Escolar Documentos
Profissional Documentos
Cultura Documentos
ISO TC8
Secetaria JISC
Pgina 1 de 67
Prefacio
ISO (Organizacin Internacional de Normalizacin) es una federacin mundial de organismos
nacionales de normalizacin (Organismos miembros de ISO). El trabajo de preparacin de las
normas internacionales normalmente se realiza a travs de la norma ISO Comits tcnicos. Cada
organismo miembro interesado en una materia para la cual un comit tcnico ha sido establecido
tiene el derecho de estar representado en dicho comit. Las organizaciones internacionales,
gubernamentales y no gubernamental, en coordinacin con ISO, tambin participan en el trabajo.
ISO colabora estrechamente con la Comisin Electrotcnica Internacional (IEC) en todas las
materias de normalizacin electrotcnica.
Las Normas Internacionales se redactan de acuerdo con las reglas establecidas en las Directivas
ISO / IEC, Parte 2.
La tarea principal de los comits tcnicos es preparar Normas Internacionales. Proyecto de
Normas Internacionales adoptada por los comits tcnicos son enviados a los organismos
miembros para su votacin. La publicacin como Norma Internacional requiere la aprobacin por
al menos el 75% de los organismos miembros con derecho a voto.
En otras circunstancias, sobre todo cuando hay una necesidad urgente de mercado para este tipo
de documentos, un comit tcnico puede decidir publicar otros tipos de documentos normativos:
- ISO Especificacin Pblicamente Disponible (ISO / PAS) representa un acuerdo entre los expertos
tcnicos en un grupo de trabajo de ISO y es aceptado para su publicacin si es aprobado por ms
del 50% de los miembros del comit de padres de emitir un voto
- Una Especificacin Tcnica ISO (ISO / TS) representa un acuerdo entre los miembros de una
tcnica comit y es aceptado para su publicacin si se aprueba por 2/3 de los miembros del comit
de fundicin un voto.
Un ISO / PAS o ISO / TS es revisada despus de tres aos con el fin de decidir si va a ser confirmado
para un tres aos ms, revisados para convertirse en una norma internacional, o retirado. Si el ISO
/ PAS o ISO / TS es se confirma, se revisa de nuevo despus de otros tres aos, momento en el que
cualquiera de los dos tiene que transformarse en una Ser retirada Norma Internacional o. Se llama
la atencin la posibilidad de que algunos de los elementos de este documento puedan ser objeto
de patente los derechos. ISO no se hace responsable por la identificacin de cualquiera o todos los
derechos de patente.
ISO 28004 / PAS fue preparada por el Comit Tcnico ISO / TC 8, Embarcaciones y tecnologa
marina.
Pgina 2 de 67
Pgina 3 de 67
Pgina 4 de 67
Pgina 5 de 67
Pgina 6 de 67
Poltica y
Estrategia
Revisin por la
direccin
4.2
4.6
Sistema de
gestion de
la seguridad
Comprobacin
y
Accin
correctiva
4.5
Implementacin
y operacin
4.4
Pgina 7 de 67
riesgo de seguridad
Seguridad y AM Info,
riskassessmentrisk
valoracin
la planificacin y la
planificacin
4,3 4,3
Pgina 8 de 67
Pgina 9 de 67
d) Proceso
Al establecer y autorizar una poltica de seguridad, la alta direccin debe tener en cuenta los
puntos que se enumeran a continuacin. Una poltica de seguridad efectiva formulada y
comunicada debe:
Pgina 10 de 67
Pgina 11 de 67
Pgina 12 de 67
Pgina 13 de 67
Pgina 14 de 67
Pgina 15 de 67
Pgina 16 de 67
Pgina 17 de 67
Pgina 18 de 67
Pgina 19 de 67
Pgina 20 de 67
Pgina 21 de 67
d) Proceso
Pgina 22 de 67
e) Salidas tpicas
Los salidas tpicas incluyen documentos, en su caso, los objetivos de seguridad viables
mensurables para cada funcin en la organizacin.
Pgina 23 de 67
Pgina 24 de 67
Pgina 25 de 67
Pgina 26 de 67
d) Proceso
El programa de gestin de la seguridad debe definir:
El programa debe considerar la mitigacin de las amenazas a travs metodolgico y las opciones
tecnolgicas y la experiencia de otras entidades, teniendo en cuenta los requisitos financieros,
operacionales y de negocio as como las opiniones de las organizaciones asociadas y las partes
interesadas.
Se debe prever la asignacin de la responsabilidad y la autoridad adecuada para cada tarea y
asignar tiempo- escalas para cada tarea individual, con el fin de satisfacer la escala de tiempo
global del objetivo de seguridad relacionada. Debera disponerse la asignacin de recursos
adecuados (por ejemplo, financieros, humanos, equipos, logstica) para cada tarea.
Cuando se prevea que las alteraciones o modificaciones en las prcticas de trabajo, procesos,
equipos o instalaciones significativas, el programa debe prever nuevos ejercicios de identificacin
de amenaza a la seguridad y evaluacin de riesgos.
El programa de gestin de la seguridad debe prever la consulta del personal pertinente sobre los
cambios esperados.
e) Las salidas tpicas
Pgina 27 de 67
Pgina 28 de 67
Estructura organizacional
d) Proceso
1) Informacin general
Las responsabilidades y autoridad de todas las personas que desempeen funciones que forman
parte de la seguridad sistema de gestin debe ser definido, incluyendo una definicin clara de
responsabilidades en las interfaces entre las diferentes funciones.
Estas definiciones pueden, entre otras cosas, ser necesarias para las siguientes categoras de
personas:
La alta direccin
Gestin de la lnea en todos los niveles de la organizacin
Los responsables de los contratistas y visitantes que tienen acceso a los locales y sus
empleados
Los responsables de la formacin en seguridad
Los responsables de los equipos y operaciones que sean fundamentales para la seguridad
Pgina 29 de 67
Pgina 30 de 67
Pgina 31 de 67
Pgina 32 de 67
d) Proceso
Los siguientes elementos deben ser incluidos en el proceso:
Pgina 33 de 67
4.4.3 Comunicacin
a) ISO / PAS 28000 requisito
La organizacin debe tener procedimientos para garantizar que la informacin de gestin de la
seguridad pertinente es comunicada desde y hacia los empleados pertinentes, contratistas y otras
partes interesadas.
Debido a la naturaleza sensible de cierta informacin relacionada con la seguridad, la debida
consideracin se debe dar a la sensibilidad de la informacin antes de su difusin.
b) Intencin
Pgina 34 de 67
d) Proceso
La organizacin debe documentar y promover las condiciones que permitan consultar y
comunicar la informacin de seguridad pertinente y de sus empleados y otras partes interesadas
(por ejemplo, contratistas, visitantes, partes interesadas, socios comerciales, autoridades).
Esto debe incluir disposiciones para involucrar a los empleados en los siguientes procesos:
Consulta sobre el desarrollo y la revisin de las polticas, el desarrollo y la revisin de la seguridad
Objetivos y decisiones sobre la aplicacin de los procesos y procedimientos para la gestin de
riesgos, incluyendo.
Realizacin de evaluaciones de riesgos de seguridad y controles de riesgo relevantes para sus
propias actividades
Consulta sobre los cambios que afectan a la seguridad del lugar de trabajo, tales como la
introduccin de nuevas o modificadas, equipos, instalaciones, productos qumicos, tecnologas,
procesos, procedimientos o pautas de trabajo.
Los empleados deben ser alentados a comentar sobre asuntos de seguridad y deben ser
informados de la gestin de la cadena de suministro de mando de la seguridad.
e) Los Salidas tpicas
Los salidas tpica sincluyen los siguientes:
Pgina 35 de 67
4.4.4 Documentacin
a) ISO / PAS 28000 requisito
La organizacin debe establecer y mantener un sistema de gestin de la documentacin de
seguridad que incluye, pero no se limita a lo siguiente:
a) la poltica de seguridad, objetivos y metas,
b) la descripcin del alcance del sistema de gestin de la seguridad,
c) descripcin de los principales elementos del sistema de gestin de la seguridad y su interaccin
y la referencia a los documentos relacionados,
d) los documentos, incluyendo los registros requeridos en esta norma internacional, y
e) determinados por la organizacin como necesarios para asegurar la eficaz planificacin,
operacin y control de los procesos que se relacionan con sus importantes amenazas y riesgos de
seguridad.
La organizacin debe determinar la sensibilidad de seguridad de la informacin y tomar las
medidas necesarias para prevenir el acceso no autorizado.
b) Intencin
La organizacin debe documentar y mantener hasta al da la documentacin para asegurarse de
que su seguridad sistema de gestin puede ser entendido e implementado y operado de manera
efectiva.
Pgina 36 de 67
Pgina 37 de 67
Pgina 38 de 67
Pgina 39 de 67
d) Proceso
La organizacin debe establecer procedimientos para controlar sus riesgos identificados (incluidos
los que podran ser introducidos por los contratistas, los otros socios comerciales de la cadena de
suministro o visitantes), la documentacin de stos en los casos en que un fracaso no hacerlo
puede dar lugar a incidentes, emergencias u otras desviaciones de la poltica de seguridad y los
objetivos de seguridad. Los procedimientos de gestin de riesgos deben ser revisados de forma
regular por su idoneidad y eficacia y los cambios que se han identificado como necesarias deben
aplicarse.
Los procedimientos deben tener en cuenta las situaciones en las que los riesgos se extienden a los
clientes 'u otras partes externas locales o reas de control en otras partes de la cadena de
suministro; por ejemplo, cuando los empleados de la organizacin estn trabajando en el lugar de
Pgina 40 de 67
procedimientos
Instrucciones de uso y mantenimiento.
Pgina 41 de 67
Pgina 42 de 67
Pgina 43 de 67
Pgina 44 de 67
Pgina 45 de 67
Pgina 46 de 67
Supervisin proactiva debe utilizarse para comprobar la conformidad con las actividades
de seguridad de la organizacin, por ejemplo, mediante el control de la frecuencia y
eficacia de las inspecciones de seguridad monitoreo reactivo se debe utilizar para
investigar, analizar y registrar sistema de gestin de la seguridad
Monitoreo reactivo se debe utilizar para investigar, analizar y registrar las fallas del
sistema de gestin de seguridad - incluyendo las emergencias e incidentes de seguridad.
Tanto los datos de monitoreo proactivos y reactivos se utilizan a menudo para determinar si se
cumplen los objetivos de seguridad.
2) Tcnicas de medicin
Los siguientes son algunos ejemplos de mtodos que pueden utilizarse para medir el rendimiento
de seguridad:
Resultados de la identificacin de riesgos de seguridad, los procesos de evaluacin y control de
riesgos, como el cumplimiento con la OMA Marco Normativo y Aduanas de los Estados Unidos Comercio contra Terrorismo (CTPAT)
Inspecciones sistemticas utilizando listas de comprobacin
Inspecciones de seguridad
Evaluacin de nuevos sistemas de logstica de la cadena de suministro
Revisin y evaluacin resultante logstica patrones estadsticos
Inspecciones de equipos de seguridad para comprobar que estn en buen estado
Disponibilidad y eficacia de utilizacin de personal con experiencia en seguridad reconocida o
formal
Muestreo comportamiento: evaluar el comportamiento de los trabajadores para identificar las
prcticas de seguridad pobres que podran requerir la correccin
Pgina 47 de 67
Pgina 48 de 67
Pgina 49 de 67
Pgina 50 de 67
Informes de incidentes
Los resultados de la planificacin de incidentes y ejercicios de preparacin
Informes de identificacin de amenazas, la evaluacin de riesgos y de control de riesgos
Seguridad de auditora del sistema de gestin de informes, incluidos los informes de no
conformidad
Informes de incidentes y / o del peligro
Informes y acciones de revisin por la direccin (vase 4.6)
Avances en el logro de los objetivos
Cambios en los requisitos reglamentarios
Cambios en las expectativas de las partes interesadas y los interesados
Cambios en el alcance del trabajo, actividades y organizaciones de base de clientes.
d) Proceso
La gerencia de la organizacin debe a intervalos apropiados a cabo revisiones de su gestin de la
seguridad sistema para establecer y garantizar su adecuacin y eficacia. Los intervalos deben ser
suficientemente corto para que los fallos de los sistemas pueden ser identificados antes de que
surjan los daos consecuentes.
El resultado de sistemas eficaces y su aplicacin, la consecucin del objetivo y la poltica con EB
Pgina 51 de 67
Pgina 52 de 67
d) Proceso
Se requiere que la organizacin para preparar procedimientos documentados para asegurar que
los incidentes de seguridad y no conformidades se investigan y las acciones correctivas y / o
preventivas iniciadas. El progreso en la realizacin de las acciones correctivas y preventivas deben
ser monitoreados y la eficacia de este tipo de acciones revisadas.
1) Procedimientos
Los procedimientos deben incluir la consideracin de los siguientes elementos:
i) General
El procedimiento debera:
Definir las responsabilidades y autoridad de las personas que participan en ejecucin,
comunicacin, investigacin,
Pgina 53 de 67
Pgina 54 de 67
Pgina 55 de 67
Las tendencias, los informes de auditora del sistema de gestin de seguridad, evaluaciones de
riesgos actualizadas, informacin nueva sobre
La seguridad, el asesoramiento de los empleados y las partes interesadas con experiencia en
seguridad, etc.
Grabacin de cualquier cambio en los procedimientos que resultan de la accin preventiva y la
presentacin para su aprobacin.
vii) Seguimiento
La accin correctiva o preventiva tomada debe ser lo ms eficaz posible. Los cheques deben
hacerse en la eficacia de las acciones correctivas / preventivas tomadas. Actuaciones destacadas /
atrasados deben ser reportados al principio de la gestin en la primera oportunidad.
2) Anlisis no-conformidad y de incidentes de seguridad
Las causas de las no conformidades e incidentes de seguridad deben ser clasificados y analizados
de forma regular base para permitir un anlisis de las causas que se realizar. Frecuencia y
gravedad de calificaciones deben ser banco marcada con otros actores de la cadena de suministro.
Lo siguiente debe ser incluido en la categorizacin y anlisis:
Pgina 56 de 67
Pgina 57 de 67
d) Proceso
El requisito de la norma ISO 28000 / PAS es en gran parte explica por s mismo. Sin embargo, la
consideracin adicional debe ser tambin dado a los siguientes elementos:
La autoridad para la eliminacin de los registros de seguridad
Confidencialidad (marca de proteccin) de los registros de seguridad
Los requisitos legales y de otro tipo sobre la conservacin de los registros de seguridad
Cuestiones relacionadas con el uso de registros electrnicos.
Pgina 58 de 67
Pgina 59 de 67
Pgina 60 de 67
Pgina 61 de 67
Pgina 62 de 67
Pgina 63 de 67
acciones correctivas que se tomarn. Un plan de accin con las medidas correctoras
acordadas debe ser elaborado junto con la identificacin de las personas responsables,
fechas de finalizacin y los requisitos de presentacin de informes.
Sistema de seguimiento de monitoreo se deben establecer para garantizar la aplicacin
satisfactoria de la recomendaciones.
Una revisin de los resultados debe ser llevada a cabo por la direccin y la accin
correctiva tomada efectiva (donde es necesario).
Seguimiento (no programada) las auditoras debe llevarse a cabo para examinar la
aplicacin efectiva de correctivo acciones.
La confidencialidad debera ser considerada cuando la grabacin y registro de la
informacin contenida en los informes de auditora del sistema de gestin de seguridad.
Pgina 64 de 67
Pgina 65 de 67
d) Proceso
El proceso de revisin por la direccin incluye normalmente una reunin llevada a cabo por la alta
direccin, de forma regular base (por ejemplo, anualmente). La revisin debe centrarse en el
rendimiento general del sistema de gestin de la seguridad y no en los detalles especficos, ya que
stos deben ser manipulados por los medios normales dentro de la seguridad sistema de gestin.
En la planificacin de un examen de la gestin, se debe tener en cuenta lo siguiente:
Pgina 66 de 67
Una evaluacin de los efectos de los cambios previsibles en la legislacin, los reglamentos,
la tecnologa o la seguridad inteligencia e informacin.
La alta direccin debe asegurarse de que el rendimiento general del sistema de gestin de la
seguridad se informa en la reunin de revisin por la direccin. Opiniones parciales del
desempeo del sistema de gestin de la seguridad debe se llevar a cabo a intervalos que son ms
frecuentes, si es necesario.
Exmenes de la gestin pueden incluir una revisin de un sistema integrado de gestin, por lo que
la salida de la revisin de la seguridad, calidad y otros sistemas de gestin de elementos pueden
ser considerados en la misma reunin o durante el mismo proceso. Si se adopta este enfoque no
debe diluir la importancia de cualquiera de los constituyentes partes del sistema integrado de
gestin de una organizacin.
e) Los productos tpicos
Las salidas tpicas incluyen los siguientes elementos:
Minutas de cualquier reunin de revisin celebrada
Revisiones de la poltica de seguridad y objetivos de seguridad
Acciones correctivas especficas para los administradores individuales, con un calendario de
ejecucin
Acciones de mejora especficos, con responsabilidades asignadas y plazos de finalizacin
Fecha para la revisin de las medidas correctivas
reas de nfasis se reflejen en la planificacin de futuras auditoras de sistemas de gestin de la
seguridad interna.
Pgina 67 de 67