La norma ISO 28000 está tomando más relevancia en los modelos de negocio actuales, debido a que brinda controles internacionales de seguridad a las cadenas de suministro de las empresas. Su “estructura armonizada” le permite integrarse con otros estándares mundiales de gestión de sistemas para fortalecer la seguridad de la información, la ciberseguridad y la gestión de riesgos, entre otros.
Quienes se certifican en los programas ISO 28000 son capaces de implementar dichos controles en cualquier organización que cuente con sistemas de logística, proveedores, transporte, almacenamiento, retail, etc.
En el webinar “ISO 28000: Gestión de la seguridad organizacional y de la cadena de suministro”, nuestra especialista Aleixi Mora aborda temas que resultan de gran relevancia en dicho ámbito:
- Seguridad de la cadena de suministro
- Estándares para la gestión de la seguridad de la cadena de suministro
- Introducción norma ISO 28000:2022
- Gestión de riesgos de la cadena de suministro
- Beneficios de la implementación para la organización
- Ventajas de la certificación ISO 28000
Te compartimos la grabación completa de la sesión.
Revive el webinar “ISO 28000: Gestión de la Seguridad Organizacional y de la Cadena de Suministro”
Si no puedes visualizar el webinar da clic aquí
Consulta las respuestas de Aleixi Mora a las preguntas realizadas por la audiencia
Óscar Hernández
¿Cuál sería un porcentaje aproximado de cumplimiento si estamos alineados a la norma 27001? Gracias.
R: Hablar de un porcentaje de cumplimiento sin haber realizado un análisis GAP, o análisis de brechas como una comparación entre lo que hay desde la implementación de la ISO 27001 y lo que falta para llegar al cumplimiento de la ISO 28000 no es adecuado, sin embargo, mencionaré algunos aspectos que permitirán comprender las ventajas de integrar la seguridad de la cadena de suministro ISO 28000 con la ISO 27001.
- Tanto ISO 28000 como ISO 27001 se centran en la seguridad de la cadena de suministro y la seguridad de la información, respectivamente. Al adoptar un enfoque combinado, las organizaciones pueden mejorar significativamente sus capacidades para identificar, evaluar y gestionar los riesgos relacionados con las interrupciones de la cadena de suministro y las violaciones de la seguridad de la información.
- La integración de los procesos de seguridad de la cadena de suministro y de seguridad de la información permite una evaluación integral de los riesgos, lo que permite un enfoque proactivo para mitigar eventos disruptivos e incidentes de ciberseguridad.
- Al combinar esfuerzos para abordar ambos estándares, las organizaciones pueden eliminar redundancias y promover eficiencias dentro de sus operaciones mientras minimizan los costos y la complejidad asociados.
- El cumplimiento de ISO 28000 e ISO 27001 demuestra el cumplimiento de estrictos requisitos de seguridad y las mejores prácticas de la industria, lo que garantiza que su empresa cumpla con las regulaciones pertinentes y las expectativas del cliente.
Roberto Hernández
¿Qué relación tiene con la norma ISO 27036?
R: ISO 27036: referida a la Seguridad de la información para las relaciones con proveedores, en su parte 3 (ISO 27036-3:2013) proporciona las directrices para la seguridad de la cadena de suministro de las TIC y especifica los requisitos fundamentales de seguridad de la información relativos a las relaciones comerciales entre proveedores y compradores, la ISO 28000 da la especificación sobre los requisitos del sistema de gestión de la seguridad que trata de la garantía de la seguridad en la cadena de suministro.
En este contexto, la norma ISO/IEC 27036-3 (2013) permite aplicar la seguridad de la información y reducir los posibles riesgos de fraude, pérdidas de información o divulgación que pueden perturbar las cadenas de suministro.
Pascual Juárez
Buenos días, ¿es necesario tener implementada alguna otra norma como requisito para implementar la 28000, como la 27000 por ejemplo?
R: Una organización puede implementar un sistema de gestión de seguridad, incluidos aspectos relevantes para la cadena de suministro ISO 28000, sin tener implementado previamente otro sistema de gestión.
Como buena práctica se recomienda realizar un diagnóstico inicial para mirar lo que está haciendo la organización y determinar desde qué punto iniciar la correcta implementación de la norma ISO 28000.
Reynaldo Sosa
¿Existen plataformas o programas en el mercado que ya estén basadas en ISO 28000?
R: Algunas plataformas para facilitar la implementación, automatización y mantenimiento de un Sistema de Gestión de Seguridad en la Cadena de Suministro conforme a la norma ISO 28000, son:
- Software GlobalSuite Supply Chain Security Management System
- La Plataforma Tecnológica ISOTools
- SiliconExpert cuenta con un complemento de gestión de riesgos en la cadena de suministro (Supply chain risk management – SCRM).
Juan Rodríguez
Agradezco a Aleixi y a la empresa CYNTHUS la organización del Webinar. Muy interesante el tema. De principio pensé en las ASIPONAS que dependen de la Secretaría de Marina. Considero que podrían ser usuarios de la ISO 28000:2022. También el incorporar aspectos del Cambio Climático en empresas exportadoras de México al mundo.
R: Juan José de acuerdo con tu comentario, en entornos portuarios existen una gran cantidad de interconexiones para el intercambio de información entre los sistemas y los terceros involucrados, lo que conlleva a enfrentarse a diferentes tipos y niveles de riesgo que impactan la seguridad de su cadena de suministro, lo que significa que la gestión de riesgos siempre debe ser una prioridad para prevenir la ocurrencia de disrupciones que afecten a la calidad y eficiencia operativa.
La norma ISO 28000 proporciona un marco de buenas prácticas para reducir los riesgos para las personas y las cargas en la cadena de suministro, es aplicable a todos los actores involucrados en estas cadenas del comercio internacional, entre ellos a las empresas de trasporte marítimo internacional y las instalaciones portuarias.
Conoce a la ponente de este webinar
Aleixi Mora
Instructora certificada CYNTHUS
Especialista en Continuidad de negocio, Gestión de la Calidad, Gestión de Riesgos y Riesgo Operativo.
Aleixi es especialista con más de 19 años de experiencia en proyectos de implementación de sistemas de gestión integral de riesgos y programas de cumplimiento normativo, gestión de la continuidad de negocio, gestión de la calidad, gestión de seguridad de la información, en entidades del sector público y privado.