Las normas ISO 28000 Gestión de Seguridad para la Cadena de Suministro.
Los incidentes de la seguridad contra la cadena de suministro internacionales son amenazas al comercio internacional y al crecimiento económico de los países comerciantes.
Las personas, los bienes, la infraestructura y el equipamiento- incluyendo los medios de transporte- deben protegerse contra los incidentes de seguridad y sus efectos potencialmente devastadores.
La Resolución Nº 1373 (2001), aprobada por el Consejo de seguridad de las Naciones Unidas, celebrada el 28 de septiembre de 2001, establece una clara postura frente a amenazas a la paz y la seguridad internacional creadas por actos de terrorismo.
La resolución mencionada se sustenta en la profunda preocupación frente al aumento, en varias regiones del mundo, de actos de terrorismo motivados por la intolerancia o extremismo, e insta a los Estados a trabajar mancomunadamente "Para prevenir y reprimir los actos de terrorismo, en particular acrecentando su cooperación y cumpliendo plenamente los convenios internacionales contra el terrorismo que sean pertinentes" y "reconociendo la necesidad de que los Estados complementen la cooperación internacional.
ISO 28000
Norma para la gestión de la seguridad para la cadena de suministro
Ésta es definida por la propia norma como el conjunto relacionado de recursos y procesos, que comienza con la provisión de materias primas y se extiende hasta la entrega de productos o servicios al usuario final a través de los me- dios de transporte. No obstante el ámbito de aplicación también incluye, pero no se limita, a los aspectos de seguridad en las finanzas, producción, gestión de la información y las instalaciones de embalaje, almacenamiento y transferencia de bienes entre distintas localizaciones. La gestión de la seguridad está enlazada con muchos otros aspectos de la gestión del negocio. Estos otros aspectos debe- rían considerarse directamente, donde y cuando tienen un impacto en la gestión de la seguridad.
Su objetivo primordial es mejorar la seguridad de las cadenas de suministro mediante el análisis de los riesgos y los planes de reacción adecuados.
ISO 28001:2008
Sistemas de gestión de la seguridad para la cadena de suministro
Buenas prácticas para la implementación de la seguridad para la cadena de suministro, evaluaciones y planes.
Esta norma incluye una serie de anexos que ayudan a la comprensión de los requisitos como p.ej., la metodología para la evaluación de riesgos o lista de comprobación.
También esta norma puede ser utilizada para la certificación por tercera parte conjuntamente con la norma ISO 28000, para ayudar en la obtención del reconocimiento como operador económico autorizado (OEA).
La designación como OEA es realizada por la Agencia Tributaria, que estable- ce el procedimiento para su reconocimiento en el "Manual de OEA". Dicho reconocimiento ayuda en las relaciones con las Aduanas de la Comunidad Europea y facilita los trámites con las aduanas europeas, según el reglamento 648/2005.
ISO 28003:2007
Requisitos para los organismos que realizan actividades de auditoría y/o certificación
La norma incluye requisitos de ISO 17021, "Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión" y como tal, su estructura es similar. Esta norma internacional puede ser usada como una base para el reconocimiento de las competencias de una entidad de certificación que presta el servicio de certificación de sistemas de gestión de seguridad para la cadena de suministro.
Así pues, esta norma: proporciona una guía armonizada para la acreditación de las entidades de certificación
define las reglas aplicables para la auditoría y certificación de sistemas de gestión de la certificación de sus proveedores ha sido garantizada