UNE ISO 28000
¿Qué es?
La norma UNE-ISO 28000:2008 fue creada para reducir los incidentes que atentan contra la seguridad de la cadena de suministros internacionales. Su objetivo es mejorar la seguridad de la cadena de suministro mediante el análisis de los riesgos y los planes de reacción adecuados y, para ello, se requiere que la organización evalúe el entorno de seguridad en el que opera, que determine si se implementan unas medidas de seguridad adecuadas y si ya existen otros requisitos reglamentarios que la organización cumpla. Esta norma dota a la organización de un sistema de protección ante cualquier evento intruso en la seguridad de la cadena de suministros.
El análisis de riesgos y la definición de los escenarios, es una de las tareas críticas en la definición e implantación del Sistema de Gestión de la Seguridad de la Cadena de Suministro. Por lo tanto, el objetivo de la norma es mejorar la seguridad en el total de la cadena de suministro, ya que en todas sus fases se pueden producir potenciales amenazas que han de ser controladas.
¿A quién va dirigido?
La norma ISO 28000 es de aplicabilidad genérica, y por lo tanto la pueden aprovechar organizaciones de cualquier tamaño; desde fabricantes, exportadores, importadores, empresas de almacenaje, hasta representantes aduaneros o transportistas (aéreos, ferroviarios, por carretera y por mar); en cualquier fase del proceso de producción o distribución y prácticamente en toda la cadena de suministro que tiene contacto con el producto hasta llegar al consumidor final.
Por su estructura, basada en la gestión de riesgos, la certificación ISO 28000 es de fácil integración en cualquier sistema de gestión por procesos como UNE-EN ISO 9001, UNE-EN ISO 14001 o UNE-ISO/IEC 27001.
