La labor que AENOR viene des-arrollando desde 1986, con elrigor y la independencia comoprincipales pautas, tiene un cre-ciente reconocimiento del entorno

empresarial y de la sociedad en general.

La normalización y la certificación res-paldan a las entidades orientadas a ofre-cer un producto o servicio a la altura de loque esperan sus usuarios. La normaliza-ción da respuesta a cómo enfocar multi-tud de actividades, muchas de ellas vita-les para la existencia de empresas o ins-tituciones, con el valor que suponen lassoluciones nacidas del consenso entrelas partes.

El catálogo de AENOR superó en2008 la cifra de 28.000 documentos nor-mativos.

23.250 de ellas son normas UNE yel resto normas ratificadas.30.000 certificados emitidos de sis-temas de gestión y más de 89.000productos certificados.

En el ámbito de la NormalizaciónAENOR es miembro de:

ISO (Organización Internacional pa-ra la Estandarización) CEI (Comisión electrotécnica inter-nacional)CEN (Organismo de estandariza-

ción de la Comunidad Europea pa-ra normas EN) CENELEC (Comité Europeo deNormalización Electrotécnica) es el organismo nacional de nor-malización español en el ETSI (Ins-tituto de normas técnicas de tele-comunicación) y es miembro adherente de COPANT(Comisión Panamericana de Nor-mas Técnicas).

la normalizaciónLa normalización es la actividad

mediante la cual elaboran, difunden yaplican las normas que permiten adaptarlos productos, procesos y servicios a losfines para los que están destinados.

La ley 21/1992 define la normalizacióncomo:

Actividad por la que unifican criteriosrespecto a determinadas materias y se po-sibilita la utilización de un lenguaje comúnen un campo de actividad concreto.

Una norma es un documento de apli-cación voluntaria que contiene especifi-caciones técnicas basadas en los resulta-dos de la experiencia y del desarrollo tec-nológico. Las normas son el fruto delconsenso entre todas las partes interesa-das e involucradas en la actividad objeto

La importancia y necesidad de las

normas ISO 28000

marzo 2010 142

Frank Carlos Pauw

Gerente Automoción

AENOR

de la misma. Además debe aprobarsepor un organismo de normalización reco-nocido y ser accesible al público.

Las normas son la herramienta funda-mental para el desarrollo industrial ycomercial de un país, ya que sirven comobase para mejorar la calidad en la gestiónde las empresas, en el diseño y fabrica-ción del producto, en la prestación delservicio, etc., aumentado la competitivi-dad en los mercados nacionales e inter-nacionales.

beneficios de lanormalizaciónLa utilización de las normas ayuda alempresario a la racionalización desus métodos de fabricación o pres-tación del servicio para disminuircostes, al aumento de la calidad yseguridad de sus productos, a lapreservación del medioambiente, yen definitiva a mejorar todos aque-llos factores que le permiten aumen-tar su competitividad en el mercadonacional e internacional.Crea un estándar global para eluso de productos, servicios ymétodos.

normas de seguridadExiste un sinfín de normas en el mer-

cado que abogan por la seguridad.Empezando por las normas de productocomo BRC e IFS relacionados con laseguridad alimentaria, pasando por lasnormas de sistemas de gestión comoISO 22000 Seguridad alimentaria, ISO27000 Seguridad de la información, ISO28000 Seguridad para la cadena desuministro, OHSAS 18000 Seguridad ysalud laboral, entre otras.

Existen otras normas sobre seguridaddesarrolladas en el ámbito nacional einternacional por entidades públicas oprivadas como SOLAS, norma que espe-cifica normas mínimas para la construc-ción, equipamiento y funcionamiento delos barcos compatibles con su seguri-dad; el código ISPS Protección debuques e instalaciones portuarias; ISO20858 Evaluación de seguridad de insta-laciones portuarias o TAPA Asociación de

Protección de Activos de Alta Tecnología,por nombrar unos ejemplos.

Las normas ISO 28000 Gestión deSeguridad para la Cadena de Suministro.

Los incidentes de la seguridad contrala cadena de suministro internacionalesson amenazas al comercio internacionaly al crecimiento económico de los paísescomerciantes.

Las personas, los bienes, la infraes-tructura y el equipamiento- incluyendo losmedios de transporte- deben protegersecontra los incidentes de seguridad y susefectos potencialmente devastadores.

La Resolución Nº 1373 (2001), apro-bada por el Consejo de Seguridad de lasNaciones Unidas, celebrada el 28 deseptiembre de 2001, establece una clarapostura frente a amenazas a la paz y laseguridad internacional creadas poractos de terrorismo. La resolución men-cionada se sustenta en la profunda preo-cupación frente al aumento, en variasregiones del mundo, de actos de terroris-mo motivados por la intolerancia o extre-mismo, e insta a los Estados a trabajarmancomunadamente “Para prevenir yreprimir los actos de terrorismo, en parti-cular acrecentando su cooperación ycumpliendo plenamente los conveniosinternacionales contra el terrorismo quesean pertinentes” y “reconociendo lanecesidad de que los Estados com-plementen la cooperación internacional

adoptando otras medidas para prevenir yreprimir en sus territorios, por todos losmedios legales, la financiación y prepara-ción de esos actos de terrorismo”.

UNE-ISO 28000:2008Especificación para lagestión de la seguridadpara la cadena desuministroÉsta es definida por la propia norma

como el conjunto relacionado de recur-sos y procesos, que comienza con laprovisión de materias primas y se extien-de hasta la entrega de productos o servi-cios al usuario final a través de los me-dios de transporte. No obstante el ámbi-to de aplicación también incluye, pero nose limita, a los aspectos de seguridad enlas finanzas, producción, gestión de lainformación y las instalaciones de emba-laje, almacenamiento y transferencia debienes entre distintas localizaciones. Lagestión de la seguridad está enlazadacon muchos otros aspectos de la gestióndel negocio. Estos otros aspectos debe-rían considerarse directamente, donde ycuando tienen un impacto en la gestiónde la seguridad.

Su objetivo primordial es mejorar laseguridad de las cadenas de suministromediante el análisis de los riesgos y losplanes de reacción adecuados.

Se requiere que la organización eva-lúe el entorno de seguridad en el que

ISO 28000 normas y d-tic

143 marzo 2010

opera y que determine si se implementanunas medidas de seguridad adecuadas ysi ya existen otros requisitos reglamenta-rios que la organización cumpla.

Esta norma puede aplicarse a cual-quier organización que busca la certifica-ción por tercera parte.

ISO 28001:2008Sistemas de gestión dela seguridad para lacadena de suministroBuenas prácticas para la implementa-

ción de la seguridad para la cadena desuministro, evaluaciones y planes.

Esta norma incluye una serie de anexosque ayudan a la comprensión de los requisi-tos como p.ej., la metodología para la eva-luación de riesgos o lista de comprobación.

También esta norma puede ser utili-zada para la certificación por tercera par-te conjuntamente con la norma ISO28000, para ayudar en la obtención delreconocimiento como operador econó-mico autorizado (OEA).

La designación como OEA es realiza-da por la Agencia Tributaria, que estable-ce el procedimiento para su reconoci-miento en el “Manual de OEA”. Dichoreconocimiento ayuda en las relacionescon las Aduanas de la Comunidad Euro-pea y facilita los trámites con las aduanaseuropeas, según el reglamento 648/2005.

En principio se ha considerado por laComisión Europea que los destinatariosdel estatuto de OEA serían:

FabricantesExportadoresTransportistasExpedidoresRepresentantes aduanerosAlmacenistas Importadores.

ISO 28003:2007Requisitos para losorganismos que realizanactividades de auditoríay/o certificaciónLa norma incluye requisitos de ISO

17021, “Requisitos para los organismos querealizan la auditoría y la certificación de sis-temas de gestión” y como tal, su estructuraes similar. Esta norma internacional puedeser usada como una base para el reconoci-miento de las competencias de una entidadde certificación que presta el servicio decertificación de sistemas de gestión deseguridad para la cadena de suministro.

Así pues, esta norma:proporciona una guía armonizadapara la acreditación de las entida-des de certificacióndefine las reglas aplicables para laauditoría y certificación de siste-mas de gestión de la seguridadpara la cadena de suministroproporciona al cliente la confianzay la información necesaria de que

la certificación de sus proveedoresha sido garantizada.

ISO 28004:2007 Guíapara la implementaciónde ISO 28000Esta norma contiene los requisitos de

ISO 28000, con un apartado específico, queexplica dichos requisitos a través de distin-tos conceptos, como la “Intención del requi-sito, las entradas y salidas típicas, y el proce-so”. Esta norma puede ser de gran ayudapara las organizaciones que quieran implan-tar un sistema de gestión de seguridad, puesayuda en la comprensión de los requisitos.

Al final del documento se incluye unarelación de los requisitos de UNE ISO28000 comparado con las normas ISO9001 e ISO 14001.

referencial TAPAEn 1997 unas empresas de alta tec-

nología fundaron en Norteamérica la“Asociación de Protección de Activos deAlta Tecnología (TAPA)” con el fin deluchar contra el incremento de los delitoscontra los transportes de alta tecnología.

La norma define los criterios mínimosde seguridad aceptables para el trans-porte mundial de productos de alta tec-nología y recoge los procesos y especifi-caciones que necesita una empresa paraobtener la certificación TAPA.

Este referencial cubre parte de la eva-luación de riesgos de ISO 28000 e ISO28001 por lo que es compatible con dichacertificación.

Beneficios de la certificación ISO 28000Refuerzo de la imagen y credibilidadde la empresa por la gestión eficazde los incidentes de seguridadMejora en el seguimiento del flujode mercancíasReducción de pérdidas económicasAsegura la continuidad del negocioMejora en el rendimiento de lacadena de suministro generalCumplimiento de la legislaciónMejora en la rapidez de respuestaante situaciones de emergenciaAyuda en el reconocimiento comoOEA por parte de la administración.

normas y d-tic ISO 28000

marzo 2010 144