Diagnostico ISO 28000 - 2008

DIAGNSTICO NTC ISO 28000:2008
SISTEMA DE GESTIN DE LA SEGURIDAD PARA LA CADENA DE SUMINISTRO

EMPRESA: UNION PLASTICA
REQUISITOS ESTADO CALIFICACIN
No.
S/D: Sin Documentar D: Documentado I: Implementado S: Socializado A: Auditado
REQUISITOS GENERALES
La organizacin debe establecer, documentar, implementar, mantener, y mejorar
continuamente un sistema de gestin de la seguridad eficaz para identificar las
amenazas a la seguridad, evaluar los riesgos y controlar y mitigar sus A 5
consecuencias.
La organizacin debe mejorar continuamente su eficacia de acuerdo con los
A 5
requisitos establecidos en el numeral 4.
La organizacin debe definir el alcance de su sistema de gestin de la seguridad.
4.1
Cuando la organizacin opte por contratar externamente cualquier proceso que

afecte la conformidad honestos requisitos, la organizacin debe asegurar que se
controlen dichos procesos .se deben identificar dentro del sistema de gestin de la A 5
seguridad los controles y responsabilidades necesarios para dichos procesos
contratados externamente.
CUMPLIMIENTO PARCIAL REQUISITO (%) 100%

CUMPLIMIENTO GENERAL REQUISITO (%) 2.0%
POLTICA DE GESTIN DE LA SEGURIDAD
La alta direccin de la organizacin debe autorizar una poltica de gestin de la
A 5
seguridad general.
a) La poltica debe ser coherente con otras polticas organizacionales A 5
b) La poltica debe proporcionar el marco de referencia para establecer objetivos,
A 5
metas y programas especficos de gestin de la seguridad
c) La poltica debe ser coherente con la estructura de gestin de amenazas y
A 5
riesgos de la seguridad general de la organizacin;
d) La poltica debe ser apropiada para las amenazas de la organizacin y la
A 5
naturaleza y escala de sus operaciones;
e) La poltica debe determinar claramente los objetivos generales/amplios de
A 5
gestin de la seguridad;
f) La poltica debe incluir un compromiso con la mejora continua del proceso de
A 5
gestin de la seguridad:
g) La poltica debe Incluir un compromiso de cumplir con la legislacin actual
aplicable, los requisitos de reglamentacin y estatutarios y otros requisitos que A 5
suscribe la organizacin.
4.2
h) La poltica debe tener el respaldo visible de la alta direccin. A 5

i) La poltica debe ser documentada, implementada y mantenida; A 5
j) La poltica debe comunicarse con todos los empleados y terceras partes
pertinentes , incluidos los contratistas y visitantes , con la intencin de que estas
personas sean conscientes de sus obligaciones individuales relacionadas con la A 5
k) La poltica debe estar disponibles para las partes interesadas, cuando resulte A 5
apropiado;
l) La poltica debe poderse revisar en caso de adquisicin o fusin con otras
organizaciones, u otras organizaciones, u otro cambio en el alcance del negocio de
la organizacin que pueda afectar la continuidad o pertinencia del sistema de A 5
gestin de la seguridad.
La organizacin cuenta con una poltica de seguridad confidencial. A 5

4.3 EVALUACIN DEL RIESGO DE SEGURIDAD Y PLANIFICACIN
Evaluacin del riesgo de seguridad
La organizacin debe establecer y mantener procedimientos para la identificacin y
evaluacin continua de las amenazas a la seguridad y de las amenazas y riesgos
relacionados con la gestin de la seguridad y la identificacin e implementacin de
medidas necesarias de control de gestin. La identificacin, evaluacin y los
mtodos de control de amenazas y riesgos de la seguridad deberan, como mnimo A 5
ser apropiados a la naturaleza y escala de las operaciones. Esta evaluacin debe
considerar la probabilidad de un evento y todas sus consecuencias.
a) La evaluacin del riesgo de la seguridad debe incluir las amenazas y riesgos de

falla fsica , tales como falla funcional , dao incidental , dao malicioso o terrorista o A 5
accin criminal;
b) La evaluacin del riesgo de la seguridad debe incluir amenazas y riesgos

operacionales, incluidos el control de la seguridad, los factores humanos y otras A 5
actividades que afectan el desempeo , la condicin o la seguridad de las
organizaciones.
c) La evaluacin del riesgo de la seguridad debe incluir eventos del medio ambiente
natural (tormentas , inundaciones , etc.) que puedan hacer que las medidas y A 5
equipos de seguridad resulten ineficaces;
d) La evaluacin del riesgo de la seguridad debe incluir factores fuera de la
organizacin , tales como fallas en el equipo y servicios suministrados A 5
externamente;
e) La evaluacin del riesgo de la seguridad debe incluir amenazas y riesgos de las
partes involucradas , tales como falla en cumplir los requisitos de reglamentacin o A 5
dao reputacin o la marca;
f) La evaluacin del riesgo de la seguridad debe incluir diseo e instalacin del
A 5
equipo de seguridad , incluido su reemplazo , mantenimiento, etc.;
g) La evaluacin del riesgo de la seguridad debe incluir gestin de datos e
4.3.1
A 5
informacin y comunicaciones;
4.3.1
h) La evaluacin del riesgo de la seguridad debe incluir una amenaza a la
A 5
continuidad de las operaciones.
La organizacin debe asegurar que se consideren los resultados de estas
evaluaciones y los efectos de estos controles y, cuando resulte apropiado, debe
proporcionar elementos de entrada a:
a) Los objetivos y metas de gestin de la seguridad
b) Los programas de gestin de seguridad
c) La determinacin de requisitos para el diseo , especificacin e instalacin
d) La identificacin de recursos adecuados ,incluidos los niveles de contratacin de
personal A 5
e) La identificacin de necesidades de formacin y habilidades (vase el numeral
4.4.2)
f) El desarrollo de controles operacionales (vase el numeral 4.4.6)
g) La estructura general de amenazas y riesgos de la organizacin.
La organizacin debe documentar y mantener actualizada la anterior informacin.
La metodologa de la organizacin para la identificacin y evaluacin de riesgos

debe: a) estar definida con respeto a su alcance , naturaleza y programacin en A 5
el tiempo , para asegurar que sea preactiva en vez de reactiva;
b) Debe incluir la informacin recolectada acerca de las amenazas y riesgos de la
A 5
seguridad;
c) Debe proporcionar la clasificacin de amenazas y riesgos y la identificacin de
A 5
aquellos que deben evitarse , eliminarse y controlarse;
d) Debe proporcionar el seguimiento de las acciones para garantizar su eficacia y
A 5
oportuna implementacin ( vase el numeral 4.5.1)
Requisitos de seguridad, legales, estatutarios, y otros reguladores
La organizacin debe establecer , implementar y mantener un procedimiento: a)
para identificar y tener acceso a los requisitos legales aplicables y otros requisitos
que suscribe la organizacin en relacin con sus amenazas y riesgos para la A 5
seguridad .y
b) para determinar como se aplican estos requisitos a sus amenazas y riesgos

para la seguridad. A 5
4.3.2
La organizacin debe mantener actualizada esta informacin, y debe comunicar la
informacin pertinente sobre requisitos legales y otros a sus empleados y otras
terceras partes pertinentes incluidos contratistas. A 5

Objetivos de gestin de la seguridad
la organizacin debe establecer , implementar y mantener objetivos de gestin de la
seguridad documentados , en las funciones y niveles pertinentes dentro de la
organizacin. Los objetivos deben derivarse de la poltica y ser coherentes con ella. A 5
Al establecer y revisar sus objetivos una organizacin debe tener en cuenta:
a) requisitos legales, estatutarios y otros de reglamentacin sobre seguridad; A 5
b) amenazas y riesgos relacionados con la seguridad; A 5
c) opciones tecnolgicas y otras; A 5
d) requisitos financieros, operacionales y empresariales; A 5
e) puntos de vista de las partes interesadas apropiadas. A 5
Los objetivos de gestin de la seguridad deben: A 5
4.3.3
a) ser coherentes con el compromiso de la organizacin con la mejora continua;
A 5
b) cuantificarse (cuando sea posible); A 5
c) comunicarse a todos los empleados y terceras partes pertinentes, incluidos los
contratistas con la intencin de que tales persona sean consientes de sus A 5
obligaciones individuales;
d) revisarse peridicamente para garantizar que se sigan siendo pertinentes y
coherentes con la poltica de gestin de la seguridad. Cuando sea necesario, se A 5
deben corregir de acuerdo con los objetivos de la gestin de seguridad.
Metas de gestin de la seguridad
La organizacin debe establecer, implementar y mantener las metas de gestin de
la seguridad documentadas, apropiadas para las necesidades de la organizacin.
Las metas deben derivarse de los objetivos de gestin de la seguridad y ser A 5
coherentes con ellos. estas metas deben
a) tener un nivel apropiado de detalles; A 5
b) ser especficos, medibles , obtenibles, pertinentes y con base en el tiempo
A 5
(cuando sea aplicable);
4.3.4
c) comunicarse a todos los empleados y terceras partes pertinentes incluidos
contratistas, con la intencin de que tales personas sean conscientes de sus A 5
obligaciones individuales;
d) revisarse peridicamente para asegurar que sigan siendo pertinentes y
coherentes con los objetivos de gestin de la seguridad. Donde sea necesario las A 5
metas se deben ajustar consecuentemente.
Programas de gestin de la seguridad
La organizacin debe establecer, implementar y mantener programas de gestin de
A 5
la seguridad para lograr sus objetivos y metas.
Los programas deben optimizarse y luego priorizarse y la organizacin debe prever
el uso de costos de manera eficiente y eficaz en la implementacin de estos A 5
programas.
Se debe incluir documentacin que describa: A 5
a) la responsabilidad y autoridad designada para lograr los objetivos y metas de
4.3.5 A 5
b) los medios y la escala en el tiempo por medio de los cuales se logran los
A 5
objetivos y metas de gestin de la seguridad.
Los programas de gestin de la seguridad deben revisarse peridicamente para
asegurar que se mantienen efectivos y coherentes con los objetivos y metas. A 5
Cuando sea necesario, los programas se deben ajustar consecuentemente.
4.4 IMPLEMENTACIN Y OPERACIN
Estructura, autoridad y responsabilidad para la gestin de la seguridad
La organizacin debe establecer y mantener una estructura organizacional de
funciones, responsabilidades y autoridad, de manera coherente con el logro de su A 5
poltica, objetivos, metas y programas de gestin de la seguridad.
Estas funciones, responsabilidades y autoridades se deben definir, documentar y
A 5
comunicar a los individuos responsables de la implementacin y mantenimiento.
La alta direccin debe presentar evidencia de su compromiso con el desarrollo e
implementacin del sistema de gestin de la seguridad (procesos) y mejorar A 5
continuamente su eficacia mediante las siguientes acciones:
a) nombrar un miembro de la alta direccin quien, independientemente de sus
otras responsabilidades, debe ser responsable del diseo, mantenimiento ,
documentacin y mejora generales del sistema de gestin de la seguridad de la A 5
organizacin;
b) nombrar un miembro (o varios) de la direccin, con la autoridad necesaria para
A 5
garantizar que se implementen los objetivos y metas;
c) identificar y hacer seguimiento a los requisitos y expectativas de la partes
4.4.1. interesadas de la organizacin y emprender las acciones apropiadas y oportunas A 5
para manejar dichas expectativas;
d) garantizar la disponibilidad de recursos adecuados; A 5
e) considerar el impacto adverso que la poltica , los objetivos , las metas, los
programas , etc.,de gestin de la seguridad pueden tener en otros aspectos de la A 5
organizacin;
f) garantizar que cualquier programa de seguridad generado por otras partes de
A 5
la organizacin complemente el sistema de gestin de la seguridad;
g) comunicar a la organizacin la importancia de cumplir los requisitos de gestin
A 5
de la seguridad a fin de cumplir con su poltica;
h) garantizar que las amenazas y riesgos relacionados con la seguridad sean
evaluados y se incluyan en evaluaciones de amenazas y riesgos organizacionales, A 5
segn resulte apropiado;
i) garantizar la viabilidad de los objetivos, metas y programas de gestin de la
A 5
seguridad.
Competencia , entrenamiento y toma de conciencia
La organizacin debe garantizar que el personal responsable del diseo, operacin
y gestin de equipos y procesos de seguridad este calificado adecuadamente en lo
relativo a educacin, entrenamiento o experiencia o ambas. La organizacin debe A 5
establecer y mantener procedimientos para que las personas que trabajan para ella
o en su nombre sean conscientes de :
a) la importancia del cumplimiento de la poltica y procedimientos de gestin de la
A 5
seguridad y los requisitos del sistema de gestin de la seguridad;
4.4.2 b) sus funciones y responsabilidad en el logro de la conformidad con la poltica y
procedimientos de gestin de la seguridad y con los requisitos del sistema de
gestin de la seguridad , incluidos los requisitos de preparacin y respuesta ante A 5
emergencias;
c) Las consecuencias potenciales que tiene para la seguridad de la organizacin
A 5
desviarse de los procedimientos de operacin especificados.
Se deben llevar registros de competencia y entrenamiento. A 5
Comunicacin
La organizacin debe contar con procedimientos para asegurar que la informacin
pertinente de gestin de la seguridad se comunica hacia y desde los empleados A 5
relevantes, contratistas y otras partes interesadas.
4.4.3 Debido a la naturaleza confidencial de alguna informacin relacionada con la
seguridad, se debe considerar adecuadamente la sensibilidad de la informacin A 5
antes de su divulgacin.
Documentacin
la organizacin debe contar con procedimientos para asegurar que la informacin
pertinente de gestin de la seguridad que incluya los siguientes aspectos( sin A 5
limitarse a ellos):
a) la poltica , objetivos y metas de seguridad; A 5
b) la descripcin del alcance del sistema de gestin de la seguridad; A 5
c) La descripcin de los elementos principales del sistema de gestin de la
A 5
seguridad y su interaccin y referencia con documentos relacionados:
4.4.4 d) Los documentos, incluidos registros , exigidos en la presente norma, y A 5
4.4.4
e) los documentos , incluidos los registros, determinados por la organizacin
como los necesarios para garantizar la planificacin, operacin y control eficaces de
los procesos relacionados con sus amenazas y riesgos para la seguridad A 5
significativos.
La organizacin debe determinar la confidencialidad de la informacin de seguridad
A 5
y tomar las medidas para evitar el acceso no autorizado a ella.
Control de documentos y datos
La organizacin debe establecer y mantener procedimientos para controlar todos los
documentos, datos e informacin exigidos en el numeral 4 de la presente norma a A 5
fin de garantizar que:
a) solo individuos autorizados pueden localizar y tener acceso a estos
A 5
documentos, datos e informacin;
b) personal autorizado revise peridicamente estos documentos , datos e
A 5
informacin, los actualice segn sea necesario y apruebe su conveniencia;
c) se encuentren disponibles versiones actuales de los documentos, datos de
informacin pertinentes en todos los lugares donde se realicen operaciones
esenciales para el funcionamiento efectivo del sistema de gestin de la seguridad; A 5
4.4.5
d) los documentos, datos e informacin obsoletos sean retirados con prontitud de
todos los puntos de emisin y de uso, o se asegure de otro modo que no se haga A 5
uso indeseado de ellos;
e) se identifiquen adecuadamente los documentos del archivo , datos e
informacin que se conservan con propsitos legales o de preservacin del A 5
conocimientos, o ambos;
f) dichos documentos, datos e informacin sean seguros y si se encuentran en
formato electrnico, deben tener copia de seguridad adecuada y se puedan A 5
recuperar.
Control operacional
la organizacin debe identificar aquellas operaciones y actividades que sean
A 5
necesarias para lograr:
a) su poltica de gestin de la seguridad; A 5
b) el control de las actividades y la litigacin de amenazas identificadas como un
A 5
riesgo significativo;
c) la conformidad con requisitos legales, estatutarios y otros requisitos de
A 5
reglamentacin sobre seguridad;
d) sus objetivos de gestin de seguridad; A 5
e) la ejecucin de sus programas de gestin de la seguridad; A 5
f) el nivel requerido de seguridad de la cadena de suministro. A 5
La organizacin debe garantizar que estas operaciones y actividades se realicen
A 5
bajo las condiciones especificadas mediante:
a) el establecimiento, implementacin y mantenimiento de procedimientos
documentados para controlar situaciones en las que la ausencia podra conducir a
falla en el logro de las operaciones y actividades enunciadas en el numeral 4.4.6 A 5
literales a) a f );
b) la evaluacin de cualquier amenaza que surja de as actividades aguas arriba
de la cadena de suministro, y la aplicacin de controles para mitigar estos impactos
en la organizacin y otros operadores aguas debajo de la cadena de suministro; A 5
4.4.6 c) el establecimiento y mantenimiento de todos los requisitos para bienes y

servicios que tienen impacto en la seguridad, y comunicacin de estos a A 5
proveedores y contratistas.
Estos procedimientos deben incluir controles para el diseo, instalacin, operacin,
renovacin y modificacin de elementos de equipos instrumentacin etc.,
relacionados con la seguridad segn resulte apropiado. Cuando se actualicen las
disposiciones existentes o se introduzcan nuevas que puedan causar impacto en las
operaciones y actividades de gestin de la seguridad, la organizacin debe A 5
considerar las amenazas y riesgos de la seguridad asociados antes de su
implementacin. Las disposiciones nuevas o actualizadas que se vayan a
considerar deben incluir:
a) la estructura , funciones o responsabilidades organizacionales

A 5
actualizadas;
b) la poltica, objetivos , metas o programas de gestin de la
A 5
seguridad actualizados;
c) los procesos y procedimientos actualizados; A 5
d) la introduccin de nueva infraestructura , equipos o tecnologa de
A 5
seguridad que pueden incluir hardware o software o ambos;
e) la introduccin de nuevos contratistas, proveedores o personal,
A 5
segn sea apropiado.
Preparacin y respuesta ante emergencias y recuperacin de la seguridad
La organizacin debe establecer, implementar y mantener planes procedimientos
apropiados para identificar el potencial y las respuestas ante incidentes de
seguridad y situaciones de emergencia, y para evitar y mitigar las consecuencias
probables que se puedan asociar con ellos. Los planes y procedimientos deben
incluir informacin acerca de la disposicin y mantenimiento de cualquier equipo, A 5
instalaciones o servicios identificados que puedan requerirse durante o despus de
los incidentes o situaciones de emergencia.
4.4.7
4.4.7
La organizacin debe revisar peridicamente la eficacia de sus planes y
procedimientos de preparacin y respuesta ante emergencias y recuperacin de la
seguridad, en especial despus de que ocurren incidentes o situaciones de
emergencia causados por infracciones y amenazas a la seguridad. La seguridad A 5
debe poner a prueba peridicamente estos procedimientos, cuando sea aplicable.

4.5 VERIFICACIN Y ACCIN CORRECTIVA
Medicin y seguimiento del desempeo de la seguridad
La organizacin debe establecer y mantener procedimientos para hacer seguimiento
y medir el desempeo del sistema de gestin de la seguridad. Adems debe
establecer y mantener procedimientos para el seguimiento de los parmetros de
desempeo clave, la organizacin debe considerar las amenazas y riesgos de A 5
seguridad asociados, incluidos los mecanismos de deterioro potencial y sus
consecuencias. Estos procedimientos deben proporcionar:
a) medidas tanto cualitativas como cuantitativas, apropiadas para

A 5
las necesidades de la organizacin;
b) seguimiento del grado en el que se cumplen la poltica , objetivos
A 5
y metas de la gestin de la seguridad de la organizacin;
c) medidas preactivas de desempeo para hacer para hacer el
seguimiento a la conformidad con los programas de gestin de la
seguridad , los criterios de control operacionales y la legislacin A 5
aplicables , los requisitos estatutarios y otros requisitos de
reglamentacin sobre seguridad;
4.5.1
d) medidas reactivas de desempeo para hacer el seguimiento de
deterioro, fallas, incidentes no conformidades (incluidos las fallas que
estuvieron a punto de ocurrir y las falsas alarmas) relacionadas con la A 5
seguridad y otra evidencia histrica de desempeo deficiente del
sistema de gestin de la seguridad;
e) registro de datos y resultado de seguimiento y medicin
suficientes para facilitar el anlisis de las acciones preventivas y
correctivas posteriores. Si se requiere equipo de seguimiento, o todos
ellos, la organizacin debe exigir que se establezcan y mantengan
procedimientos para la calibracin y mantenimiento de dicho equipo. A 5
Se deben conservar registros de las actividades de calibracin y
mantenimiento durante el tiempo suficiente, para cumplir con la
legislacin y la poltica de la organizacin.

Evaluacin del sistema
La organizacin debe evaluar los planes, procedimientos y capacidades de gestin
de la seguridad por medio de revisiones peridicas, ensayos, informes posteriores a
los incidentes lecciones aprendidas, evaluaciones del desempeo y ejercicios. Los A 5
cambios significativos en estos factores deben reflejarse de inmediato en lo (s)
procedimiento (s).
4.5.2 La organizacin debe evaluar peridicamente la conformidad con la legislacin y las

reglamentaciones pertinentes, las mejores prcticas industriales y la conformidad A 5
con su propia poltica y objetivos.
La organizacin debe llevar registros de los resultados de las evaluaciones
A 5
peridicas.
Fallas relacionadas con la seguridad, incidentes , no conformidades y
acciones correctivas y preventivas
La organizacin debe establecer , implementar y mantener procedimientos para
A 5
definir la responsabilidad y autoridad para:
a) evaluar e iniciar acciones preventivas para identificar las falla
A 5
potenciales en la seguridad, a fin de que se pueda evitar que ocurra;
b) investigar los siguientes aspectos relacionados con la seguridad: A 5
1) fallas incluidas las que estuvieron apunto de
A 5
ocurrir , y las falsas alarmas;
2) incidentes y situaciones de emergencia; A 5
3) no conformidades; A 5
c) emprender acciones para mitigar cualquier consecuencia de
A 5
dichas fallas , incidentes o no conformidades;
d) iniciar y completar acciones correctivas ; A 5
4.5.3 e) confirmar la eficacia de las acciones correctivas emprendidas. A 5
Estos procedimientos deben exigir que se revisen todas las acciones correctivas y
preventivas propuestas por medio proceso de evaluacin de amenazas y riesgos de
seguridad antes de al implementacin, a menos que la implementacin inmediata A 5
impida exposiciones inminentes para la vida o seguridad publica.
Cualquier accin correctiva o preventiva emprendida para eliminar las causas de no

conformidades reales y potenciales debe ser apropiada para la magnitud de los
problemas y proporcional a las amenazas y riesgos de la seguridad que
probablemente se encuentren. La organizacin debe implementar y registrar A 5
cualquier cambio en los procedimientos documentados que resulten de la accin
correctiva y preventiva y debe incluir el entrenamiento requerida cuando fuese
necesario.

Control de registros
La organizacin debe establecer y mantener registros, segn sea necesario, para
demostrar conformidad con los requisitos de su sistema de gestin de la seguridad y A 5
de esta norma, y de los resultados logrados.
La organizacin debe establecer, implementar y mantener procedimiento (o varios)
para la identificacin, almacenamiento, proteccin, recuperacin, retencin y A 5
4.5.4 disposicin de registros.
Los registros deben ser legibles y permanecer as, y deben ser identificables y
A 5
trazables.
La documentacin electrnica y digital debera estar protegida contra alteracin,
A 5
tener copia y ser accesible solo a personal autorizado.
Auditoria
La organizacin debe establecer , implementar y mantener un programa de auditoria
de gestin de la seguridad y debe garantizar que las auditorias del sistema de A 5
gestin de la seguridad se realicen a intervalos planificados, a fin de
a) determinar si el sistema de gestin de la seguridad: A 5
1) cumple las disposiciones planificadas para gestin de
la seguridad, incluidos los requisitos de la totalidad del A 5
numeral 4 de la presente norma,
2) ha sido implementado y se mantiene adecuadamente; A 5
3) es eficaz para cumplir la poltica y objetivos de gestin
A 5
de la seguridad de la organizacin;
b) revisar los resultados de auditorias anteriores y las acciones
A 5
emprendidas para ratificar las no conformidades;
c) proporcionar la informacin a la direccin sobre los resultados de las
A 5
auditorias ;
4.5.5. d) verificar el despliegue apropiado de los equipos y del personal de
A 5
seguridad.
El programa de auditoria, incluido cualquier cronograma, debe estar basado en los
resultados de las evaluaciones de amenazas y riesgos de las actividades de la
organizacin y en los resultados de auditoras anteriores. Los procedimientos de
auditoria deberan comprender el alcance, la frecuencia, las metodologas y
competencias, lo mismo que las responsabilidades y requisitos para realizar
auditorias y reportar resultados. A 5
Cuando sea posible, las autoridades, las auditorias las debe llevar a cabo personal
independiente de los que tienen responsabilidad directa en la actividad que se esta
experimentando.
Nota la frase personal independiente no necesariamente significa personal externo

A 5
a la organizacin.
REVISIN POR LA DIRECCIN Y LA MEJORA CONTINUA
La alta direccin debe revisar el sistema de gestin de la seguridad de la
organizacin a intervalos planificados, a fin de garantizar que siga siendo
conveniente, suficiente y eficaz. Las revisiones deben incluir la evaluacin de
oportunidades de mejora y la necesidad de cambios en el sistema de gestin de la
seguridad, incluida la poltica de seguridad, los objetivos, y las amenazas y riesgos A 5
de la seguridad. Se deben retener registros de las revisiones realizadas por la
direccin. La informacin de entrada de las revisiones por la direccin debe incluir:
a) resultados de las auditorias y evaluaciones de conformidad con

los requisitos legales y con otros requisitos que suscribe la A 5
organizacin:
b) comunicacin(es) de partes externas interesadas ,incluidas
A 5
quejas;
4.6 c) el desempeo de la seguridad de la organizacin; A 5
d) el grado en que se cumplen objetivos y metas; A 5
e) estado de las acciones correctivas y preventivas; A 5
f) acciones de seguimiento de revisiones por la direccin
A 5
anteriores;
g) circunstancias cambiantes , incluidos desarrollo en requisitos
A 5
legales y otros, relacionados con la seguridad, y
h) recomendaciones de mejora. A 5
La informacin salida de las revisiones por la direccin debe incluir cualquier
decisin y la accin relacionada con cambios posibles a la poltica, objetivos, metas
y otros elementos del sistema de gestin de la seguridad, de manera coherente con A 5
el compromiso con la mejora continua.
TOTAL CUMPLIMIENTO PARCIAL REQUISITO (%) 100%

TOTAL CUMPLIMIENTO GENERAL REQUISITO (%) 100%
MINISTRO
FECHA: 3, 4, Y 5 / 2017
RECOMENDACIONES PARA LA MEJORA
4.1
4.2
4.3
4.3.1
4.3.2
4.3.3
4.3.4
4.3.5
4.4
4.4.1.
4.4.2
4.4.3
4.4.4
4.4.5
4.4.6
4.4.7
4.5
4.5.1
4.5.2
4.5.3
4.5.4
4.5.5.
4.6
4.1
4.2
4.3
4.3.1
4.3.2
4.3.3
4.3.4
4.3.5
4.4
4.4.1.
4.4.2
4.4.3
4.4.4
4.4.5
4.4.6
4.4.7
4.5
4.5.1
4.5.2
4.5.3
4.5.4
4.5.5.
4.6
CONSOLIDADO CUMPLIMIENTO GENERAL POR REQUISITO
EVALUACIN DEL RIESGO DE SEGURIDAD Y PLANIFICACIN
IMPLEMENTACIN Y OPERACIN
Comunicacin
Documentacin
Control operacional
VERIFICACIN Y ACCIN CORRECTIVA
Fallas relacionadas con la seguridad, incidentes , no conformidades y acciones correctivas y preventivas
Auditoria
TOTAL
CONSOLIDADO CUMPLIMIENTO PARCIAL POR REQUISITO
EVALUACIN DEL RIESGO DE SEGURIDAD Y PLANIFICACIN
IMPLEMENTACIN Y OPERACIN
Comunicacin
Documentacin
Control operacional
VERIFICACIN Y ACCIN CORRECTIVA
Fallas relacionadas con la seguridad, incidentes , no conformidades y acciones correctivas y preventivas
Auditoria
TOTAL
RESULTADO RESULTADO
OBTENIDO OBJETIVO RESUL
2.0% 2.0%
9.2% 9.2%
9.2% 9.2%
2.0% 2.0%
7.2% 7.2% 4.6 REVISIN POR LA DIRECCIN Y LA MEJORA C
3.3% 3.3% 4.5.5. Audito
3.9% 3.9%
4.5.4 Control de registros
7.9% 7.9%
3.3% 3.3% 4.5.3 Fallas relacionadas con la seguridad, incidentes , no conformidades y acciones correctivas y preventivas
1.3% 1.3%
4.6% 4.6%
4.5.2 Evaluacin del sistema
4.6% 4.6%
11.2% 11.2%
4.5.1 Medicin y seguimiento del desempeo de la seguridad
1.3% 1.3%
3.9% 3.9% 4.4.7 Preparacin y respuesta ante emergencias y recuperacin de la seguridad
2.0% 2.0% 4.4.6 Control operac

7.2% 7.2% 4.4.5
2.6% 2.6%
6.6% 6.6%
6.6% 6.6%
100.0% 100.0%
Cha
100.0% 100.0% RESULTADO OBTENID
100.0% 100.0%
4.6
100.0% 100.0% 1
100.0%
100.0% 100.0% 4.5.5.
100.0% 100.0% 100.0%
100.0% 100.0%
4.5.4
100.0% 100.0%
100.0%
100.0% 100.0%
4.5.3 100.0%
4.5.4
100.0%
100.0% 100.0%
4.5.3 100.0%
100.0% 100.0%
100.0% 100.0%
100.0% 100.0%
100.0% 100.0% 100.0%
4.5.2
100.0% 100.0%
100.0% 100.0% 100.0%

100.0% 100.0% 4.5.1
100.0% 100.0%
100.0% 100.0% 100.0%
100.0% 100.0%
100.0% 100.0% 4.4.7
100.0%
100.0% 100.0%
100.0%
4.4.6 1
4.4.5
Chart Title
RESULTADO OBTENIDO RESULTADO OBJETIVO
4.1 REQUISITOS GENERALES

4.6 REVISIN POR LA DIRECCIN Y LA MEJORA CONTINUA 4.2 POLTICA DE GESTIN DE LA SEGURIDAD
4.5.5. Auditoria 20.0% 4.3.1 Evaluacin del riesgo de seguridad
4.5.4 Control de registros 4.3.2 Requisitos de seguridad, legales, estatutarios, y otros reguladores
9.2%
9.2%
10.0%
6.6%
o conformidades y acciones correctivas y preventivas 6.6% 4.3.3 Objetivos de gestin de la seguridad
2.0% 7.2%
7.2% 2.6% 2.0%
3.3%
2.0%1.3%3.9%
3.9%1.3%3.3%
0.0%
4.5.2 Evaluacin del sistema 4.6% 7.9%
4.6% 4.3.4 Metas de gestin de la seguridad
11.2%
cin y seguimiento del desempeo de la seguridad 4.3.5 Programas de gestin de la seguridad
puesta ante emergencias y recuperacin de la seguridad 4.4.1. Estructura, autoridad y responsabilidad para la gestin de la seguridad
4.4.6 Control operacional 4.4.2 Competencia , entrenamiento y toma de conciencia

4.4.5 Control de documentos
4.4.3 yComunicacin
datos
4.4.4 Documentacin
Chart Title
RESULTADO OBTENIDO RESULTADO OBJETIVO
4.1
4.6 4.2
100.0%
100.0% 100.0% 100.0%
4.5.5. 4.3.1
100.0% 100.0%
4.3.2
00.0% 100.0%
50.0%
100.0% 4.3.3
4.3.2
00.0% 100.0%
50.0%
100.0% 4.3.3
100.0%
0.0% 4.3.4
100.0%
4.3.5
00.0% 100.0%
4.4.1.
100.0% 100.0%
100.0% 100.0%
4.4.6 100.0% 4.4.2
4.4.5 4.4.3
4.4.4

Diagnostico ISO 28000 - 2008

Cargado por

Copyright:

Formatos disponibles

Diagnostico ISO 28000 - 2008

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Diagnostico ISO 28000 - 2008

Cargado por

Copyright:

Formatos disponibles

DIAGNSTICO NTC ISO 28000:2008

SISTEMA DE GESTIN DE LA SEGURIDAD PARA LA CADENA DE SUMINISTRO

Cuando la organizacin opte por contratar externamente cualquier proceso que

CUMPLIMIENTO PARCIAL REQUISITO (%) 100%

h) La poltica debe tener el respaldo visible de la alta direccin. A 5

La organizacin cuenta con una poltica de seguridad confidencial. A 5

a) La evaluacin del riesgo de la seguridad debe incluir las amenazas y riesgos de

b) La evaluacin del riesgo de la seguridad debe incluir amenazas y riesgos

La metodologa de la organizacin para la identificacin y evaluacin de riesgos

b) para determinar como se aplican estos requisitos a sus amenazas y riesgos

CUMPLIMIENTO PARCIAL REQUISITO (%) 100%

4.4.6 c) el establecimiento y mantenimiento de todos los requisitos para bienes y

a) la estructura , funciones o responsabilidades organizacionales

CUMPLIMIENTO PARCIAL REQUISITO (%) 100%

a) medidas tanto cualitativas como cuantitativas, apropiadas para

CUMPLIMIENTO PARCIAL REQUISITO (%) 100%

4.5.2 La organizacin debe evaluar peridicamente la conformidad con la legislacin y las

Cualquier accin correctiva o preventiva emprendida para eliminar las causas de no

CUMPLIMIENTO PARCIAL REQUISITO (%) 100%

Nota la frase personal independiente no necesariamente significa personal externo

a) resultados de las auditorias y evaluaciones de conformidad con

TOTAL CUMPLIMIENTO PARCIAL REQUISITO (%) 100%

CONSOLIDADO CUMPLIMIENTO PARCIAL POR REQUISITO

3.9% 3.9% 4.4.7 Preparacin y respuesta ante emergencias y recuperacin de la seguridad

2.0% 2.0% 4.4.6 Control operac

100.0% 100.0% 100.0%

4.1 REQUISITOS GENERALES

4.4.6 Control operacional 4.4.2 Competencia , entrenamiento y toma de conciencia

También podría gustarte