imagen y credibilidad de la compañía al combatir actos que puedan afectar la seguridad de su cadena de suministro como robo, contrabando, deterioro de bienes. Mejora la respuesta ante situaciones críticas. ANTE SOCIEDAD: Facilita el comercio internacional seguro. Demuestra ante autoridades el cumplimiento de requisitos BENEFICIOS
  • 15. REQUISITOS DE LA NORMA ISO 28000
  • 19. INTRODUCCIÓN Los incidentes de la seguridad contra la cadena de suministro internacionales son amenazas al comercio internacional y al crecimiento económico de los países comerciantes. Las personas, los bienes, la infraestructura y el equipamiento incluyendo los medios de transporte deben protegerse contra los incidentes de seguridad y sus efectos potencialmente devastadores.
  • 20. OBJETO DE LA NORMA  Establecer, implementar, mantener y mejorar un sistema de gestión de la seguridad.  Conformidad con la política de gestión de la seguridad.  Demostrar conformidad ante otros.  Certificación / registro de su sistema de gestión de la seguridad por un organismo de certificación.  Realizar una auto-determinación y auto-declaración de conformidad.
  • 21. 4.1 REQUISITOS GENERALES . Establecer Documentar ImplementarMantener Mejorar ORGANIZACIÓN  ALCANCE. (Operaciones, procesos)  PROCESOS. (Responsables).  RECURSOS.  PROGRAMAS  PROCEDIMIENTOS  FORMATOS  SOCIALIZACIÓN  CONCIENCIA.  CONTROLES  EVALUACIONES  AUDITORIAS  ACCIONES
  • 22. 4.2 POLÍTICA DE GESTIÓN DE LA SEGURIDAD POLÍTICA DE GESTIÓN DE LA SEGURIDAD: Intenciones y direcciones generales de una organización, relacionadas con la seguridad y la estructura para el control de los procesos y actividades que tienen que ver con la seguridad, que se derivan de la política y los requisitos de reglamentación de la organización y son coherentes con ellos.
  • 23.  Ser coherente con otras políticas de la organización. (a).  Proporcionar un marco de referencia para establecer objetivos, metas y programas de gestión de la seguridad. (b).  Determinar claramente los objetivos de gestión de la seguridad. (e)  Declaración concisa de compromiso  Sentido general de dirección.  Fija los principios de acción. La alta dirección de la organización debe autorizar una política de gestión de la seguridad general. La política debe: 4.2 POLÍTICA DE GESTIÓN DE LA SEGURIDAD
  • 24.  Ser coherente con la estructura de la gestión de amenazas y riesgos de la seguridad general. (c).  Ser apropiada para las amenazas de la organización y la naturaleza y escala de sus operaciones (d).  Incluir un compromiso con la mejora continua. (f).  Incluir un compromiso con la legislación actual. (g) La alta dirección de la organización debe autorizar una política de gestión de la seguridad general. La política debe: 4.2 POLÍTICA DE GESTIÓN DE LA SEGURIDAD
  • 25.  Tener el respaldo visible de la alta dirección.(h).  Ser documentada, implementada y mantenida (i).  Comunicarse a todos los empleados y terceras partes pertinentes (j).  Estar disponible para las partes interesadas. (g)  Poderse revisar en caso de adquisición o fusión con otras organizaciones La alta dirección de la organización debe autorizar una política de gestión de la seguridad general. La política debe: 4.2 POLÍTICA DE GESTIÓN DE LA SEGURIDAD
  • 26. 4.3 EVALUACIÓN DEL RIESGO DE SEGURIDAD Y PLANIFICACIÓN 4.3.2 Requisitos de seguridad legales, estatutarios y otros regulatorios 4.3.1 Evaluación del riesgo de seguridad EVALUACIÓN DEL RIESGO 4.3.5 Programas de gestión de la seguridad 4.3.4 Metas de gestión de la seguridad 4.3.3 Objetivos de gestión de la seguridad
  • 27. La organización debe establecer y mantener procedimiento para la identificación y evaluación continua de las amenazas a la seguridad y de las amenazas y riegos relacionados con la gestión de la seguridad y la identificación e implementación de medidas necesarias de control de gestión. 4.3.1 EVALUACIÓN DEL RIESGO DE SEGURIDAD Comité de Riesgos Personal Operaciones o procesos Tecnología Infraestructura
  • 29. Análisis y Evaluación - ¿Cuál es el daño que puede causar ? - Personas - Procesos - Instalaciones - Datos - ¿Qué tan probable es que se presente el riesgo ? - Tiempo - Frecuencia
  • 30. Tratamiento Objetivo : - Minimizar ( Prevenir) Objetivo : - Mitigar impacto Meta : - ¿Hasta donde quiero llevar el riesgo ? Programas : - Medidas de control
  • 32. 4.4. IMPLEMENTACIÓN Y OPERACIÓN 4.4.7 Preparación y respuesta ante emergencias y recuperación de la seguridad 4.4.2 Competencia, formación y toma de conciencia 4.4.6 Control operacional 4.4.4 Documentación 4.4.1 Estructura, autoridad y responsabilidades para la gestión de la seguridad 4.4.3 Comunicación 4.4.5 Control de documentos y datos
  • 33. 4.4.1 ESTRUCTURA, AUTORIDAD Y RESPONSABILIDADES La organización debe establecer y mantener una estructura organizacional de funciones, responsabilidades y autoridades, coherentes con el logro de su política de gestión de la seguridad, objetivos, metas y programas:  Estas funciones, responsabilidades y autoridades se deben definir, documentar y comunicar a los individuos responsables de la implementación y mantenimiento.
  • 34.  La alta dirección debe proporcionar evidencia de su compromiso con el desarrollo e implementación de los procesos del SGS y mejorar su eficacia mediante las siguientes acciones: • Nombrar un miembro de la alta dirección como su representante. • Nombrar un miembro o varios de la dirección con la autoridad necesaria para que los objetivos y metas sean implementados. • Identificar y hacer seguimiento a los requisitos y expectativas de las partes interesadas de la organización y tomar acciones apropiadas y oportunas para manejar dichas expectativas. • Garantizar la disponibilidad de recursos adecuados. 4.4.1 ESTRUCTURA, AUTORIDAD Y RESPONSABILIDADES
  • 35. • Considerar el impacto adverso que la política, objetivos, metas, programas de gestión de la seguridad, etc, pueden tener sobre otros aspectos de la organización. • Asegurar que otros programas de seguridad generados por otras partes de la organización complementen el sistema de gestión de la seguridad • Comunicar a la organización la importancia de cumplir con los requisitos de gestión de la seguridad conforme con su política. 4.4.1 ESTRUCTURA, AUTORIDAD Y RESPONSABILIDADES
  • 36. Representante de la Alta Dirección Comité de Riesgos Personal Operaciones o procesos Tecnología Infraestructura • Roles. • Autoridad • Apoyo 4.4.1 ESTRUCTURA, AUTORIDAD Y RESPONSABILIDADES
  • 37. 4.5. VERIFICACIÓN Y ACCIÓN CORRECTIVA 4.5.2 Evaluación del sistema 4.5.5 Auditoría 4.5.1 Medición y seguimiento del desempeño de la seguridad 4.5.3. Fallas relacionadas con la seguridad, incidentes, no conformidades, acción correctiva y preventiva. 4.5.4 Control de registros
  • 38. 4.6 REVISIÓN POR LA DIRECCIÓN Y MEJORA CONTINUA La alta dirección de la organización debe:  Revisar el Sistema de Gestión de la Seguridad  Determinar frecuencia  Resultados de las auditorías y evaluaciones de conformidad con requisitos legales y otros suscritos por la organización.  Comunicaciones de las partes interesadas, incluyendo quejas.  Desempeño de seguridad de la organización. ENTRADAS  Grado de cumplimiento de objetivos y metas.
  • 39. La información de salida de las revisiones deben incluir todas las decisiones y acciones relacionadas con posibles cambios de la política de seguridad, objetivos, metas y otros elementos del SGS, coherente con el compromiso con la mejora continua Estado de acciones correctivas y preventivas Acciones de seguimiento de las revisiones por la dirección anteriores. Circunstancias cambiantes incluyendo desarrollos en requisitos legales y otros aspectos de seguridad Recomendaciones de mejora. ENTRADAS 4.6 REVISIÓN POR LA DIRECCIÓN Y MEJORA CONTINUA