La Norma Internacional ISO 28000
Especificación para los sistemas de gestión de la seguridad para la cadena de suministro, recoge las exigencias y requisitos necesarios para garantizar un Sistema de Gestión de la Seguridad en la Cadena de Suministros.
Desde el punto de vista metodológico, la norma sigue el típico ciclo PDCA (Plan, Check, Do, Act). Sin embargo cabe destacar que el enfoque utilizado ya no es el basado en procesos del sistema de gestión (al estilo de la ISO 9001:2000), sino que – como viene sucediendo con otras normas de los últimos años – se trata de un enfoque basado en la evaluación del riesgo.
De esta evaluación se obtendrá la información necesaria para:
- Establecer los objetivos y las metas para la gestión de la seguridad.
- Establecer los programas de gestión de la seguridad.
- La determinación de los requisitos para el diseño, la especificación y la implantación.
- La identificación de los recursos necesarios.
- La identificación de las necesidades de formación y las habilidades.
- El desarrollo de los controles operacionales.
- El marco de trabajo para la gestión de los riesgos globales de la organización.
La Norma ISO 28000 se aplica a empresas de cualquier tamaño que participen en alguna fase de la cadena de suministros: finanzas, fabricación, gestión de la información, almacenamiento, transporte o servicio.