Você está na página 1de 90

ALIANZA EMPRESARIAL PARA UN COMERCIO SEGURO

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

Definiciones
Que es una Norma?
Cuenta con debe(s), debera(s)y tiene(s)

Como es una empresa en general? Elementos cuenta


Bsicos

para

tener

en

Procedimiento Documentado Proceso Mapa de procesos Caracterizacin

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

Beneficios de implantar y mantener un Sistema de Gestin


Las empresas que logran llevar a la prctica sus ideas en forma simple, rpida y segura son aquellas que sobrevivirn a los cambios continuos y a la inestabilidad de los mercados Peter Drucker

Business Alliance for Secure Commerce


Instructor WBO Ing. Luis Guillermo Barreto Botero

Planeacin Estratgica
MISIN VISIN POLITICA OBJETIVOS MEJORAMIENTO

Estrategias

Indicadores

Metas

Frecuencias de medicin

Despliegue a toda la organizacin

Proceso 1

Proceso 2

Proceso 3

Proceso 4

Etapa de formulacin

Etapa de ejecucin

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Etapa de seguimiento

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

EL XITO DE HOY NO ASEGURA EL XITO DEL MAANA


SUEOS: DIRECCIONAMIENTO ESTRATGICO RUTINA: GERENCIA POR PROCESOS CULTURA: GERENCIA DE LA CULTURA
Business Business Alliance Alliance for for Secure Secure Commerce Commerce
Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

SISTEMAS GERENCIALES

BASC ORIENTE

DIRECCIONAMIENTO ESTRATGICO (DE)


VISION MISION POLITICA S

SUEOS
BASC ORIENTE Business Business Alliance Alliance for for Secure Secure Commerce Commerce
Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

VISIO N

ELEMENTOS Formulada por los lderes de la organizacin. Tiene un horizonte de tiempo Amplia en su alcance y detallada en su contenido Positiva y motivadora Consistente con los principios de la organizacin. Debe ser realista y posible Integradora
Business Business Alliance Alliance for for Secure Secure Commerce Commerce
Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

A donde queremos llegar en un plazo no muy lejano


BASC ORIENTE

VISIN
Es perdurable en el tiempo y tiene que plantear una aspiracin que de sentido a la Organizacin tanto en la realidad actual como, sobre todo, en la futura. Es amplia y concreta, establece los QU y no los COMO, incluyendo metas. Es positiva y alentadora.
BASC ORIENTE Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Mercado

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

ELEMENTOS

MISION
Razn de ser de la organizacin Definicin de la organizacin Distingue a la organizacin Quienes somos
BASC ORIENTE

Asegura unanimidad de propsitos Fija un clima organizacional Punto de atraccin para las personas que se identifican con los propsitos y direccin de la organizacin Especifica propsitos de la organizacin
Business Business Alliance Alliance for for Secure Secure Commerce Commerce
Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

MISIN
Recoge de forma sintetizada los objetivos de orden superior. Traduce la abstraccin de la filosofa incluida en la Visin, en un proyecto tangible y activador que hace avanzar a la Organizacin y centrar sus esfuerzos. Constituye al mismo tiempo la expresin sincera y sentida de los Business Alliance for Business Alliance for Secure Secure Commerce Commerce deseos ntimos que las personas BASC ORIENTE

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

Business Alliance for Secure Commerce


Instructor WBO Ing. Luis Guillermo Barreto Botero

Business Alliance for Secure Commerce


Instructor WBO Ing. Luis Guillermo Barreto Botero

Sistema Informal

Business Alliance for Secure Commerce


Instructor WBO Ing. Luis Guillermo Barreto Botero

Herramienta de planificacin

Verificar

Hacer
Business Alliance for Secure Commerce
Instructor WBO Ing. Luis Guillermo Barreto Botero

Planear

Actuar

Procesos de la empresa

Business Alliance for Secure Commerce


Instructor WBO Ing. Luis Guillermo Barreto Botero

Mapa de procesos

Business Alliance for Secure Commerce


Instructor WBO Ing. Luis Guillermo Barreto Botero

Repaso
Procedimiento Documentado: conjunto de pasos de una tarea especifica o actividad de un funcionario en una empresa, tiene los siguiente elementos: Nombre, objetivo, involucrados, responsable, paso a paso, registros y documentos . Proceso: rea o departamento de una empresa, conjunto de procedimientos comunes de una rea. Un proceso cuenta con caracterizaciones, registros y procedimientos. Mapa de procesos: Dibujo de todos los procesos de una empresa, cuenta con procesos gerenciales, principal y de apoyo. Caracterizacin: dibujo detallado de un proceso tiene entradas, salidas de construye en base al PHVA.

Business Alliance for Secure Commerce


Instructor WBO Ing. Luis Guillermo Barreto Botero

Elementos del proceso


Procedimientos Comunes Caracterizacin: planeacin del proceso que incluye entradas, salidas, indicadores de medicin, interactuacin de los procedimientos, documentos y registros involucrados as como su objetivo y alcance. Objetivos Polticas: Directrices especificas de cada procesos Vocabulario. Se ajusta a los lineamientos de Acciones correctivas y preventivas Se ajusta a los lineamientos de Control de documentos y registros
Business Alliance for Secure Commerce
Instructor WBO Ing. Luis Guillermo Barreto Botero

NORMA BASC
VERSION 04 DE 2012

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

Norma Basc V.04


0 Introduccin 0.1Prlogo 0.2 Justificacin. 1 Objeto alcance aplicacin y exclusiones 1.1 Objeto y Alcance 1.2 Para Usar Esta Norma 1.3 Aplicacin 2 Referencias Normativas 3 Trminos y Definiciones 4 Requisitos del sistema de gestion en control y seguridad (sgcs) Basc
Business Alliance for Secure Commerce
Instructor WBO Ing. Luis Guillermo Barreto Botero

Norma Basc V.04


4.1 Generalidades. 4.2 Poltica de Control y Seguridad 4.3 Planeacin 4.3.1 Generalidades 4.3.2 Objetivos del SGCS 4.3.3 Gestin del Riesgo 4.3.4 Requisitos Legales y de Otra ndole 4.3.5 Previsiones
Business Alliance for Secure Commerce
Instructor WBO Ing. Luis Guillermo Barreto Botero

Norma Basc V.04


4.4 Implementacin y Operacin 4.4.1 Estructura, Responsabilidad y Autoridad 4.4.2 Entrenamiento, Capacitacin y Toma de Conciencia 4.4.3 Comunicacin 4.4.4 Documentacin del Sistema 4.4.5 Control de Documentos 4.4.6 Control Operacional 4.4.7 Preparacin y Respuesta a Eventos Crticos
Business Alliance for Secure Commerce
Instructor WBO Ing. Luis Guillermo Barreto Botero

Norma Basc V.04


4.5 Verificacin . 4.5.1 Seguimiento y Medicin 4.5.2 Auditora. 4.5.3 Control de Registros 4.6 Mejoramiento Continuo del SGCS 4.6.1 Mejora Continua 4.6.2 Accin Correctiva y Preventiva 4.6.3 Compromiso de la Direccin.

Business Alliance for Secure Commerce


Instructor WBO Ing. Luis Guillermo Barreto Botero

Norma Basc V.04


0. INTRODUCCIN 0.1.Prlogo World BASC Organization, WBO, es una entidad sin nimo de lucro, liderada por el sector empresarial y apoyada por Aduanas y Organismos Internacionales, cuya misin es facilitar y agilizar el comercio internacional mediante el establecimiento y administracin de estndares y procedimientos globales de seguridad aplicados a la cadena logstica y actividades relacionadas con el comercio internacional. El trabajo de preparacin de la Norma Internacional BASC, se realiza a travs del Comit Tcnico, creado por la Asamblea General Anual de la WBO. El Comit Tcnico est conformado por funcionarios de WBO y de sus captulos miembros. WBO trabaja estrechamente con aduanas, autoridades y organismos de mltiples naciones y de carcter internacional, tales como la Oficina de Aduanas y Proteccin Fronteriza de los Estados Unidos de Amrica (CBP, por sus siglas en ingls), la Organizacin Mundial de Aduanas, entre otros
BASC ORIENTE Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

Norma Basc V.04


Algunos de los elementos de esta Norma Internacional o de los Estndares, podran estar sujetos a derechos de patente. WBO no asume la responsabilidad por la identificacin de cualquiera o todos los derechos de patente. Esta Norma constituye un marco general para la implementacin del Sistema de Gestin en Control y Seguridad (SGCS) BASC, con la cual las organizaciones utilizando una metodologa de procesos, planearn, implementarn, verificarn y tomarn las acciones necesarias en procura de la mejora continua de su SGCS. La Norma BASC, est diseada de forma tal, que su contenido sea comprensible, permitiendo que el SGCS sea aplicable a las organizaciones que participan en actividades relacionadas, directa o indirectamente, con el comercio internacional y para su elaboracin, se han adoptado algunos requisitos de algunos programas de seguridad tales como el Marco de Estndares de la Organizacin Mundial de Aduanas (Framework of Standards), Cdigo de Proteccin de Buques e Instalaciones Portuarias (ISPS, por sus siglas en ingls) emitido por la Organizacin Martima Internacional (OMI) y principalmente el programa Customs Trade Partnership Against Terrorism (C-TPAT) de la Oficina de Aduanas y Proteccin Fronteriza de los Estados Unidos de Amrica.
Business Alliance for Secure Commerce
Instructor WBO Ing. Luis Guillermo Barreto Botero

Norma Basc V.04


0.2.Justificacin A pesar de que se invierten miles y en ocasiones millones de dlares en equipo de tecnologa de punta para lograr los objetivos econmicos que se propone una empresa, actualmente nos encontramos con que muchas organizaciones sufren de incidentes en donde se viola la seguridad fsica de sus instalaciones y la seguridad de los procesos, por terceros e inclusive por personal interno. La seguridad es en muchas ocasiones tomada como un elemento de menor prioridad, sea por iniciativa corporativa o por omisin. La seguridad describe las medidas que previenen o detienen a intrusos antes que accedan a una instalacin, recurso o informacin. Puede ser tan simple como una puerta con seguro o tan elaborada como un Circuito Cerrado de Televisin monitoreado externamente
Business Alliance for Secure Commerce
Instructor WBO Ing. Luis Guillermo Barreto Botero

Norma Basc V.04


Los profesionales en todas las reas, que son responsables de procesos crticos para el cumplimiento de la misin de la empresa, han visto cambiar su trabajo de tal manera que la administracin de riesgos es cada vez ms importante. El mundo actual de la empresa se basa ms que antes en la obtencin de informacin y en el movimiento de carga, lo que acrecienta el impacto de cualquier error; el entorno de una empresa tiene ahora ms partes mviles de las que tena, lo que aumenta la probabilidad de que surjan problemas; cada vez es mayor el nmero de personas que perciben los problemas y reaccionan ante ellos, lo que crea consecuencias adicionales para el error; y cada vez es ms la infraestructura que queda fuera del control directo del responsable del rea. Al mismo tiempo, la empresa tiene menos tiempo para reaccionar y menos posibilidades de administrar los riesgos, mediante la aplicacin de medidas estrictas de control de los cambios. El crimen organizado cada da se adentra ms en organizaciones lcitas, por lo que la implementacin y el manejo de un Sistema de Gestin en Control y Seguridad (SGCS) son imprescindibles

Business Alliance for Secure Commerce


Instructor WBO Ing. Luis Guillermo Barreto Botero

Norma Basc V.04


. OBJETO ALCANCE APLICACIN Y EXCLUSIONES 1.1.Objeto y Alcance La Norma est diseada para ser utilizada por organizaciones de todos los tamaos, independientemente de la naturaleza de sus actividades, a fin de garantizar la seguridad en la cadena de suministro y las actividades relacionadas con el comercio internacional 1.2.Para Usar Esta Norma Los requisitos contemplados en esta Norma son todos esenciales para la implementacin de un Sistema eficaz de Gestin de Control y Seguridad y se complementan de manera directa con Estndares Internacionales de Seguridad BASC CTPAT creados para los distintos sectores partcipes en la cadena de suministro y las actividades relacionadas con el comercio internacional. Los factores humanos, incluyendo la cultura, polticas, etc., dentro de las organizaciones, pueden crear o destruir la efectividad de cualquier sistema de gestin y se deben considerar cuidadosamente al implementar esta Norma. Siguiendo cada etapa, las organizaciones podrn establecer procedimientos para determinar la poltica y objetivos de seguridad, al igual que procedimientos para su implementacin y demostrar sus logros segn criterios definidos.

Business Alliance for Secure Commerce


Instructor WBO Ing. Luis Guillermo Barreto Botero

Cadena de Suministro
Conjunto relacionado de recursos y procesos que comienza con el suministro de materias primas y se extiende hasta la entrega de productos servicios al usuario final, incluidos los medios de transporte.
Iso 28000:2007

NOTA La cadena de suministro puede incluir vendedores, instalaciones de manufacturacin, proveedores de logstica, centros de distribucin interna, distribuidores, mayoristas y otras entidades que llevan al usuario final.

Business Alliance for Secure Commerce


Instructor WBO Ing. Luis Guillermo Barreto Botero

Cadena de Suministro
Aguas arriba Se refiere a las acciones, procesos y movimientos de la carga dentro de la cadena de suministro que ocurren antes de que la carga se encuentre bajo el control directo operacional de la organizacin, incluyendo pero no limitado al seguro, finanzas, gestin de informacin y el empaque, almacenamiento y transferencia de la carga. Iso 28000:2007

Aguas abajo Se refiere a las acciones, procesos y movimientos de la carga dentro de la cadena de suministro que ocurren despus de que la carga deja el control directo operacional de la organizacin, incluyendo pero no limitado al seguro, finanzas, gestin de informacin y el empaque, almacenamiento y transferencia de la carga. Iso 28000:2007

Business Alliance for Secure Commerce


Instructor WBO Ing. Luis Guillermo Barreto Botero

Business Alliance for Secure Commerce


Instructor WBO Ing. Luis Guillermo Barreto Botero

Cadena de Suministro
Comercial

Procesamiento X Almacn

Procesamiento Y

D e s p a c h o

Recibo producto terminado

Empaque

Inventarios Inspeccione Business Alliance for Secure s Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero

Aguas Arriba/Aguas Abajo


Exportador e Importador
D e s p a c h o

Recibo producto terminado

Puerto i n g r e s o

Business Alliance for Secure Commerce


Instructor WBO Ing. Luis Guillermo Barreto Botero

Norma Basc V.04


Las organizaciones deben tener en cuenta para la implementacin de su SGCS, que priman los requisitos de orden legal aplicables en el pas donde la organizacin tiene sede, sobre los criterios de norma y estndares, por tanto ningn requisito puede implementarse incumpliendo la normatividad legal vigente de cada pas. Las organizaciones deben demostrar que cumplen los requisitos legales, antes de buscar la conformidad y el mejoramiento continuo del SGCS.. Nota: Esta Norma Internacional se basa en la metodologa conocida como Planear-Hacer-Verificar- Actuar (PHVA). Puede ser descrito de la siguiente manera:

Business Alliance for Secure Commerce


Instructor WBO Ing. Luis Guillermo Barreto Botero

Norma Basc V.04


1.3.Aplicacin Todos los requisitos de esta Norma Internacional son genricos y aplicables a todas las organizaciones elegibles, sin importar su tipo o tamao. El alcance de su aplicacin depende del giro del negocio, los riesgos presentes en la cadena de suministro y las actividades relacionadas con el comercio internacional y las condiciones del entorno en el cual opera. Cuando uno o varios requisitos consignados en los Estndares de Seguridad no se puedan aplicar debido a la naturaleza de la organizacin pueden excluirse siempre y cuando estn debidamente justificados y documentados.

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

Norma Basc V.04


2. Referencias Informativas
Esta Norma Internacional con propiedad intelectual a favor de World BASC Organization (WBO), fue concebida para implementar y administrar un SGCS, de tal forma que puede ser integrada con otras publicaciones o normativas aplicadas, las cuales hace referencia explcita o implcita y que dan informacin u orientacin, tales como:
a) b) c) d) e) f) g) h) i) j) k) WCO SAFE - Framework of Standards World Customs Organization Standards C-TPAT - Customs Trade Partnership Against Terrorism ISPS/PBIP International Ship and Port Facility Security ISO 9001:2008 ISO 14001:2004 ISO 17712:2010 ISO 27001:2007 ISO 28000:2007 ISO 19011:2008 ANZ4360 - ISO 31000:2009 OHSAS 18001:2007

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

Norma Basc V.04


3. TRMINOS Y DEFINICIONES
Para propsitos de facilitacin en la comprensin del contenido de esta Norma y de los Estndares consultar el ANEXO 1 GLOSARIO DE TRMINOS Y DEFINICIONES.

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

Norma Basc V.04


CORRELACIN DE REQUISITOS NORMA BASC V4:2012 - NORMA BASC V3:2008

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

Norma Basc V.04


CORRELACIN DE REQUISITOS NORMA BASC V4:2012 - NORMA BASC V3:2008

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

NORMA BASC V.04


REQUISITOS DEL SISTEMA SEGURIDAD (SGCS) BASC
4.

DE

GESTION

EN

CONTROL

4.1.Generalidades Todos los requisitos del SGCS deben ser incorporados a los procesos, en funcin al alcance definido por la organizacin. La forma y el alcance de su aplicacin dependen del giro del negocio, tamao, riesgos y las condiciones del entorno en el cual opera. La organizacin debe establecer, documentar, implementar, mantener y mejorar continuamente el SGCS determinando los siguientes aspectos: a)Enfoque de procesos aplicado a la seguridad de la organizacin.

BASC BASC ORIENTE Bogot

Business Business Alliance Alliance for for Secure Secure Commerce Commerce Instructor Ing. Luis Barreto Botero Business Alliance forGuillermo Secure Commerce Jorge H. Beltran WBO V.Auditor Internacional OMB Instructor WBO Ing. Luis Guillermo Barreto Botero

NORMA BASC V.04


b) Documentar la secuencia e interaccin de los procesos que realiza, a travs de las tcnicas de mapa y caracterizacin de procesos. c) Definir el alcance del SGCS. NOTA: Asegurar el control sobre los procesos contratados externamente no exime a la organizacin de la responsabilidad de cumplir con todos los requisitos del SGCS, legales y reglamentarios. El tipo y el grado de control a aplicar al proceso contratado externamente deben estar basados en el resultado de la evaluacin de riesgos.

BASC BASC ORIENTE Bogot

Business Business Alliance Alliance for for Secure Secure Commerce Commerce Instructor Ing. Luis Barreto Botero Business Alliance forGuillermo Secure Commerce Jorge H. Beltran WBO V.Auditor Internacional OMB Instructor WBO Ing. Luis Guillermo Barreto Botero

NORMA BASC V.04


4.2.Poltica de Control y Seguridad La Alta Direccin debe establecer, documentar, comunicar, publicar y respaldar su poltica de control y seguridad. Esta poltica debe estar orientada a la prevencin de actividades ilcitas y ser adecuada al propsito, alcance del sistema de gestin y riesgos de la organizacin, incluyendo un compromiso con el mejoramiento continuo del sistema de gestin. La poltica debe ser marco de referencia para establecer y revisar los objetivos del SGCS.

BASC BASC ORIENTE Bogot

Business Business Alliance Alliance for for Secure Secure Commerce Commerce Instructor Ing. Luis Barreto Botero Business Alliance forGuillermo Secure Commerce Jorge H. Beltran WBO V.Auditor Internacional OMB Instructor WBO Ing. Luis Guillermo Barreto Botero

Indicadores

Calidad

Seguridad

Business Alliance for Secure Commerce


Instructor WBO Ing. Luis Guillermo Barreto Botero

POLITICA Garantizar un servicio eficaz con disponibilidad de vehculos , infraestructura moderna y recurso humano competente comprometidos con la Seguridad en la operacin, personas e instalaciones, y prevencin de Riesgos , Cumpliendo con los requisitos del cliente y proveedores ,en bsqueda del mejoramiento continuo del sistema de gestin integral

Business Alliance for Secure Commerce


Instructor WBO Ing. Luis Guillermo Barreto Botero

Business Alliance for Secure Commerce


Instructor WBO Ing. Luis Guillermo Barreto Botero

NORMA BASC V.04


4.3.Planeacin

4.3.1. Generalidades El xito o fracaso del SGCS depende de una adecuada planificacin. Esto implica el cumplimiento de los requisitos en materia de control y seguridad, estableciendo criterios de desempeo, definiendo qu se debe hacer?, quin es el responsable?, cundo se debe hacer? y cul sera el resultado esperado?.
Business Business Alliance Alliance for for Secure Secure Commerce Commerce Instructor Ing. Luis Barreto Botero Business Alliance forGuillermo Secure Commerce Jorge H. Beltran WBO V.Auditor Internacional OMB Instructor WBO Ing. Luis Guillermo Barreto Botero

BASC BASC ORIENTE Bogot

NORMA BASC V.04


4.3.Planeacin

4.3.2. Objetivos del SGCS La Alta Direccin debe establecer y revisar los objetivos del SGCS en las funciones y los niveles pertinentes dentro de la organizacin. Dichos objetivos deben ser coherentes y permitir dar evidencia del cumplimiento de la poltica de control y seguridad a travs de indicadores de gestin.

BASC BASC ORIENTE Bogot

Business Business Alliance Alliance for for Secure Secure Commerce Commerce Instructor Ing. Luis Barreto Botero Business Alliance forGuillermo Secure Commerce Jorge H. Beltran WBO V.Auditor Internacional OMB Instructor WBO Ing. Luis Guillermo Barreto Botero

NORMA BASC V.04


4.3.Planeacin

4.3.3. Gestin del Riesgo La organizacin debe tener un procedimiento documentado para establecer e implementar un proceso de gestin de riesgos que permita la determinacin del contexto, identificacin, anlisis, evaluacin, tratamiento, monitoreo y comunicacin. Debe realizar una reevaluacin de los riesgos mnimo una vez al ao o cuando se identifiquen nuevas amenazas o vulnerabilidades en el SGCS.
Business Business Alliance Alliance for for Secure Secure Commerce Commerce Instructor Ing. Luis Barreto Botero Business Alliance forGuillermo Secure Commerce Jorge H. Beltran WBO V.Auditor Internacional OMB Instructor WBO Ing. Luis Guillermo Barreto Botero

BASC BASC ORIENTE Bogot

CONCEPTOS

Amenaza: Vulnerabilidad: Riesgo: Probabilidad

Peligro presente, proveniente de alguna fuente especfica. Probabilidad de Ocurrencia de un Siniestro Grado de exposicin frente a la amenaza. Medida del impacto que pueda generar la materializacin de un riesgo. Forma como se relacionan la amenaza y la vulnerabilidad, o la frecuencia y las consecuencias de materializacin del riesgo. Es un evento no deseado que puede ocurrir. Posibilidad de que se presente un siniestro frente al nivel de vulnerabilidad actual.

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

GENERALIDADES

GESTION DEL RIESGO

OBJETIVOS:
CONOCIMIENTO DE LAS FUENTES DE RIESGO Y SUS CARACTERISTICAS ESPECIFICAS Y SUS ZONAS O ESCENARIOS. CUMPLIR CON LAS NORMAS Y LEGISLACION MEJORAR LAS CONDICIONES DE LA OPERACIN O LA ACTIVIDAD. BUSCAR UN MARCO DE ANALISIS SISTEMATICO DE LAS ACCIONES DE RIESGO. DISMINUCION DE LOS RANGOS DE VULNERABILIDAD DE LA EMPRESA

VENTAJAS:
CONOCIMIENTO DE LAS FUENTES RIESGO Y SUS CARACTERISTICAS . ASUMIR Y LOGRAR ACTITUDES VANGUARDIA (PREVENCION). CUMPLIMIENTO LEGAL. DISMINUCION DE ACCIDENTES. CREACION DE MANUALES PROCEDIMIENTOS DE PREVENCION CASOS DE CONTINGENCIAS. SISTEMATIZACION DE ANALISIS ACTIVIDAD. MEJORA EN LAS RELACIONES CRITICA. AUMENTO DE CALIDAD DE OPERACIN. DE DE

LIMITACIONES:
Y EN DE Y LA POCA SERIEDAD EN LA CAPACITACION. COMPLICACIONES PARA CONSENSAR OBJETIVOS. POCOS PROFESIONALES EN EL CAMPO LIGEREZA EN LA APLICACIN DE LOS ANALISIS EN EL CAMPO. ESCASA DIFUSION. FALTA DE PROGRAMAS DE CAPACITACION. POCA CONCIENTIZACION GRAN DIVERSIDAD DE METODOS DE ANALISIS.

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

ESTABLECER EL CONTEXTO

ANALIZAR LOS RIESGOS Determinar los controles existentes Determinar la probabilidad Determinar las consecuencias

Calcular nivel de riesgo Comunicar y consultar Monitorear y revisar

A V
BASC ORIENTE

P H

EVALUAR LOS RIESGOS - Comparar contra criterios - Establecer prioridades de riesgo

Aceptar riesgos Evaluar los riesgos No TRATAR LOS RIESGOS

Si

- Identificar opciones de tratamiento - Evaluar las opciones de tratamiento - Seleccionar las opciones de tratamiento - Preparar planes de tratamiento - Implementar planes

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

OBJETIVOS Y METAS

PROCESO DE GESTION DE RIESGOS

POLITICA DE GESTION DE RIESGOS

- El contexto estrategico - El contexto organizacional - El contexto de gestin de riesgos - Criterio desarrollado - Definir la estructura

IDENTIFICAR RIESGOS - Qu puede suceder? - Cmo puede suceder?

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

POLITICA DE SEGURIDAD CUMPLIMIENTO A: 1. ESTANDARES parte a Numeral 8 2. NORMA 4.2.2

MONITOREO , MEDICION Y COMUNICACION

OBJETIVOS DE SEGURIDAD INDICADORES DE GESTION

SIMULACROS O EJERCICIOS PRACTICOS

PREPARACION ANTE EVENTOS CRITICOS QUE HACER : ANTES, DURANTE Y DESPUES

PROCEDIMIENTO DE EMERGENCIA Y CONTINGENCIA

1. 2. 3. 4. 5. 6.

IDENTIFICACION DE AMENAZAS ANALISIS DE AMENAZAS EVALUACION DE AMENAZAS- RIESGOS DETERMINACION DEL NIVEL DE RIESGO TRATAMIENTO Y/O ACCIONES CORRECTIVAS MONITOREO Y MEDICION

ANALIZAR BAJO ESCENARIOS EXTERNOS E INTERNOS

AMENAZA, VULNERABILIDAD, SEVERIDAD Y PROBABILIDAD

PERSONAS

INSTALACIONES

OPERACIONES

BASC ORIENTE

GESTION DE RIESGOS Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

FLUCTUACIN DE LA TASA DE CAMBIO

VIRUS INFORMTICO COLAPSO EN TELECOMUNICACIONES:

Amenazas
HUELGAS

DEMORAS
FLUCTUACIN DE LA TASA DE INTERS

ERRORES
Business Business Alliance Alliance for for Secure Secure Commerce Commerce

BASC ORIENTE

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

Nivel directivo

Lderes de los procesos

RESPONSABL ES

Personal de los procesos

Evaluacin independiente rea de auditora


Business Alliance for Secure Commerce
Instructor WBO Ing. Luis Guillermo Barreto Botero

ETAPAS
IDENTIFICACIN DE RIESGOS CALIFICACIN DE RIESGOS

EVALUACION DE RIESGOS

MEDIDAS DE TRATAMIENTO DISEO E IMPLEMENTACIN DE MEDIDAS DE TRATAMIENTO

MONITOREO Y EVALUACIN
Business Alliance for Secure Commerce
Instructor WBO Ing. Luis Guillermo Barreto Botero

Identificacin de riesgos
Qu puede suceder? Como puede suceder? Quien puede generar el riesgo? Cul es la razn por la cual se puede presentar el riesgo? Cmo se afecta la empresa con la materializacin del riesgo?

Para realizar una efectiva identificacin de riesgos es necesario saber el objetivo del proceso, proyecto, o actividad.

Business Alliance for Secure Commerce


Instructor WBO Ing. Luis Guillermo Barreto Botero

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

CONTEXTO DE ANLISIS
CONTEXTO EXTERNO
Poltico Econmico Social Tecnolgico Cultural Natural Necesidades grupos inters
BASC ORIENTE

CONTEXTO INTERNO
Definiciones estratgicas

Amenazas

Estructura Modelo operacin Recursos humanos,

de

fsicos, financieros, etc. Business Business Alliance Alliance for for Secure Secure Commerce Commerce
Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

CLASIFICACIN RIESGOS

Segn su fuente o procedencia Sociales


Terrorismo Robo Atraco Secuestro Narcotrfico Piratera

Naturales

Antrpicos
Accidentes sobre el ambiente Derrames Accidentes de trabajo Incendios

Meteorolgicos Climatolgicos

Geolgicos Geomorfolgicos
Sismos Deslizamientos Hundimientos Derrumbes Volcanes Maremotos

Vientos Inundaciones Torrenciales Rayos Incendios Forestales

Operacionales o Tecnolgicos
Eventos no atendidos Actividades anmalas Falta mantenimiento Contaminacin de los recursos por eventos tecnolgicos Virus informticos Sobrecargas de voltaje

De Anthropos - en griego -, hombre. 61


Business Alliance for Secure Commerce
Instructor WBO Ing. Luis Guillermo Barreto Botero

Agentes generadores
Qu persona, cosa o accin puede originar la ocurrencia del evento riesgoso?
PERSONAS Funcionarios ENTORNO Externos MATERIALES EQUIPOS E INSTALACIONES

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

Causas del riesgo


Cual es el motivo o razn por la que se puede originar el riesgo?

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

Efectos del riesgo


Cul es el resultado que la ocurrencia del riesgo puede causar al cumplimiento de los objetivos de la Entidad?
Prdidas econmicas Dao de la informacin Sanciones Dao ambiental Interrupcin de Servicios

Lesiones o Fallecimientos

Dao de Imagen

Dao de Bienes

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

Calificacin
Para calificar el riesgo, se toman dos variables relacionadas con l, la frecuencia y el impacto, y se obtiene el producto de ellas.
Numero de veces que el riesgo se puede presentar en un periodo de tiempo

FRECUENCIA

VALOR 1 2 3 4

FRECUENCIA Baja Media Alta Muy alta

DESCRIPCION Una vez en mas de cinco aos Entre una y cuatro veces en cinco aos Entre 1 y 9 veces al ao Mas de 10 veces al ao
Business Alliance for Secure Commerce
Instructor WBO Ing. Luis Guillermo Barreto Botero

Calificacin
IMPACTO
VALOR IMPACTO 5 10 LEVE MODERADO

Se relaciona con las consecuencias que la ocurrencia del riesgo pudiera ocasionarle a la empresa.
DESCRIPCION ECONOMICA Prdidas hasta $10.000.000 Prdidas entre $10.000.001 y $30.000.000 Prdidas entre $30.000.001 y $50.000.000 Prdidas mayores a $50.000.000 DESCRIPCION OPERACIONAL Si se interrumpe la operacin hasta 4 h Si se interrumpe la operacin entre 4 horas y 23 horas Si se interrumpe la operacin entre 1 da y una semana Si se interrumpe la operacin ms de una semana DESCRIPCIO N OBJETIVOS Afecta obj. hasta en 10% Afecta obj. entre el 11% y el 20% Afecta obj. entre el 21% y el 30% Afecta obj. ms de 30%

20

SEVERO

40

CATASTROFICO

Business Alliance for Secure Commerce


Instructor WBO Ing. Luis Guillermo Barreto Botero

Evaluacin
Calificados los riesgos, se evalan como Aceptables, Tolerables, Graves o Inaceptables, de acuerdo con el valor asignado a su frecuencia e impacto, segn las tablas establecidas.

Calificacin del riesgo 5 10,15,20 30,40,60 80,120,160

Evaluacin Aceptable Tolerable Grave Inaceptable

BASC ORIENTE BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

Evaluacin
FRECUENCIA Valor

Muy Alta
4

20
Zona de riesgo Tolerable Pv, R

40
Zona de riesgo Grave Pv, Pt, T

80
Zona de riesgo Inaceptable Pv, Pt, T

160
Zona de riesgo Inaceptable E, Pv, Pt

Alta
3

15
Zona de riesgo Tolerable Pv, R

30
Zona de riesgo Grave Pv, Pt, T

60
Zona de riesgo Grave Pv, Pt, T

120
Zona de riesgo Inaceptable E, Pv, Pt

Media

10
Zona de riesgo Tolerable Pv, R

20
Zona de riesgo Tolerable Pv, Pt, R

40
Zona de riesgo Grave Pv. Pt. T

80
Zona de riesgo Inaceptable Pv. Pt. T

10
Zona de riesgo Tolerable Pt, R

20
Zona de riesgo Tolerable Pt, T

40
Zona de riesgo Grave Pt, T

Baja

Zona de Aceptabilidad A

IMPAC TO
Valor

Leve
5

Moderado
10

Severo
20

Catastrfico
40

A= Aceptar el riesgo Pt = Proteger la empresa

E = Evitar T= Transferir el riesgo Pv = Prevenir el riesgo R= Retener las prdidas Business Alliance for Secure Commerce
Instructor WBO Ing. Luis Guillermo Barreto Botero

4 T Prevencin
Transferirlo

Tolerarlo Tratarlo Terminarlo

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

FRECUENCIA

Valor

Muy Alta
4

3 EVALUACION
20 40 80
Zona de riesgo Tolerable Pv, R Zona de riesgo Grave Pv, Pt, T

Zona de riesgo Inaceptable Pv, Pt, T

160 Saqueo

Zona de riesgo Inaceptable E, Pv, Pt

120 Hurto

Alta
3

15
Zona de riesgo Tolerable Pv, R

30
Zona de riesgo Grave Pv, Pt, T

60 Incumplim
Zona de riesgo Grave Pv, Pt, T

Falsifica Averas

Zona de riesgo Inaceptable E, Pv, Pt

20 Sanc,

Media

10
Zona de riesgo Tolerable Pv, R

Zona de riesgo Tolerable Pv, Pt, R Zona de riesgo Tolerable Pt, R

accide, Vencimi y Error

40 Contaminac

Borrado Inform Infiltraciones


Zona de riesgo Grave Pv. Pt. T

80 Sabotaje
Zona de riesgo Inaceptable Pv. Pt. T

10 Bajones Luz

20
Zona de riesgo Tolerable Pt, T

Baja

Zona de Aceptabilidad A

40
Zona de riesgo Grave Pt, T

IMPAC TO
Valor

Leve
5

Moderado
10

Severo
20

Catastrfico
40

A= Aceptar el riesgo Pt = Proteger la empresa

E = Evitar Pv = Prevenir el riesgo

T= Transferir el riesgo R=Alliance Retener prdidas Business forlas Secure Commerce


Instructor WBO Ing. Luis Guillermo Barreto Botero

NORMA BASC V.04


4.3.Planeacin

4.3.4. Requisitos Legales y de Otra ndole La organizacin debe tener un procedimiento documentado para identificar, actualizar, aplicar y comunicar los requisitos legales, reglamentarios, estatutarios y cualquier otro requisito al cual est sometido y le sea aplicable al SGCS BASC. La organizacin debe asegurar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual, principalmente la propiedad de Norma y Estndares BASC.
BASC BASC ORIENTE Bogot Business Business Alliance Alliance for for Secure Secure Commerce Commerce Instructor Ing. Luis Barreto Botero Business Alliance forGuillermo Secure Commerce Jorge H. Beltran WBO V.Auditor Internacional OMB Instructor WBO Ing. Luis Guillermo Barreto Botero

NORMA BASC V.04


4.3.Planeacin

4.3.5. Previsiones La organizacin debe hacer previsiones con el fin de cubrir los objetivos, planes y controles operacionales para que la organizacin implemente, mantenga y mejore continuamente el sistema de gestin en control y seguridad.

BASC BASC ORIENTE Bogot

Business Business Alliance Alliance for for Secure Secure Commerce Commerce Instructor Ing. Luis Barreto Botero Business Alliance forGuillermo Secure Commerce Jorge H. Beltran WBO V.Auditor Internacional OMB Instructor WBO Ing. Luis Guillermo Barreto Botero

NORMA BASC V.04


4.4.Implementacin y Operacin 4.4.1. Estructura, Responsabilidad y Autoridad La responsabilidad final por el control y seguridad de la organizacin, recae en el ms alto nivel de la Direccin. La organizacin debe designar un representante de la Alta Direccin con el nivel de autoridad y responsabilidad para asegurar que el SGCS se implemente, mantenga y mejore continuamente. La organizacin debe tener un jefe o responsable de la seguridad.

BASC BASC ORIENTE Bogot

Business Business Alliance Alliance for for Secure Secure Commerce Commerce Instructor Ing. Luis Barreto Botero Business Alliance forGuillermo Secure Commerce Jorge H. Beltran WBO V.Auditor Internacional OMB Instructor WBO Ing. Luis Guillermo Barreto Botero

Debe establecer, documentar y comunicar las funciones, responsabilidades, autoridad y criticidad del personal que afecta la seguridad de la organizacin, de la cadena de suministro y las actividades relacionadas con el comercio internacional. 4.4.2. Entrenamiento, Capacitacin y Toma de Conciencia La organizacin debe determinar y demostrar las competencias requeridas del personal y en caso de no disponer de ellas, debe tomar las acciones necesarias. El personal debe ser consciente de la responsabilidad por el control y seguridad en todos los niveles de la organizacin y de la influencia que su accin o inaccin pueda tener sobre la eficacia del SGCS BASC.

NORMA BASC V.04

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

4.4.3. Comunicacin

NORMA BASC V.04

La organizacin debe establecer condiciones para: a)Mantener una comunicacin abierta y efectiva de informacin sobre control y seguridad en el comercio internacional. b)Lograr la participacin y el compromiso de directivos, accionistas, empleados y asociados de negocio. c)Disponer de sistemas adecuados que permitan la comunicacin oportuna con los encargados de la seguridad y con las autoridades correspondientes.

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

4.4.4. Documentacin del Sistema La documentacin es un elemento clave para permitir a una organizacin implementar de manera efectiva el SGCS. Es til para consolidar y conservar los conocimientos sobre el tema, sin embargo es recomendable mantenerla reducida al mnimo requerido. La documentacin del Sistema de Gestin en Control y Seguridad BASC debe incluir:
a)El Manual del SGCS que contemple y describa el alcance y cmo la empresa cumple todos los requisitos de la Norma y los Estndares, as como las exclusiones debidamente justificadas.

NORMA BASC V.04

b)Los procedimientos documentados y los registros requeridos por esta Norma y Estndares de Seguridad.

c)Los documentos que la organizacin determine sean indispensables para asegurar la

eficacia del SGCS.

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

NORMA BASC V.04


4.4.5. Control de Documentos La organizacin debe tener un procedimiento documentado que incluyan listados maestros de documentos que le permitan controlar todos los documentos requeridos para la implementacin del SGCS BASC, y garantizar que:
a) b) c) d) e) Se aprueben los documentos antes de su emisin. Puedan ser localizados oportunamente. Se revisen peridicamente y se actualicen cuando sea necesario. Se encuentren legibles y disponibles garantizando su preservacin, custodia y confidencialidad. Sean oportunamente identificados y retirados los documentos obsoletos para evitar su uso no previsto; incluyendo aquellos que deban ser retenidos con propsitos de preservacin legal o de conocimiento. Se controlen los documentos de origen externo. Se disponga de un sistema de proteccin y recuperacin de la informacin sensible de la organizacin que incluya medios magnticos y fsicos.

f) g)

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

NORMA BASC V.04 4.4.6. Control Operacional


La organizacin debe asegurar, con base en su evaluacin de riesgos, responsabilidad y participacin en la cadena de suministro y las actividades relacionadas con el comercio internacional, que los planes, programas y controles de seguridad se encuentran totalmente integrados en todo el mbito de la organizacin y dentro de todas sus actividades. Al implementar la poltica y la gestin efectiva del control y la seguridad, la organizacin debe hacer lo necesario para garantizar que las actividades se realicen de manera segura.

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

NORMA BASC V.04 4.4.7. Preparacin y Respuesta a Eventos Crticos


La Organizacin debe tener procedimientos documentados para:
a)Identificar y responder oportunamente ante amenazas y vulnerabilidades. b)Responder oportunamente ante situaciones crticas, para mitigar el impacto y el efecto que estos eventos o situaciones puedan generar sobre las operaciones o la imagen de la organizacin. c) Realizar ejercicios prcticos y simulacros que prueben la eficacia de las medidas de proteccin, as como las medidas previstas para dar respuesta a eventos crticos. d) Investigar todos aquellos elementos del sistema que tuvieron relacin, directa o indirecta, con la falla presentada.

Nota: La descripcin de la respuesta a eventos crticos puede hacerse a travs planes de emergencia y contingencia.

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

4.5.Verificacin

NORMA BASC V.04

4.5.1. Seguimiento y Medicin La organizacin debe tener procedimientos documentados para el seguimiento y medicin de las caractersticas claves que puedan tener impacto significativo en el control y seguridad y se debe ajustar a las necesidades de la organizacin, estableciendo indicadores y metas que permitan determinar la eficacia del SGCS BASC.

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

NORMA BASC V.04 4.5.2. Auditora


La organizacin debe tener un procedimiento documentado para realizar auditoras internas a los elementos del Sistema de Gestin en Control y Seguridad con el fin de verificar que est conforme con:
a) b) Los requisitos de la Norma y los Estndares de seguridad BASC. Los requisitos del Sistema de Gestin en Control y Seguridad establecidos, implementados y mantenidos por la organizacin.

La organizacin debe elaborar y ejecutar un programa de auditoras internas, su enfoque y periodicidad debe ajustarse a la madurez del SGCS, resultados de auditoras anteriores, importancia y criticidad de los procesos identificada en el anlisis y evaluacin de riesgos con una frecuencia mnima de una vez al ao.

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

NORMA BASC V.04


Las auditoras internas al SGCS BASC, deben ser realizadas por auditores competentes independientes a los procesos auditados, formados por instructores aprobados por WBO. Los auditores internos deben ser capacitados y entrenados, en temas relacionados con auditoras de sistemas de gestin y seguridad de la cadena de suministro y reentrenados cuando existan cambios procedimentales o normativos en la WBO

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

NORMA BASC V.04 4.5.3. Control de Registros


La organizacin debe llevar los registros necesarios para demostrar conformidad con los requisitos del SGCS BASC y tener un procedimiento documentado, que incluya listado maestro de registros, para la identificacin, mantenimiento, disposicin de estos registros y para la entrega, control y archivo de la informacin, teniendo en cuenta los tiempos de conservacin previstos en la legislacin y definidos por las necesidades de la organizacin. Los registros deben ser legibles, identificables y rastreables de acuerdo con la actividad,producto o servicio involucrado y se deben almacenar en un lugar adecuado y seguro de forma que se puedan recuperar fcilmente y proteger contra daos, deterioro, prdida o alteracin.

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

NORMA BASC V.04


4.6.Mejoramiento Continuo del SGCS

4.6.1. Mejora Continua La organizacin debe revisar y mejorar continuamente la eficacia del Sistema de Gestin de Control y Seguridad BASC mediante el cumplimiento de la poltica y objetivos de control y seguridad. La organizacin debe establecer, documentar y mantener objetivos relacionados con la mejora continua.

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

EL XITO DE HOY NO ASEGURA EL XITO DEL MAANA


SUEOS: DIRECCIONAMIENTO ESTRATGICO RUTINA: GERENCIA POR PROCESOS CULTURA: GERENCIA DE LA CULTURA
Business Business Alliance Alliance for for Secure Secure Commerce Commerce
Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

SISTEMAS GERENCIALES

BASC ORIENTE

DIRECCIONAMIENTO ESTRATGICO (DE)


VISION MISION POLITICA S

SUEOS
BASC ORIENTE Business Business Alliance Alliance for for Secure Secure Commerce Commerce
Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

GERENCIA DE PROCESOS (GP)


PLANEA R HACER

RUTINA
ACTUAR VERIFICAR
Business Business Alliance Alliance for for Secure Secure Commerce Commerce

BASC ORIENTE

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

MEJORAMIENTO CONTINUO
M
P H A V P H A V P H A V P H A V
BASC ORIENTE

T
Business Business Alliance Alliance for for Secure Secure Commerce Commerce
Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

NORMA BASC V.04 4.6.2. Accin Correctiva y Preventiva


La organizacin debe tener procedimientos documentados para la implementacin de acciones correctivas y preventivas, el cual debe ser aplicado cuando se evidencien no conformidades reales o potenciales en el SGCS teniendo en cuenta los siguientes aspectos:
a) b) c) d) e) Revisar las desviaciones del SGCS Identificar la causa de las acciones requeridas Identificar y aplicar las medidas pertinentes Registrar las acciones preventivas o correctivas Verificar la eficacia de las acciones tomadas

BASC ORIENTE

Business Business Alliance Alliance for for Secure Secure Commerce Commerce

Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero

NORMA BASC V.04 4.6.3. Compromiso de la Direccin


La Alta Direccin debe realizar a intervalos planificados, mnimo una vez al ao, revisiones del SGCS BASC y debe considerar el anlisis de los siguientes aspectos:
a) b) c) d) e) f) g) Desempeo global del sistema Desempeo individual de los procesos del SGCS Resultados de las auditoras Resultados de las acciones preventivas, correctivas y de mejora Cambios que puedan afectar el SGCS Resultados de la gestin de riesgos Revisiones anteriores

La revisin debe estar documentada contemplando las instrucciones y lineamientos gerenciales para asegurar la efectividad del SGCS y la coherencia con las proyecciones estratgicas. Como resultado de la revisin por la Alta Direccin se debe evidenciar la toma de decisiones y asignacin de recursos para el cumplimiento de la Poltica de Control y Seguridad.
BASC ORIENTE Business Business Alliance Alliance for for Secure Secure Commerce Commerce
Instructor WBO Ing. Luis Guillermo Barreto Botero Instructor WBO Ing. Luis Guillermo Barreto Botero