Contenido del Curso ISO 28000
Introducción a los conceptos del Sistema de Gestión de la Seguridad para la Cadena de Suministro como requeridos en la norma ISO 28000.
- Introducción a los sistemas de gestión y el enfoque basado en procesos
- Presentación de la familia de normas ISO 28000 y marco normativo y jurídico sobre la seguridad de la cadena de suministro
- Principios fundamentales de la seguridad de la cadena de suministro y de la seguridad física
- Análisis preliminar y determinación del nivel de madurez de un Sistema de Gestión de la Seguridad para la Cadena de Suministro existente basado en la
norma ISO 2800
- Preparar el caso de negocio y desarrollar un plan de proyecto para la implementación de un sistema de gestión
Planificación de un sistema de gestión basado en la norma ISO 28000
- Definición del alcance del sistema de gestión
- Definición de la política y de los objetivos del sistema de gestión
- Selección del enfoque y metodología para la evaluación de riesgos
- Gestión de riesgos: identificación, análisis y tratamiento del riesgo
- Desarrollo de un plan de seguridad
Implementación de un sistema de gestión basado en la norma ISO 28000
- Implementación de un marco de gestión de documentos
- Diseño de los controles y redacción de los procedimientos
- Implementación de procesos y controles
- Desarrollo de un programa de entrenamiento, concientización y comunicación sobre la seguridad de la cadena de suministro
- Gestión de incidentes
- Gestión de las operaciones de un sistema de gestión
Controlar, supervisar, medir un sistema de gestión; la auditoría de certificación del sistema de gestión
- Control y monitoreo del sistema de gestión
- Desarrollo de métricas, indicadores y tableros de mando
- Auditoría interna según ISO 28000
- Revisión por la dirección del sistema de gestión
- Implementación de un programa de mejora continua
- Preparación para la auditoría de certificación ISO 28000