Post on 02-Jan-2016
NORMA BASC VERSION 4 - 2012
Bucaramanga, julio 31 de 2012
Antecedentes
1. Integración de los Sistemas de Gestión 2. Adopción de los requisitos mínimos de C-TPAT 3. Incluir requisitos importantes 4. Duplicidad de requisitos
Nueva Estructura
Parte A Parte B Norma
1. REQUISITOS DE ASOCIADOS DE NEGOCIO
1. Estudio Legal 0. INTRODUCCIÓN
2. SEGURIDAD DEL CONTENEDOR Y DE LA CARGA
2. Sistema de Gestión 1. OBJETO ALCANCE APLICACIÓN Y EXCLUSIONES
3. CONTROL DE ACCESO FÍSICO 3. Administración y selección de Personal propio, subcontratado y-o suministrado Selección
2. REFERENCIAS NORMATIVAS
4. SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO
4. Sistema de Seguridad 3. TÉRMINOS Y DEFINICIONES
5. PROCEDIMIENTOS DE SEGURIDAD 6. Control de materias primas y material de empaque
4. REQUISITOS DEL SISTEMA DE GESTION EN CONTROL Y SEGURIDAD (SGCS)
6. SEGURIDAD FÍSICA 7. Control de documentos y de información
4.1 Generalidades
7. SEGURIDAD EN LAS TECNOLOGÍAS DE INFORMACIÓN
4.2 Política de Control y Seguridad
8. ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE AMENAZAS
4.3 Planeación
4.4 Implementación y Operación
4.5 Verificación
4.6 Mejoramiento Continuo del SGCS
Principales Cambios
V3 - 2008
No tenia control de documentos
Prólogo
V4 - 2012
Contiene versión, fecha de emisión
Tabla de contenido
V3-2008
Índice
1. Alcance
V4 - 2012
Prólogo y justificación
1. Objeto, alcance, aplicación y exclusiones
Principales Cambios
Principales Cambios
V3-2008
2. Referencias informativas
3. Definiciones
V4 - 2012
2. Referencias normativas
3. Términos y Definiciones
Principales Cambios
V3-2008
4. Elementos del SGCS
4.0. Introducción
4.0.1. Generalidades y aplicabilidad
4.0.2. Revisión inicial
V4 - 2012
4. Requisitos del SGCS
4.1 Generalidades
Principales Cambios
V3-2008
4.1 Política de control y seguridad
4.2 Planeación
4.2.1 Generalidades
4.2.2 Gestión del Riesgo
4.2.3 Requisitos Legales
4.2.4 Previsiones
V4 - 2012
4.2 Política de control y seguridad
4.3 Planeación
4.3.1 Generalidades
4.3.2 Objetivos
4.3.3 Gestión del Riesgo
4.3.4 Requisitos Legales
4.3.5 Previsiones
Principales Cambios
V3-2008
4.3 Implementación y Operación
4.3.1 Estructura, Responsabilidad y
Autoridad
4.3.2 Entrenamiento y Sensibilización
V4 - 2012
4.4 Implementación y Operación
4.4.1 Estructura, Responsabilidad y
Autoridad
4.4.2 Entrenamiento, Capacitación y Toma de
Conciencia
Principales Cambios
V3-2008
4.3.3 Comunicaciones
4.3.4 Documentación del Sistema
V4 - 2012
4.4.3 Comunicaciones
4.4.4 Documentación del Sistema
Principales Cambios
V3-2008
4.3.5 Control de los Documentos
4.3.6 Control Operacional
V4 - 2012
4.4.5 Control de los Documentos
4.4.6 Control Operacional
Principales Cambios
V3-2008
4.3.7 Preparación y Respuesta a eventos
críticos
4.3.6 Control Operacional
V4 - 2012
4.4.7Preparación y Respuesta a eventos
críticos
4.4.6 Control Operacional
Principales Cambios
V3-2008
4.4 Verificación, AC/AP
4.4.1 Monitoreo y Medición
4.4.2 Acción Correctiva y Preventiva
V4 - 2012
4.5 Verificación
4.5.1 Seguimiento y Medición
4.5.3 Control de Registros
Principales Cambios
V3-2008
4.4.3 Registros
4.4.4 Auditorías
V4 - 2012
4.6 Mejoramiento Continuo
4.6.1 Mejora Continua
4.6.2 Acción Correctiva y Preventiva
Principales Cambios
V3-2008
4.5 Revisión por parte de la Dirección
4.6 Mejora Continua
V4 - 2012
4.6.3 Compromiso de la Dirección
Principales Cambios
V3-2008
4.5 Revisión por parte de la Dirección
4.6 Mejora Continua
V4 - 2012
4.6.3 Compromiso de la Dirección
Prólogo
-Comité Técnico -Derechos de patente
Justificación
-Organizaciones que sufren incidentes -Importancia de la administración de riesgos -La implementación del SGCS es imprescindible
1. Objeto, Alcance, Aplicación y Exclusiones
Planear
Hacer
Verificar
Actuar
1. Objeto, Alcance, Aplicación y Exclusiones
Exclusiones Cuando uno o varios requisitos consignados en los Estándares de Seguridad no se puedan aplicar debido a la naturaleza de la organización pueden excluirse siempre y cuando estén debidamente justificados y documentados.
2. Referencias Normativas
De tal forma que puede ser integrada con otras publicaciones o normativas aplicadas, las cuales hace referencia explícita o implícita y que dan información u orientación, tales como: -ISO 28000:2007 -ISO 31000:2009 -OHSAS 18001:2007 -Actualización de ISO 9001:2008
3. Términos y Definiciones
67 nuevos términos y definiciones como: -Debe -Debería -Asociado de negocio -Cadena de suministros -Furgón -Lavado de activos -Entre Otras…..
4. Requisitos del SGCS 4.1 Generalidades
La organización debe establecer, documentar, implementar, mantener y mejorar continuamente el SGCS determinando los siguientes aspectos: a) Enfoque de procesos aplicado a la seguridad de la organización. b) Documentar la secuencia e interacción de los procesos que realiza, a través de las técnicas de mapa y caracterización de procesos. c) Definir el alcance del SGCS
4. Requisitos del SGCS
NOTA: Asegurar el control sobre los procesos contratados externamente no exime a la organización de la responsabilidad de cumplir con todos los requisitos del SGCS, legales y reglamentarios. El tipo y el grado de control a aplicar al proceso contratado externamente deben estar basados en el resultado de la evaluación de riesgos.
4.2 Política de Control y Seguridad
-Compromiso con el mejoramiento continuo -Adecuada con los riesgos de la organización -Salen los objetivos para el numeral 4.3.2
4.3 Planeación
4.3.2 Objetivos 4.3.3 Gestión del riesgo: Reevaluación mínimo una vez al año. 4.3.4 Requisitos legales: Propiedad intelectual
4.4. Implementación y Operación
4.4.1 La organización debe tener un jefe o responsable de la seguridad Parte B 4.1
4.4. Implementación y Operación
4.4.1 La organización debe tener un jefe o responsable de la seguridad Parte B 4.1 Debe establecer, documentar y comunicar las funciones, responsabilidades, autoridad y criticidad del personal que afecta la seguridad de la organización, de la cadena de suministro y las actividades relacionadas con el comercio internacional. Parte B 2.4
4.4.3 Comunicación
a) Compromiso de los directivos, accionistas, empleados y asociados de negocio. c) Disponer de sistemas adecuados que permitan la comunicación oportuna con los encargados de la seguridad y con las autoridades correspondientes. Parte B 4.5
4.4.4 Documentación del Sistema
La documentación del Sistema de Gestión en Control y Seguridad BASC debe incluir: a) El Manual del SGCS que contemple y describa el
alcance y cómo la empresa cumple todos los requisitos de la Norma y los Estándares, así como las exclusiones debidamente justificadas.
b) Los procedimientos documentados y los registros requeridos por esta Norma y Estándares de Seguridad.
c) c) Los documentos que la organización determine sean indispensables para asegurar la eficacia del SGCS.
4.4.5 Control de los Documentos
Procedimiento documentado Listado maestro de documentos Parte B 7.1
4.4.5 Control de los Documentos
Procedimiento documentado Listado maestro de documentos Parte B 7.1
4.4.7 Preparación y respuesta a eventos críticos
4.4.7.Preparación y Respuesta a Eventos Críticos La Organización debe tener procedimientos documentados para: a) Identificar y responder oportunamente ante amenazas y
vulnerabilidades. b) Responder oportunamente ante situaciones críticas, para mitigar el
impacto y el efecto que estos eventos o situaciones puedan generar sobre las operaciones o la imagen de la organización.
c) Realizar ejercicios prácticos y simulacros que prueben la eficacia de las medidas de protección, así como las medidas previstas para dar respuesta a eventos críticos.
d) Investigar todos aquellos elementos del sistema que tuvieron relación, directa o indirecta, con la falla presentada.
Nota: La descripción de la respuesta a eventos críticos puede hacerse a
través planes de emergencia y contingencia.
4.5 Verificación
4.5.2 Auditorías Auditores competentes formados y reentrenados por instructores aprobados por WBO 4.5.3 Control de registros Procedimiento documentado y listado maestro de registros. Parte B 7.1 Lugar adecuado de archivo. Parte B 7.2 - 7.3
4.6 Mejoramiento Continuo
4.6.2 AC/AP: Procedimiento documentado. Parte B 2.12 4.6.3 Compromiso de la Dirección Como resultado de la revisión por la Alta Dirección se debe evidenciar la toma de decisiones y asignación de recursos para el cumplimiento de la Política de Control y Seguridad.
Estándares BASC
- Cambia la nominación a,b,c por 1,2,3 - Control de documentos -Procedimientos documentados a cambio de establecidos
1. Requisitos de asociados de negocio
1.4.2 El exportador, como responsable de cargar los contenedores y furgones, debe trabajar con el transportista, para verificar que se aplican procedimientos y controles de seguridad eficaces en el punto de llenado del contenedor o furgón.
1. Requisitos de asociados de negocio
1.6 Prevención del Lavado de Activos y
Financiación del Terrorismo. La organización debería aplicar en su proceso de selección y de evaluación de Asociados de Negocio criterios de prevención contra el lavado de activos y financiamiento del terrorismo así:
2. Inspección del contenedor, Furgón, plataforma, camión o
tractor
2.5 Sellos del contenedor y Furgón
2.5.5 Debe establecer procedimientos documentados para el registro, control e inventario.
4. Seguridad de Personal propio, subcontratado y
suministrado
4.2.2. Actualización de datos. Parte B 3.5 4.2.3 Registros de seguridad social. Parte B 3.2 4.2.4 Pruebas de consumo aleatorias máximo 2 años. Parte B 3.3 4.2.5 Programa de concientización. Parte B 3.4
4. Seguridad de Personal propio, subcontratado y
suministrado 4.2.2. Actualización de datos. Parte B 3.5
4.2.3 Registros de seguridad social. Parte B 3.2 4.2.4 Pruebas de consumo aleatorias máximo 2 años. Parte B 3.3 4.2.5 Programa de concientización. Parte B 3.4 4.2.6 Visitas domiciliarias antes de la contratación y actualización cada 2 años. Parte B 3.1 4.3.2 Control de la dotación. Parte B 3.6
5. Procedimientos de Seguridad
5. Procedimiento documentado para asegurar la
integridad de los procesos en la cadena de suministros 5.3.5 Debe establecerse un procedimiento para la trazabilidad 5.3.6 Debería existir un registro fotográfico o fílmico antes, durante y después del proceso de cargue y descargue.
5. Procedimientos de Seguridad. Parte B 6
5.5 Control de materias primas y material de empaque 5.5.1 Debería observar diferencias el material de empaque de exportación al del producto nacional. 5.5.2 Debe ser controlado y revisado el material de empaque y embalaje antes de su uso. 5.5.3 Debe establecer, documentar y disponer de procedimientos para el manejo y control de materias primas y material de empaque. 5.5.4 Debe estar controladas las sustancias precursoras para la fabricación de los productos conforme a las regulaciones legales.
6. Seguridad Física
6.8 Otros criterios de seguridad. Parte B numeral 4
7. Seguridad en las tecnologías de información.
Parte B 7.5-7.6
7.3 Protección a los sistemas y datos 7.3.1 Software anti-virus y anti-spy deben ser instalados y mantenidos en los sistemas de computador susceptible a la infiltración. 7.3.2 Debe observar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual 7.3.3 Debe disponer de copias de respaldo con la información sensible de la organización. 7.3.4 Debería tener una copia de respaldo fuera de las instalaciones.
8. Entrenamiento en seguridad
8.1.1 Programa de capacitación anual