Saltar al contenido principal

ÚLTIMAS NOTICIAS

ARTÍCULOS RECIENTES

Publicado el 20 marzo 2024

ISO 28000: Gestión de la seguridad organizacional y de la cadena de suministro

La norma ISO 28000 está tomando más relevancia en los modelos de negocio actuales, debido a que brinda controles internacionales de seguridad a las cadenas de suministro de las empresas. Su “estructura armonizada” le permite integrarse con otros estándares mundiales de gestión de sistemas para fortalecer la seguridad de la información, la ciberseguridad y la gestión de riesgos, entre otros.

Quienes se certifican en los programas ISO 28000 son capaces de implementar dichos controles en cualquier organización que cuente con sistemas de logística, proveedores, transporte, almacenamiento, retail, etc.  

En el webinar “ISO 28000: Gestión de la seguridad organizacional y de la cadena de suministro”, nuestra especialista Aleixi Mora aborda temas que resultan de gran relevancia en dicho ámbito:

  1. Seguridad de la cadena de suministro
  2. Estándares para la gestión de la seguridad de la cadena de suministro
  3. Introducción norma ISO 28000:2022
  4. Gestión de riesgos de la cadena de suministro
  5. Beneficios de la implementación para la organización
  6. Ventajas de la certificación ISO 28000

Te compartimos la grabación completa de la sesión.

Revive el webinar “ISO 28000: Gestión de la Seguridad Organizacional y de la Cadena de Suministro”

Si no puedes visualizar el webinar da clic aquí

Preguntas Webinar La Norma Iso/Iec 27002-2022

Consulta las respuestas de Aleixi Mora a las preguntas realizadas por la audiencia

Óscar Hernández

¿Cuál sería un porcentaje aproximado de cumplimiento si estamos alineados a la norma 27001? Gracias.

R: Hablar de un porcentaje de cumplimiento sin haber realizado un análisis GAP, o análisis de brechas como una comparación entre lo que hay desde la implementación de la ISO 27001 y lo que falta para llegar al cumplimiento de la ISO 28000 no es adecuado, sin embargo, mencionaré algunos aspectos que permitirán comprender las ventajas de integrar la seguridad de la cadena de suministro ISO 28000 con la ISO 27001.

  • Tanto ISO 28000 como ISO 27001 se centran en la seguridad de la cadena de suministro y la seguridad de la información, respectivamente. Al adoptar un enfoque combinado, las organizaciones pueden mejorar significativamente sus capacidades para identificar, evaluar y gestionar los riesgos relacionados con las interrupciones de la cadena de suministro y las violaciones de la seguridad de la información.
  • La integración de los procesos de seguridad de la cadena de suministro y de seguridad de la información permite una evaluación integral de los riesgos, lo que permite un enfoque proactivo para mitigar eventos disruptivos e incidentes de ciberseguridad.
  • Al combinar esfuerzos para abordar ambos estándares, las organizaciones pueden eliminar redundancias y promover eficiencias dentro de sus operaciones mientras minimizan los costos y la complejidad asociados.
  • El cumplimiento de ISO 28000 e ISO 27001 demuestra el cumplimiento de estrictos requisitos de seguridad y las mejores prácticas de la industria, lo que garantiza que su empresa cumpla con las regulaciones pertinentes y las expectativas del cliente.

Roberto Hernández

¿Qué relación tiene con la norma ISO 27036?

R: ISO 27036: referida a la Seguridad de la información para las relaciones con proveedores, en su parte 3 (ISO 27036-3:2013) proporciona las directrices para la seguridad de la cadena de suministro de las TIC y especifica los requisitos fundamentales de seguridad de la información relativos a las relaciones comerciales entre proveedores y compradores, la ISO 28000 da la especificación sobre los requisitos del sistema de gestión de la seguridad que trata de la garantía de la seguridad en la cadena de suministro.

En este contexto, la norma ISO/IEC 27036-3 (2013) permite aplicar la seguridad de la información y reducir los posibles riesgos de fraude, pérdidas de información o divulgación que pueden perturbar las cadenas de suministro.

Pascual Juárez

Buenos días, ¿es necesario tener implementada alguna otra norma como requisito para implementar la 28000, como la 27000 por ejemplo?

R: Una organización puede implementar un sistema de gestión de seguridad, incluidos aspectos relevantes para la cadena de suministro ISO 28000, sin tener implementado previamente otro sistema de gestión.

Como buena práctica se recomienda realizar un diagnóstico inicial para mirar lo que está haciendo la organización y determinar desde qué punto iniciar la correcta implementación de la norma ISO 28000.

Reynaldo Sosa

¿Existen plataformas o programas en el mercado que ya estén basadas en ISO 28000?

R: Algunas plataformas para facilitar la implementación, automatización y mantenimiento de un Sistema de Gestión de Seguridad en la Cadena de Suministro conforme a la norma ISO 28000, son:

  • Software GlobalSuite Supply Chain Security Management System
  • La Plataforma Tecnológica ISOTools
  • SiliconExpert cuenta con un complemento de gestión de riesgos en la cadena de suministro (Supply chain risk management – SCRM).

Juan Rodríguez

Agradezco a Aleixi y a la empresa CYNTHUS la organización del Webinar. Muy interesante el tema. De principio pensé en las ASIPONAS que dependen de la Secretaría de Marina. Considero que podrían ser usuarios de la ISO 28000:2022.   También el incorporar aspectos del Cambio Climático en empresas exportadoras de México al mundo.

R: Juan José de acuerdo con tu comentario, en entornos portuarios existen una gran cantidad de interconexiones para el intercambio de información entre los sistemas y los terceros involucrados, lo que conlleva a enfrentarse a diferentes tipos y niveles de riesgo que impactan la seguridad de su cadena de suministro, lo que significa que la gestión de riesgos siempre debe ser una prioridad para prevenir la ocurrencia de disrupciones que afecten a la calidad y eficiencia operativa.

La norma ISO 28000 proporciona un marco de buenas prácticas para reducir los riesgos para las personas y las cargas en la cadena de suministro, es aplicable a todos los actores involucrados en estas cadenas del comercio internacional, entre ellos a las empresas de trasporte marítimo internacional y las instalaciones portuarias.

Conoce a la ponente de este webinar

Iso 28000: Gestión De La Seguridad Organizacional Y De La Cadena De Suministro

Aleixi Mora

Instructora certificada CYNTHUS

Especialista en Continuidad de negocio, Gestión de la Calidad, Gestión de Riesgos y Riesgo Operativo.  

Aleixi es especialista con más de 19 años de experiencia en proyectos de implementación de sistemas de gestión integral de riesgos y programas de cumplimiento normativo, gestión de la continuidad de negocio, gestión de la calidad, gestión de seguridad de la información, en entidades del sector público y privado.

Artículos Relacionados

Seguridad de la información y Ciberseguridad

Protección y talento en ciberseguridad blindan su negocio

¿Estamos preparados para enfrentar un cibertaque?

Leer Más
Seguridad de la información y Ciberseguridad

CYNTHUS recibe la certificación ISO 27001 en Sistemas de Gestión de Seguridad de la Información (SGSI) 

CYNTHUS, empresa líder en la industria de Tecnologías de la Información, con más de 25 años de exitosa trayectoria, obtiene la certificación nacional e internacional ISO/IEC 27001 en Seguridad de la Información.

Leer Más
Seguridad de la información y Ciberseguridad

La Fuerza laboral en Ciberseguridad

La conciencia de la escasez de habilidades de ciberseguridad ha ido creciendo en todo el mundo.

Leer Más

¿CÓMO PODEMOS APOYARTE?
CUÉNTANOS MÁS

Nos agradará saber más de ti y de tus proyectos. Completa el siguiente formulario y muy pronto nos pondremos en contacto contigo.

0 artículos Carrito de compras
    0
    Tu carrito Cerrar
    Your cart is emptyRegresar a compra