Download - 4. Presentacion Norma BASC v 4-2012
ALIANZA EMPRESARIAL PARA UN COMERCIO
SEGURO
0. introducción
1. objeto, alcance y campo de aplicación
2. Referencias normativas
3. Términos y definiciones
4. Requisitos
ESTRUCTURA DE LAS NORMAS
NORMA
-0- INTRODUCCIÓN
1. OBJETO, ALCANCE Y CAMPO DE APLICACIÓN
1. objeto, alcance y campo de aplicación
Para que sirve la Norma
Quien puede utilizarla
Que cubre de la organización
Que se puede excluir
2. REFERENCIAS NORMATIVAS
Referencias normativas
SEGURIDAD SISTEMA
CONTROL GESTIÓN
SGCS
3. TERMINOS Y DEFINICIONES
Requisitos del SGCS
4.1 Requisitos generales
4.2 Política
4.3 Planificación
4.4 Implementación y
Operación
4.5 Verificación
4.6 Revisión por la dirección y
Mejora Continua
4. REQUISITOS DEL SGCS
CICLO PHVA
Business Alliance for Secure Commerce
Jorge H. Beltran V.- Auditor Internacional OMB
NORMA BASC
VERSIÓN 4- 2012
0. INTRODUCCIÓN
– Prologo
– Justificación
1. OBJETIVO, ALCANCE, APLICACIÓN Y EXCLUSIONES
– Objetivo y alcance
– Para usar esta norma
– Aplicación
2. REFERENCIAS NORMATIVAS
3. TERMINOS Y DEFINICIONES
4. REQUISITOS DEL SGCS
Business Alliance for Secure Commerce
ESTRUCTURA DE LA NORMA BASC V4
Business Alliance for Secure Commerce
4.6. MEJORA CONTINUA 4.6.1. MEJORAMIENTO CONTINUO 4.6.2. ACCIÓN CORRECTIVA, PREVENTIVA 4.6.3. COMPROMISO DE LA DIRECCIÓN
4.4. IMPLEMENTACIÓN Y OPERACIÓN 4.4.1.ESTRUCTURA, RESPONSABILIDAD Y AUTORIDAD 4.4.2. ENTRENAMIENTO, CAPACITACIÓN Y TOMA DE CONCIENCIA 4.4.3. COMUNICACIÓN 4.4.4. DOCUEMNTACIÓN DEL SISTEMA 4.4.5.CONTROL DE LOS DOCUMENTOS 4.4.6.CONTROL OPERACIONAL
4.4.7.PREPARACIÓN Y RESPUESTA A EVENTOS CRITICOS
|
4.2 POLITICA DE CONTROL Y SEGURIDAD
4.3. PLANEACIÓN
4.3.1 GENERALIDADES 4.3.2. OBJETIVOS DEL SGCS 4.3.3. GESTION DEL RIESGO 4.3.4. REQUISITOS LEGALES Y DE OTRA INDOLE 4.3.5. PREVISIONES
4.5.VERIFICACIÓN 4.5.1 SEGUIMIENTO Y MEDICIÓN 4.5.2 AUDITORIA 4.5.3 CONTROL DE REGISTROS
4.1. GENERALIDADES
Estándares BASC
Adopción criterios mínimos de
seguridad
REQUISITOS MÍNIMOS DE SEGURIDAD BASC / C-TPAT
1. Requisitos de los asociados de negocio
2. Seguridad de contenedores y carga
3. Controles de acceso físico
4. Seguridad del personal
5. Seguridad de procesos
6. Seguridad física
7. Seguridad de tecnología de informática
8. Entrenamiento de seguridad y conciencia de
amenazas
9. Evaluación de seguridad respuesta y mejora
Business Alliance for Secure Commerce
REQUISITOS MÍNIMOS DE SEGURIDAD C-TPAT PARTE A
1. Requisitos de los asociados de negocio
2. Seguridad de contenedores y carga
3. Controles de acceso físico
4. Seguridad del personal
5. Seguridad de procesos
6. Seguridad física
7. Seguridad de tecnología de informática
8. Entrenamiento de seguridad y
conciencia de amenazas
9. Evaluación de seguridad respuesta y
mejora
ESTÁNDARES RMS BASC / C-TPAT
1. Estudio Legal 2. Sistema de Gestión 3. Administración y selección de
personal 4. Sistemas de seguridad 5. Logística 6. Control de Materias primas y
materiales de empaque 7. Control de documentos e
información
REQUISITOS MÍNIMOS DE SEGURIDAD BASC PARTE B
1. REQUISITOS DE LOS ASOCIADOS DE NEGOCIO
Business Alliance for Secure Commerce
Procedimientos documentados
Requisitos
Oportunidades de educación a Exportadores
Procedimiento Seguridad: Punto de
Origen
Revisión
ASOCIADOS DE NEGOCIO
Clientes, Proveedores
Terceras partes - BASC: Certificado - No BASC: Acuerdo de seguridad - SGS: Certificado
- Selección y mantenimiento - Verificación antecedentes - Documentación requerida - Indicadores de seguridad - Revisión solicitudes clientes
- Seguridad en la cadena de suministros
- Evaluaciones procesos e instalaciones
- Solidez financiera, - Cumplimiento requisitos
contractuales - Habilidad para identificar y
corregir deficiencias
Seminarios, Servicios de consulta, Difusión de materiales de texto
Procedimiento para el manejo de la seguridad
Incentivar para implementar SGCS BASC
Lavado de Activos y
financiación del terrorismo
2. SEGURIDAD DEL CONTENEDOR Y TRAILERS
Business Alliance for Secure Commerce
Procedimientos de seguridad en los cargues
Inspección de contenedores y vehículos
Competencias del personal que realiza inspección
(guardias)
Utilización sellos de alta seguridad
Reportar sellos comprometidos
Almacenamiento de contenedores y vehículos
Convenir Asociados de Negocio (Exportadores . Importadores)
Agentes Aduanales Agentes de Carga Vig y Seg privada Empresas Temporales
• Identificación de empleados y visitantes • Identificación de los empleados de despachos • Monitoreo de la entrega paquetes y correos • Enfrentamiento y retiro de personas no autorizadas
3. Controles de acceso físico
Business Alliance for Secure Commerce
4. SEGURIDAD DEL PERSONAL
Business Alliance for Secure Commerce
Selección
Contratación
Mantenimiento
Terminación
Referencias laborales Analizar antecedentes Visita domiciliaria ( B. 3.1) Pruebas de alcohol y drogas ( B 3.3)
Inducción SGCS BASC - Funciones Afiliación seguridad social ( B 3.2) Fotografía, huellas y firma (B 3.5)
Actualizar antecedentes Visita domiciliaria (recomendación) Actualización de datos Programa y pruebas de alcohol y drogas ( B 3.4)
Eliminación controles de acceso Eliminación sistemas de información Eliminación logos de la dotación ( B 3.6)
PR
OC
ED
IMIE
NT
OS
ES
CR
ITO
S
• Trazabilidad documental y física de la carga
• Transporte y almacenamiento de carga en la cadena de
suministros
• Información y documentación (exacta y completa)
• Verificación de envíos y recibos v/r manifiestos de carga
• Manejo y reporte de discrepancias
5. Seguridad de procesos
SEGURIDAD EN
LOS PROCESOS
• PERSONAL COMPETENTE PARA EL
SERVICIO
•ASEGURAR LA CONSISTENCIA DE LA
INFORMACION
•ASEGURAR LA DOCUMENTACION
COMPLETA Y CLARA
•VERIFICACION DE LOS ENVIOS Y
RECIBOS vs MANIFIESTOS DE CARGA
TRAZABILIDAD
•PERSONAL
•DOCUMENTACION
•CARGA
•MEDIOS DE TRANSPORTE
Business Alliance for Secure Commerce
6. SEGURIDAD FISICA
Business Alliance for Secure Commerce
• Barreras perimétricas y áreas críticas (segregar)
• Inspección de barreras Cercado
•Deben ser atendidas, monitoreadas y/o supervisadas
•Mantenerse al mínimo Puertas y casetas
• Prohibir que se estacionen en áreas de manejo y almacenaje de la carga. Estacionamientos
• Construirse con materiales que resistan entrada ilegal
• Inspecciones a instalaciones Estructura de edificios
•Dentro y fuera de las instalaciones (entradas y salidas, áreas de manejo y almacenaje de carga, barreras perimetrales y áreas de estacionamiento).
Iluminación
• Supervisar y monitorear las instalaciones
• Impedir el acceso no autorizado a las áreas de manejo y almacenaje de carga
CCTV, Sistemas de alarmas
• Ventanas, puertas y cercas interiores y exteriores
• Controlar la entrega de todas las cerraduras y llaves. Cerraduras y llaves
7. SEGURIDAD DE TECNOLOGÍA DE INFORMÁTICA
Business Alliance for Secure Commerce
Polít
icas,
Pro
cedim
iento
s y
Norm
as
Soft
ware
antivirus
Seguridad Tecnología
Informática
8. ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIA DE AMENAZAS.
Business Alliance for Secure Commerce
Mantenimiento integral de la carga
Reconocimiento conspiraciones internas
Protección controles de acceso.
Seguridad de la cadena de suministros (empleados)
Incentivos por la participación activa
Reconocer y crear conciencia sobre las amenazas de terroristas y contrabandistas.
Procedimientos para considerar una situación y cómo denunciarla.
Envíos y recibidos de carga
Recepción y apertura de correo
Programa concientización sobre amenazas
(empleados)
Políticas de BASC Procedimientos de seguridad, Controles de acceso, Fraude en documentos, Seguridad con la información, Conspiraciones internas
Empleados en áreas de envío y recibo de carga, en el manejo de los sistemas de información y reciben y procesan documentos y correo.
Seguridad y concientización sobre amenazas Importadores - Exportadores
9. Evaluación de Seguridad, Respuesta y Mejora
Business Alliance for Secure Commerce
Los Transportadores y BASC tienen un interés mutuo en las evaluaciones de
seguridad y mejoras, y reconocen que procedimientos específicos de seguridad implementados pueden ser encontrados en el futuro con debilidades o ser objeto de elusión.
Cuando un incidente de seguridad es identificado, el Transportador y BASC se reunirán en un esfuerzo para determinar que permitió la falla y formular mutuamente las medidas remédiales.
Si BASC determina que el incidente de seguridad aumenta una preocupación substancial o una debilidad de seguridad y requiere remedios substanciales, BASC se reunirá con la Gerencia del Transportador para discutir tales preocupaciones e identificar medidas remédiales apropiadas para ser tomadas