NORMA BASC VERSION 4 - 2012

Bucaramanga, julio 31 de 2012

Antecedentes

1. Integración de los Sistemas de Gestión 2. Adopción de los requisitos mínimos de C-TPAT 3. Incluir requisitos importantes 4. Duplicidad de requisitos

Nueva Estructura

Parte A Parte B Norma

1. REQUISITOS DE ASOCIADOS DE NEGOCIO

1. Estudio Legal 0. INTRODUCCIÓN

2. SEGURIDAD DEL CONTENEDOR Y DE LA CARGA

2. Sistema de Gestión 1. OBJETO ALCANCE APLICACIÓN Y EXCLUSIONES

3. CONTROL DE ACCESO FÍSICO 3. Administración y selección de Personal propio, subcontratado y-o suministrado Selección

2. REFERENCIAS NORMATIVAS

4. SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO

4. Sistema de Seguridad 3. TÉRMINOS Y DEFINICIONES

5. PROCEDIMIENTOS DE SEGURIDAD 6. Control de materias primas y material de empaque

4. REQUISITOS DEL SISTEMA DE GESTION EN CONTROL Y SEGURIDAD (SGCS)

6. SEGURIDAD FÍSICA 7. Control de documentos y de información

4.1 Generalidades

7. SEGURIDAD EN LAS TECNOLOGÍAS DE INFORMACIÓN

4.2 Política de Control y Seguridad

8. ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE AMENAZAS

4.3 Planeación

4.4 Implementación y Operación

4.5 Verificación

4.6 Mejoramiento Continuo del SGCS

Principales Cambios

V3 - 2008

No tenia control de documentos

Prólogo

V4 - 2012

Contiene versión, fecha de emisión

Tabla de contenido

V3-2008

Índice

1. Alcance

V4 - 2012

Prólogo y justificación

1. Objeto, alcance, aplicación y exclusiones

Principales Cambios

Principales Cambios

V3-2008

2. Referencias informativas

3. Definiciones

V4 - 2012

2. Referencias normativas

3. Términos y Definiciones

Principales Cambios

V3-2008

4. Elementos del SGCS

4.0. Introducción

4.0.1. Generalidades y aplicabilidad

4.0.2. Revisión inicial

V4 - 2012

4. Requisitos del SGCS

4.1 Generalidades

Principales Cambios

V3-2008

4.1 Política de control y seguridad

4.2 Planeación

4.2.1 Generalidades

4.2.2 Gestión del Riesgo

4.2.3 Requisitos Legales

4.2.4 Previsiones

V4 - 2012

4.2 Política de control y seguridad

4.3 Planeación

4.3.1 Generalidades

4.3.2 Objetivos

4.3.3 Gestión del Riesgo

4.3.4 Requisitos Legales

4.3.5 Previsiones

Principales Cambios

V3-2008

4.3 Implementación y Operación

4.3.1 Estructura, Responsabilidad y

Autoridad

4.3.2 Entrenamiento y Sensibilización

V4 - 2012

4.4 Implementación y Operación

4.4.1 Estructura, Responsabilidad y

Autoridad

4.4.2 Entrenamiento, Capacitación y Toma de

Conciencia

Principales Cambios

V3-2008

4.3.3 Comunicaciones

4.3.4 Documentación del Sistema

V4 - 2012

4.4.3 Comunicaciones

4.4.4 Documentación del Sistema

Principales Cambios

V3-2008

4.3.5 Control de los Documentos

4.3.6 Control Operacional

V4 - 2012

4.4.5 Control de los Documentos

4.4.6 Control Operacional

Principales Cambios

V3-2008

4.3.7 Preparación y Respuesta a eventos

críticos

4.3.6 Control Operacional

V4 - 2012

4.4.7Preparación y Respuesta a eventos

críticos

4.4.6 Control Operacional

Principales Cambios

V3-2008

4.4 Verificación, AC/AP

4.4.1 Monitoreo y Medición

4.4.2 Acción Correctiva y Preventiva

V4 - 2012

4.5 Verificación

4.5.1 Seguimiento y Medición

4.5.3 Control de Registros

Principales Cambios

V3-2008

4.4.3 Registros

4.4.4 Auditorías

V4 - 2012

4.6 Mejoramiento Continuo

4.6.1 Mejora Continua

4.6.2 Acción Correctiva y Preventiva

Principales Cambios

V3-2008

4.5 Revisión por parte de la Dirección

4.6 Mejora Continua

V4 - 2012

4.6.3 Compromiso de la Dirección

Principales Cambios

V3-2008

4.5 Revisión por parte de la Dirección

4.6 Mejora Continua

V4 - 2012

4.6.3 Compromiso de la Dirección

Prólogo

-Comité Técnico -Derechos de patente

Justificación

-Organizaciones que sufren incidentes -Importancia de la administración de riesgos -La implementación del SGCS es imprescindible

1. Objeto, Alcance, Aplicación y Exclusiones

Planear

Hacer

Verificar

Actuar

1. Objeto, Alcance, Aplicación y Exclusiones

Exclusiones Cuando uno o varios requisitos consignados en los Estándares de Seguridad no se puedan aplicar debido a la naturaleza de la organización pueden excluirse siempre y cuando estén debidamente justificados y documentados.

2. Referencias Normativas

De tal forma que puede ser integrada con otras publicaciones o normativas aplicadas, las cuales hace referencia explícita o implícita y que dan información u orientación, tales como: -ISO 28000:2007 -ISO 31000:2009 -OHSAS 18001:2007 -Actualización de ISO 9001:2008

3. Términos y Definiciones

67 nuevos términos y definiciones como: -Debe -Debería -Asociado de negocio -Cadena de suministros -Furgón -Lavado de activos -Entre Otras…..

4. Requisitos del SGCS 4.1 Generalidades

La organización debe establecer, documentar, implementar, mantener y mejorar continuamente el SGCS determinando los siguientes aspectos: a) Enfoque de procesos aplicado a la seguridad de la organización. b) Documentar la secuencia e interacción de los procesos que realiza, a través de las técnicas de mapa y caracterización de procesos. c) Definir el alcance del SGCS

4. Requisitos del SGCS

NOTA: Asegurar el control sobre los procesos contratados externamente no exime a la organización de la responsabilidad de cumplir con todos los requisitos del SGCS, legales y reglamentarios. El tipo y el grado de control a aplicar al proceso contratado externamente deben estar basados en el resultado de la evaluación de riesgos.

4.2 Política de Control y Seguridad

-Compromiso con el mejoramiento continuo -Adecuada con los riesgos de la organización -Salen los objetivos para el numeral 4.3.2

4.3 Planeación

4.3.2 Objetivos 4.3.3 Gestión del riesgo: Reevaluación mínimo una vez al año. 4.3.4 Requisitos legales: Propiedad intelectual

4.4. Implementación y Operación

4.4.1 La organización debe tener un jefe o responsable de la seguridad Parte B 4.1

4.4. Implementación y Operación

4.4.1 La organización debe tener un jefe o responsable de la seguridad Parte B 4.1 Debe establecer, documentar y comunicar las funciones, responsabilidades, autoridad y criticidad del personal que afecta la seguridad de la organización, de la cadena de suministro y las actividades relacionadas con el comercio internacional. Parte B 2.4

4.4.3 Comunicación

a) Compromiso de los directivos, accionistas, empleados y asociados de negocio. c) Disponer de sistemas adecuados que permitan la comunicación oportuna con los encargados de la seguridad y con las autoridades correspondientes. Parte B 4.5

4.4.4 Documentación del Sistema

La documentación del Sistema de Gestión en Control y Seguridad BASC debe incluir: a) El Manual del SGCS que contemple y describa el

alcance y cómo la empresa cumple todos los requisitos de la Norma y los Estándares, así como las exclusiones debidamente justificadas.

b) Los procedimientos documentados y los registros requeridos por esta Norma y Estándares de Seguridad.

c) c) Los documentos que la organización determine sean indispensables para asegurar la eficacia del SGCS.

4.4.5 Control de los Documentos

Procedimiento documentado Listado maestro de documentos Parte B 7.1

4.4.5 Control de los Documentos

Procedimiento documentado Listado maestro de documentos Parte B 7.1

4.4.7 Preparación y respuesta a eventos críticos

4.4.7.Preparación y Respuesta a Eventos Críticos La Organización debe tener procedimientos documentados para: a) Identificar y responder oportunamente ante amenazas y

vulnerabilidades. b) Responder oportunamente ante situaciones críticas, para mitigar el

impacto y el efecto que estos eventos o situaciones puedan generar sobre las operaciones o la imagen de la organización.

c) Realizar ejercicios prácticos y simulacros que prueben la eficacia de las medidas de protección, así como las medidas previstas para dar respuesta a eventos críticos.

d) Investigar todos aquellos elementos del sistema que tuvieron relación, directa o indirecta, con la falla presentada.

Nota: La descripción de la respuesta a eventos críticos puede hacerse a

través planes de emergencia y contingencia.

4.5 Verificación

4.5.2 Auditorías Auditores competentes formados y reentrenados por instructores aprobados por WBO 4.5.3 Control de registros Procedimiento documentado y listado maestro de registros. Parte B 7.1 Lugar adecuado de archivo. Parte B 7.2 - 7.3

4.6 Mejoramiento Continuo

4.6.2 AC/AP: Procedimiento documentado. Parte B 2.12 4.6.3 Compromiso de la Dirección Como resultado de la revisión por la Alta Dirección se debe evidenciar la toma de decisiones y asignación de recursos para el cumplimiento de la Política de Control y Seguridad.

Estándares BASC

- Cambia la nominación a,b,c por 1,2,3 - Control de documentos -Procedimientos documentados a cambio de establecidos

1. Requisitos de asociados de negocio

1.4.2 El exportador, como responsable de cargar los contenedores y furgones, debe trabajar con el transportista, para verificar que se aplican procedimientos y controles de seguridad eficaces en el punto de llenado del contenedor o furgón.

1. Requisitos de asociados de negocio

1.6 Prevención del Lavado de Activos y

Financiación del Terrorismo. La organización debería aplicar en su proceso de selección y de evaluación de Asociados de Negocio criterios de prevención contra el lavado de activos y financiamiento del terrorismo así:

2. Inspección del contenedor, Furgón, plataforma, camión o

tractor

2.5 Sellos del contenedor y Furgón

2.5.5 Debe establecer procedimientos documentados para el registro, control e inventario.

4. Seguridad de Personal propio, subcontratado y

suministrado

4.2.2. Actualización de datos. Parte B 3.5 4.2.3 Registros de seguridad social. Parte B 3.2 4.2.4 Pruebas de consumo aleatorias máximo 2 años. Parte B 3.3 4.2.5 Programa de concientización. Parte B 3.4

4. Seguridad de Personal propio, subcontratado y

suministrado 4.2.2. Actualización de datos. Parte B 3.5

4.2.3 Registros de seguridad social. Parte B 3.2 4.2.4 Pruebas de consumo aleatorias máximo 2 años. Parte B 3.3 4.2.5 Programa de concientización. Parte B 3.4 4.2.6 Visitas domiciliarias antes de la contratación y actualización cada 2 años. Parte B 3.1 4.3.2 Control de la dotación. Parte B 3.6

5. Procedimientos de Seguridad

5. Procedimiento documentado para asegurar la

integridad de los procesos en la cadena de suministros 5.3.5 Debe establecerse un procedimiento para la trazabilidad 5.3.6 Debería existir un registro fotográfico o fílmico antes, durante y después del proceso de cargue y descargue.

5. Procedimientos de Seguridad. Parte B 6

5.5 Control de materias primas y material de empaque 5.5.1 Debería observar diferencias el material de empaque de exportación al del producto nacional. 5.5.2 Debe ser controlado y revisado el material de empaque y embalaje antes de su uso. 5.5.3 Debe establecer, documentar y disponer de procedimientos para el manejo y control de materias primas y material de empaque. 5.5.4 Debe estar controladas las sustancias precursoras para la fabricación de los productos conforme a las regulaciones legales.

6. Seguridad Física

6.8 Otros criterios de seguridad. Parte B numeral 4

7. Seguridad en las tecnologías de información.

Parte B 7.5-7.6

7.3 Protección a los sistemas y datos 7.3.1 Software anti-virus y anti-spy deben ser instalados y mantenidos en los sistemas de computador susceptible a la infiltración. 7.3.2 Debe observar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual 7.3.3 Debe disponer de copias de respaldo con la información sensible de la organización. 7.3.4 Debería tener una copia de respaldo fuera de las instalaciones.

8. Entrenamiento en seguridad

8.1.1 Programa de capacitación anual