SEGURILATAM 008

Segundo cuatrimestre 2018 53 artículo técnico Retail y Centros Logísticos titiva para la corporación porque puede ayudar a todos los sectores de la indus- tria a evaluar los riesgos de seguridad y aplicar los controles y tomar las medi- das necesarias para mitigar o manejar las amenazas y los riesgos. Es reconocida mundialmente como la mejor práctica de seguridad en la cadena de suministro para todos los tipos y tamaños de nego- cios en cualquier industria. Esta norma establece la obligatorie- dad de considerar las probabilidades de ocurrencia en cualquier evento de riesgo inherente a su actividad, ejer- ciendo un mejor control donde se in- cluyan amenazas y riesgos que afecten a la infraestructura de la organización, amenazas y riesgos operacionales a lo largo de la cadena de suministro, amenazas ambientales, amenaza de las partes involucradas y amenazas que afecten a la continuidad de las opera- ciones y el funcionamiento normal de la compañía. Metodología ISO 28000 La ISO 28000 se fundamenta en la me- jora continua como proceso interactivo de optimización del sistema de gestión de la seguridad para lograr mejoras en el desempeño global de la seguridad de forma coherente con la política de segu- ridad de la organización. Esto se basa en el ciclo PHRA (Planificar, Hacer, Revisar y Actuar), a través del cual es posible: Planificar: establecer los objetivos y procesos necesarios para obtener re- sultados acordes con la política de se- guridad de la organización. Hacer: implementar el proceso. Revisar: monitorear y medir el resul- tado. Actuar: tomar acciones para mejorar continuamente el funcionamiento del sistema de gestión de la seguridad. Así, los beneficios de la implementa- ción de la ISO 28000 son: Garantizar que se llevan a cabo opera- ciones para el control de riesgos y sus contramedidas. Optimizar procesos críticos. Asegurar el cumplimiento de los re- quisitos exigidos por las principales certificaciones internacionales (NEEC- OEA y CTPAT, entre otras). Aportar un valor añadido para la or- ganización en sus operaciones co- merciales. Permitir comunicar a clientes, autori- dades e inversores la implementación del sistema de gestión de la seguridad y utilizarlo como herramienta compe- titiva y diferencial. Pero, ¿se puede implementar la ISO 28000 en cualquier tipo de organiza- ción? La certificación es adecuada para todas las entidades de cualquier tamaño que estén involucradas en la fabricación, compra, producción, servicio, almace- naje y transporte o en los procesos de ventas que deseen implementar y man- tener un sistema de gestión de seguri- dad en cualquiera de las fases de pro- ducción o en la cadena de suministro. En concreto, la estructura completa del estándar ISO 28000 está formada por alcance; referencias normativas; tér- minos y definiciones; elementos de un sistema de gestión de seguridad; eva- luación del riesgo de seguridad; estruc- tura, autoridad y responsabilidades para la gestión de la seguridad; competen- cia, capacitación y conciencia; prepara- ción y respuesta ante la emergencia y recuperación de la seguridad; medición y seguimiento del desempeño de segu- ridad; fallas, incidentes, no conformida- des relacionadas con la seguridad y ac- ciones correctivas y preventivas; y con- trol de registros y auditoría. Metodología ROSI La metodología complementaria a las ISO 31000 y 28000 es ROSI (Return On Security Investment o retorno de la in- versión en seguridad). Se trata de una metodología eficaz para medir y deter- minar los controles de seguridad existen- tes bajo la posible necesidad de imple- mentar medidas adicionales mediante un cálculo financiero de costo-beneficio. Y se clasifica en tres niveles: A. Efectividad de la seguridad: protec- ción de personas y activos. El primer nivel de efectividad de la seguridad re- presenta el motivo básico por el que los ejecutivos invierten en soluciones de gestión de la seguridad: la protección de personas y activos. Demostrar el va- lor de la efectividad de la seguridad es problemático de por sí, ya que las em- presas no pueden determinar con cer- teza si simplemente no se han produ- cido incidencias o si la solución de se- guridad evitó que tales incidencias se produjeran. En su nivel más básico, la efectividad de la seguridad garantiza un entorno seguro en la empresa. B. Reducción de riesgos: mejora de la continuidad empresarial. El segundo nivel es la reducción de riesgos, que se alinea con las metas de la dirección ejecutiva. Los responsables de la segu- ridad identifican los riesgos externos e internos para la empresa preguntán- dose de qué modo se beneficiará la organización en términos financieros protegiéndose contra estos riesgos. Esta clase de solución permite cono-