informativo basc curso pbip bأ،sico i auditorأ­as basc perأڑ nuevas empresas basc el pasado 21...

Download INFORMATIVO BASC Curso PBIP Bأ،sico I Auditorأ­as BASC PERأڑ Nuevas empresas BASC El pasado 21 de mayo

Post on 05-Feb-2020

2 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • 1INFORMATIVO BASC

    INFORMATIVO BASC Boletín Mensual de la Alianza Empresarial para un Comercio Seguro - BASC PERÚ

    Edición N° 103 / Mayo 2015

    CONTENIDO Se realizaron con éxito Charlas para Gremios BASC

    ARTÍCULO ESPECIAL Acuerdos de seguridad BASC como resultado de una evaluación de riesgos

    NOTICIAS BASC PERÚ Curso de Seguridad en Tecnologías de la Información y Prevención de Delitos Informáticos

    Curso Interpretación de la Norma V04:2012

    Curso Auditor Interno BASC V04:2012

    Semana de la Seguridad en el Comercio Exterior – Arequipa

    Curso PBIP Básico I

    Relación de Auditorías

    Nuevas empresas BASC

    INFORME ESPECIAL Ceremonia de Firma de Convenio BASC PERÚ – APN

    Nuevos afiches BASC

    FORMACIÓN Y CAPACITACIÓN Cronograma de cursos BASC PERÚ

    Pág. 1

    Pág. 2 - 3

    Pág. 4 - 5

    Pág. 6

    Pág. 7

    Pág. 8

    Dentro del programa anual de actividades a realizarse para diversos gremios que integran el directorio de BASC PERÚ, se han programado una serie de charlas gratuitas de sensibilización “Oportunidades y Amenazas al Comercio Exterior”, dirigida para los miembros de estos gremios, las cuales tienen como objetivo sensibilizar a las empresas a fin de que conozcan las amenazas al comercio exterior, las buenas prácticas de seguridad; así como los riesgos, alcances y responsabilidades de ser tercero civil responsable. Durante el mes de mayo se realizaron dos de estas charlas, para los gremios de FRÍO AÉREO ASOCIACIÓN CIVIL y de la ASOCIACIÓN DE EXPORTADORES (ADEX). La primera de ellas contó con la presencia de la Srta. Paula López, Jefa de Afiliaciones y Servicios Especializados y Auditora Internacional WBO del Capítulo BASC PERÚ, quien abordó el tema de la importancia de contar

    Se realizaron con éxito Charlas para Gremios BASC

    con las medidas de seguridad mínimas en las organizaciones a través de la Certificación BASC. En la segunda charla participaron el Dr. Juan Mendoza Abarca, Fiscal Provincial Titular Contra la Criminalidad Organizada, quien tuvo a su cargo la ponencia “Tercero Civil Responsable”, en la cual resaltó cuáles son los procedimientos que deben seguir las empresas ante el hallazgo o custodia de sustancias ilícitas en sus operaciones que puede generar responsabilidad penal directa en la alta dirección y colaboradores, buscando sensibilizar a los asistentes en temas de ilícitos. Asimismo, la Jefa de Afiliaciones y Servicios Especializados y Auditora Internacional WBO del Capítulo BASC PERÚ, Srta. Paula López, acompañó el evento dando a conocer los beneficios de contar con el Sistema de Gestión en Control y Seguridad (SGCS) BASC. Cabe resaltar que ambas charlas congregaron a más de 70 participantes.

  • 2 INFORMATIVO BASC

    ARTÍCULO ESPECIAL

    La certificación del Sistema de Gestión en Control y Seguridad BASC dispone como parte de sus requisitos, el cumplimiento de ciertas medidas de seguridad dirigidas a sus asociados de negocio (clientes, proveedores y terceras partes

    vinculadas en la cadena de suministro del comercio exterior), requisitos que contemplan entre otros, factores como indicadores de seguridad, capacidad para identificar y solucionar deficiencias de seguridad, así como acuerdos por escrito, principalmente

    Acuerdos de seguridad BASC como resultado de una evaluación de riesgos

    para aquellos Asociados de Negocio NO BASC. La elaboración de estos acuerdos y medidas de seguridad deben nacer como resultado de una evaluación de los riesgos a todos aquellos asociados de negocio, que participan

    Por: Kandy Escobar Carmona, Gerente de Formación y Capacitación, Capítulo BASC PERÚ

    INFORMATIVO BASC PERÚ Boletín mensual de la Alianza Empresarial para un Comercio Seguro, aso- ciación civil sin fines de lucro, adscrita al World BASC Organization – WBO.

    Calle Los Laureles 365 San Isidro, Lima – Perú Telef. : (511) 612-8300 E-mail: info@bascperu.org Web: www.bascperu.org

    Comité Editorial María del Carmen Masías Patricia Siles Álvarez Raúl Saldías H. César Venegas Núñez

    Edición y Redacción Fiorella Tribeño Lujan Alberto Ku King Sánchez

  • 3INFORMATIVO BASC

    ARTÍCULO ESPECIAL

    directa o indirectamente en la cadena de suministro de la organización y que representan un riesgo para las operaciones y la imagen de la misma. Recordemos que el proceso de gestión del riesgo implica como punto de partida establecer el contexto en el cual opera la organización, considerando factores tanto internos como externos, es ahí donde la organización utilizando una adecuada metodología de evaluación de riesgos puede identificar a aquellos asociados de negocio que por su nivel de criticidad o de participación en los procesos claves de la organización pueden ser considerados como asociados de negocio críticos y que ameriten una evaluación adicional, así como el cumplimiento de los criterios de seguridad BASC.

    Estos criterios de seguridad deben ser establecidos por la misma organización teniendo en cuenta el servicio o producto que le brinde su asociado de negocio, a partir de este momento ambas partes convendrán las medidas mínimas que garanticen la seguridad del servicio y en algunos casos el asociado de negocio deberá implementar nuevas medidas de protección a fin de fortalecer las operaciones del comercio internacional, asegurando que la cadena de suministro no se vea afectada. Una de las principales desviaciones que se evidencian en las auditorías de certificación o recertificación del SGCS BASC es el empleo de un acuerdo de seguridad general para los diversos asociados de negocio

    considerados como críticos; por ejemplo solicitarle a un proveedor de tecnologías de información el empleo de precintos de seguridad que incumplan o excedan la Norma ISO 17712 (lo cual no aplicaría). Lo correcto en este caso es establecer como resultado de una evaluación de riesgos, los criterios mínimos de seguridad orientados a la protección, resguardo y control de la información en los equipos de cómputo de la organización, entre otros y de acuerdo a lo identificado por la empresa. En ese sentido, es responsabilidad de las organizaciones certificadas BASC establecer Acuerdos de Seguridad específicos, así como verificar el cumplimiento de los mismos, teniendo como punto de partida la gestión de riesgos.

  • 4 INFORMATIVO BASC

    NOTICIAS

    Curso de Seguridad en Tecnologías de la Información y Prevención de Delitos Informáticos

    Curso Interpretación de la Norma y Estándares BASC V04:2012

    Semana de la Seguridad en el Comercio Exterior en Arequipa

    El pasado 15 de mayo se llevó a cabo el curso “Seguridad en Tecnologías de la Información y Prevención de Delitos Informático”, dentro de las instalaciones de la Sociedad de Minería, Petróleo y Energía (SNMPE) y tuvo como objetivos saber identificar, detectar, prevenir y reportar oportunamente los delitos informáticos en las organizaciones, así como dar a conocer las modalidades más frecuentes para cometer estos delitos. Asimismo, conocer la importancia de

    Del 11 al 14 de mayo se realizó el curso de Interpretación de la Norma y Estándares BASC V04:2012, en el cual participaron diversos representantes de empresas asociadas a BASC PERÚ y en proceso de certificación. El desarrollo del curso estuvo a cargo de la Sra. Kandy Escobar, Auditora Internacional WBO y Gerente de Formación y

    establecer y/o implementar un programa, políticas o normas de prevención de delitos informáticos. El curso estuvo a cargo del Sr. Manuel Collzaos Balaguer, Ejecutivo Senior especialista en Seguridad física, lógica y electrónica y especialista en Implementación de Sistemas de seguridad, quien abordó los temas de Definición de riesgos informáticos, Implicancias de la Ley de Delitos Informáticos, Exigencias de la Norma y Estándares BASC V04:2012, entre otros.

    Del 20 al 24 de abril se dio lugar a la Semana de la Seguridad en el Comercio Exterior, dirigida a empresas certificadas y en proceso de certificación BASC, así como empresas interesadas en implementar el SGCS BASC, de la ciudad de Arequipa. Los temas impartidos durante los 05 días fueron el de la

    Seguridad en la cadena de suministro, Interpretación de la Norma y Estándares BASC V04:2012, Proceso de Auditoría: planificación y ejecución de auditorías, Responsabilidad y rol del auditor y Gestión de Riesgo en las organizaciones; todos ellos dirigidos por la Sra. Sharon Salazar, Auditora Internacional WBO.

    Capacitación del Capítulo BASC PERÚ. Los participantes pudieron ampliar sus conocimientos acerca del Sistema de Gestión en Control y Seguridad (SGCS) BASC, según la Norma y Estándares BASC V04:2012, así como interpretar la Norma y el Estándar BASC de acuerdo a sus requerimientos y su aplicación dentro de las organizaciones.|

    Curso Auditor Interno BASC V04:2012 Del 18 al 22 de mayo se llevó a cabo el curso de Auditor Interno BASC V04:2012, el cual está dirigido a Coordinadores BASC, Jefes de Seguridad y responsables del Sistema de Gestión de las empresas asociadas BASC y en proceso de obtener la certificación, quienes buscan mantener la mejora continua de sus procesos,

    actualizar sus conocimientos y aplicar cada uno de los puntos y requisitos de la Norma y Estándares BASC dentro de sus organizaciones. En esta oportunidad el desarrollo del curso est