La aproximación a las normas ISO
Enviado por • 4 de Mayo de 2015 • 1.694 Palabras (7 Páginas) • 226 Visitas
La aproximación a las normas ISO
Recordemos… ¿Qué es una norma? Las normas son un modelo, un patrón, ejemplo o un criterio a seguir. Una norma es una fórmula que tiene valor de regla y tiene por finalidad definir las características que debe tener un objeto o método compatible para ser usados a nivel internacional.
La ISO (International Standaritation Organization) es la entidad internacional encargada de favorecer la normalización en el mundo, con sede en Ginebra, es una federación de Organismos.
La finalidad principal de las normas ISO es orientar, coordinar, simplificar y unificar los usos para conseguir menores costes y mayor eficiencia y eficacia.
Los antecedentes de la ISO 28000
Como consecuencia de la incertidumbre mundial creada con los atentados del 11 de septiembre de 2001 en EE.UU. las entidades públicas y empresas privadas comenzaron a tener mayor conciencia de la necesidad de la protección de sus bienes y activos.
En este sentido, además de la legislación de obligado cumplimiento, una serie de normas internacionales han ido viendo la luz, normas en las que se contienen requisitos específicos para garantizar la protección de cada uno de los procesos de las empresas y las infraestructuras críticas más significativas.
El desarrollo y la promulgación de un marco legislativo nuevo, así como de políticas específicas para la protección de infraestructuras críticas ha sido un avance dentro del ámbito de la seguridad.
Dentro de poco tiempo, la norma UNE-ISO 28000, será imprescindible en instalaciones portuarias, aeropuertos, grandes centros comerciales, compañías de suministro de energía, empresas de transporte y sector ferroviario, entre las principales.
La norma ISO 28000 y sus parientes cercanos
La Norma Internacional “ISO 28000: Especificaciones para los sistemas de gestión de la seguridad para la cadena de suministro”, ha sido creada como un estándar internacional válido que combina las diferentes necesidades existentes de estas empresas e instalaciones con una serie de requisitos y análisis a llevar a cabo para conocer los puntos de control críticos y actuar contra los posibles riesgos, amenazas y vulnerabilidades.
La norma ISO 28000 especifica los requisitos necesarios para garantizar el sistema de gestión de la seguridad, destacando aquellos aspectos críticos para el desarrollo y la protección de la actividad.
Esta norma, todavía de escasa implantación, define las especificaciones para los sistemas de organización y gestión de la seguridad para todas las fases de la cadena de suministro.
La implantación de esta norma y el incremento del nivel de seguridad en este entorno, sobre la base de los riesgos identificados, analizados y evaluados para cada organización, requerirá llevar a cabo una serie de medidas correctivas concretas, eficaces y económicas para mantener la continuidad de la actividad en caso de crisis.
En este sentido, la alta Dirección debe asegurar la continuidad de la actividad o negocio y garantizar al máximo la protección de las personas y bienes. Para ello es necesaria una implicación directa y evaluar cualquier oportunidad de mejora para evitar riesgos que puedan poner en situación crítica la organización o actividad.
Desde el punto de vista metodológico, la norma sigue el típico ciclo PDCA (Plan, Check, Do, Act). Sin embargo cabe destacar que el enfoque utilizado ya no es el basado en procesos del sistema de gestión (al estilo de la ISO 9001:2000), sino que, como viene sucediendo con otras normas de los últimos años, como la ISO 27000, se trata de un enfoque basado en la identificación y evaluación del riesgo. Todo ello alineado con la política de seguridad de la organización y asegurando que las medidas adoptadas sean coherentes con la magnitud de sus actividades u operaciones.
El ámbito de aplicación y sus ventajas
Como se ha indicado, esta norma internacional ISO 28000, puede aplicarse en organizaciones de cualquier tamaño, desde la fabricación al servicio, pasando por el almacenamiento o el transporte por mar, carretera, vía aérea o ferrocarril y en cualquiera de las fases de producción o suministro.
Certificando este sistema de gestión de seguridad, la organización conocerá perfectamente sus procesos críticos, estratégicos y operativos o tácticos, para el desarrollo de las actividades industriales o comerciales y tendrá la capacidad de determinar qué operaciones preventivas se realizan o deben llevarse a cabo, con qué medios y recursos cuentan y deben contar, y en qué plazos se deben ejecutar.
En resumen, la clave reside en la identificación, análisis y evaluación de los riesgos que permite saber a la organización o actividad:
La situación real en la que se encuentra en cuanto a sus riesgos y su protección.
Las vulnerabilidades, riesgos y amenazas existentes.
El impacto de la potencial materialización de estos riesgos o amenazas
Los riesgos concretos asumidos.
La dimensión de las medidas de control y seguridad a implementar para la disminución o control del impacto o consecuencias.
De esta evaluación se obtendrá la información necesaria para:
Establecer los objetivos para la gestión de la seguridad.
Definir los requisitos para el diseño, la especificación y la implantación.
Establecer los programas de gestión de la seguridad.
Identificar y dimensionar los recursos necesarios.
Determinar y desarrollar los controles operacionales.
Identificar las necesidades de formación y capacitación.
El plan de seguridad deberá estar perfectamente documentado, e incluir los procedimientos necesarios y adecuados. Dicho plan deberá ser comunicado a todos y cada uno los implicados según sus responsabilidades teniendo en cuenta la confidencialidad que lleva implícita la información relacionada
...