Business Alliance for Secure Commerce (BASC) Estndares BASC Versin 3 3-2008 Adopcin de Requisitos Mnimos de Seguridad C C-TPAT

Puerto Martimo

Los Puertos Martimos tienen que conducir una completa evaluacin de sus prcticas de seguridad basadas en los siguientes requisitos BASC. Cuando un Puerto Martimo no controle un proceso especfico o elemento de la cadena de suministro, tales como un Transporta Transportador Martimo, los Operadores Portuarios o Agentes de estiba o Contratistas s Independientes, el Puerto Martimo tiene que trabajar con estos Asociados de Negocios para asegurar que medidas de seguridad pertinentes estn implementadas y adheridas dentro de toda la instalacin y operacin p portuaria Estos criterios mnimos de seguridad se presentan como las bases fundamentales a ser uti utilizadas por los Puertos Martimos para establecer prcticas de seguridad eficaces que optimicen el rendimiento de la cadena de suministro y mitiguen el ri riesgo esgo de prdida, robo y paso de contrabando que pudiese introducir elementos peligrosos a la cadena de suministro mundial. BASC reconoce la complejidad de las cadenas de suministro y prcticas de seguridad internacionales, y 1 apoya la aplicacin e implementacin de medidas de seguridad basadas en el riesgo. Por lo tanto, el Sistema de Gestin en Control y Seguridad BASC brinda flexibilidad y permite adaptar los planes de seguridad con base en el modelo empresarial de la empresa miembro de BASC. Las medidas de seguridad apropiadas, tal como se indican en este documento, deben ser implementadas y mantenidas por los Puertos Martimos basados en el riesgo.

Los Puertos Martimos tienen que tener un proceso documentado y verificable para determinar el riesgo y vulnerabilidades de seguridad dentro de todas sus operaciones, basado en su modelo empr empresarial (es decir, volumen, pas de origen o destinos desde o hacia donde vienen o van los buques y carga, destino, ruta, certificacin BASC, posible amenaza terrorista mediante informacin de fuente abierta, previos incidentes de seguridad, etc.).

PARTE A
1. Requisitos de los Asociados de Negocio Puertos Martimos tienen que tener procedimientos escritos y verificables para la seleccin de sus proveedores contratados para proveer servicios dentro de las instalaciones del Puerto o Terminal. Los Puertos Martimos tienen que tener tambin procedimientos de seleccin para los nuevos clientes, ms all de cuestiones de solvencia financiera e incluir indicadores de si el cliente parece ser un negocio legtimo y / o posee un riesgo de seguridad. 1.a. Procedimientos de Seguridad Puertos Martimos tienen que tener procedimientos escritos para la seleccin de nuevos clientes, que identifican factores especficos de riesgo; la presencia de este procedimiento desencadenara mayor escrutinio por el Puerto Martimo. El alcance de este procedimiento debe incluir la coordinacin con las autoridades y con su personal de seguridad para una detallada inspeccin fsica del exterior del contenedor sospechoso antes de cargarlo al buque. Estos procedimientos tambin pueden incluir una informacin y/o reporte a otras autoridades competentes para posteriores revisiones. Si Ud. es un Puerto Martimo con un equipo CSI, la informacin o reporte debe ser hecho al lder del equipo, como tambin a las autoridades locales. 1.b. Asegurando que los Proveedores sigan las recomendaciones BASC Puertos Martimos tienen que garantizar que los proveedores de servicios cumplan con los requisitos de seguridad de BASC. Revisiones peridicas de los compromisos de seguridad de los prestadores de servicios deben llevarse a cabo.

2. Seguridad del Contenedor

Para todos los contenedores que ingresan al puerto Martimo, la integridad de los contenedores y las medidas para detectar violaciones tienen que ser mantenidas para protegerse en contra de la introduccin de personas no autorizadas e intentando cometer una conspiracin interna, o modificaciones (falsos compartimentos). Durante los procedimientos operacionales consistentes en el ingreso, cargue y manejo de la carga, los Puertos Martimos tienen que hacer todo intento para inspeccionar visualmente los contenedores para detectar cualquier violacin. 2.a. Almacenamiento del Contenedor Los Puertos Martimos tienen que almacenar los contenedores en su custodia, en un rea segura para prevenir accesos y/o manipulacin no autorizada. Procedimientos se tienen que mantener para reportar entradas no autorizadas detectadas a autoridades locales apropiadas. Si Ud. es un Puerto Internacional con un equipo CSI, la informacin o reporte debe ser hecho al lder del equipo. La carga que est permitida para un almacenamiento por un periodo extendido tiene que tener documentacin legible y disponible que describa el contenido. Los contenedores deben ser segregados de acuerdo con HAZMAT ( Materiales Peligrosos) y con las designaciones de almacenamiento temporal. Los Puertos Martimos tienen que instituir prcticas de rutina para inspeccionar areas de almacenaje de carga y contenedores. Los contenedores vacios tienen que ser revisados para asegurar que ellos estn vacios y desprovistos de falsos compartimentos. (Esta actividad puede ser coordinada con la autoridad local)

2.b. Sellos del Contenedor Tienen que existir procedimientos para reconocer y reportar sellos comprometidos a las autoridades extranjeras y locales apropiadas, o al lder del equipo CSI si el Puerto cuenta con un equipo CSI. Los Puertos Martimos tienen que hacer todos los intentos para inspeccionar visualmente los contenedores para asegurar que un sello de alta seguridad ISO/PAS 17712 es colocado al contenedor para detectar cualquier manipulacin de violacin en el mismo.

3. Controles de Acceso Fsico El Puerto Martimo tiene que establecer controles de acceso para prevenir entradas no autorizadas a sus instalaciones, mantener control de los empleados, visitantes y proveedores de servicios (especialmente conductores de camiones), a todos los puntos de entrada con acceso restringido. Empleados y proveedores de servicio del Puerto o Terminal solamente tienen que tener acceso a aquellas reas del puerto donde ellos tienen negocios legtimos.

3.a. Personal de Seguridad El Puerto Martimo tiene que asegurar que su personal de seguridad est manejando puertas de entrada y salida de sus instalaciones, incluyendo el control sobre las reas de almacenamiento de equipos, contenedores y carga segn corresponda.. El Personal de Seguridad del Puerto Martimo tiene que conducir enlaces rutinarios con las autoridades asignadas al Puerto, y con el personal de seguridad del buque.

3.b. Empleados Un sistema de identificacin de empleados debe mantenerse para la identificacin positiva y de control de acceso. Los empleados slo tienen que tener acceso a esas zonas seguras necesarias para el desempeo de sus funciones. La Gerencia del Puerto o el personal de seguridad tienen que controlar adecuadamente la emisin y remocin de las tarjetas de identificacin de empleados, visitantes y vendedores. Los procedimientos para la emisin, la remocin y cambio de dispositivos de acceso (por ejemplo, llaves, claves de tarjetas, etc.) tienen que estar documentados.

3.c. Requisas Todos los individuos y vehculos que entren y salgan del Terminal o Puerto, tienen que ser requeridos para entrar o salir a travs de una puerta con un Guardia de Seguridad y tienen que ser conscientes que ellos estn sujetos para ser requisados. El derecho para requisar tiene que estar en concordancia con las Leyes locales. 3.d Visitantes/ Vendedores/ Proveedores de Servicios. Los Visitantes, Vendedores, y Proveedores de Servicio tienen que presentar identificacin con foto con fines de documentacin a su llegada a las instalaciones del Puerto Martimo, as mismo, tiene que mantenerse un registro para visitantes. La identificacin tiene que ser revisada para asegurar que es vlida, ejemplo, licencias de conductores, tarjetas de identificacin que no haya expirado. Los Visitantes y Proveedores de Servicio tienen que tambin permanecer solo en aquellas reas dentro de la instalacin donde ellos realicen sus negocios.

3.e. Enfrentamiento y Retiro de Personas No Autorizadas. Tienen que estar establecidos procedimientos para identificar, enfrentar y dirigirse a intrusos, personas no autorizadas / no identificadas. Si individuos son encontrados y aparentan ser polizones en los buques, las autoridades en el Puerto tienen que ser notificadas inmediatamente, adems el lder del equipo CSI si se est operando en un Puerto con un equipo CSI.

4. Seguridad del Personal De acuerdo con las leyes aplicables y las regulaciones para cada localidad, procesos escritos y verificables tienen que estar establecidos para revisar futuros empleados y revisiones peridicas a empleados actuales. 4.a. Verificacin para la Pre-contratacin Antes de la contratacin se tiene que verificar la informacin de la solicitud de empleo, tal como los antecedentes y referencias laborales. 4.b. Verificacin y Anlisis de Antecedentes Dependiendo de la sensibilidad de la posicin, revisiones de antecedentes e investigaciones tienen que ser conducidas para futuros empleados conforme sea apropiado, permitido y/o requerido por las Leyes locales. Una vez se contrate al empleado, revisiones peridicas y re-investigaciones deben ser desarrolladas basadas en la sensibilidad de la posicin del empleado. 4.c. Procedimientos de Retiro de Personal y Acceso Denegado El Puerto Martimo tiene que contar con procedimientos para retirar la identificacin y eliminar el permiso de acceso a las instalaciones y sistemas para los empleados retirados de la empresa.

5. Seguridad de Procesos

Medidas de seguridad tienen que estar establecidas para garantizar la integridad y seguridad de los procesos relevantes al ingreso, manejo, control, liberacin y almacenaje de carga. Tienen que establecerse procedimientos para prevenir que personal no autorizado tenga acceso a las instalaciones portuarias. Los Puertos Martimos que reciben contenedores y buques de puertos de embarque extranjeros y que tienen una conocida propensin para ocultamiento de humanos en contenedores, tienen que implementar procedimientos designados a direccionar este riesgo particular hasta el arribo del buque y contenedores al puerto.

5.a. Controles con la Carga Los contenedores y la carga ubicados al interior de la instalacin portuaria, deber ser controlada, realizando los registros correspondientes respecto de quien y en qu momento realiza los respectivos movimientos, manipulacin, aperturas, etc. En casos de desvos inadecuados de contenedores o carga, los Puertos Martimos tienen que notificar inmediatamente a la autoridad apropiada.

5.b. Envo y Recepcin La llegada de la carga tiene que ser reconciliada contra la informacin del manifiesto de la carga. La carga tiene que estar adecuadamente descrita, y los pesos, etiquetas, marcas, cantidad de piezas tiene que estar indicadas y verificadas. La carga tiene que estar verificada contra los documentos de transporte. Los conductores que envan o reciben carga tienen que estar positivamente identificados antes de que la carga sea recibida o liberada.

5.c. Apertura de Contenedores Si el contenedor es abierto para inspeccin por alguna autoridad, las puertas del contenedor tienen que ser inmediatamente cerradas, aseguradas y re-selladas inmediatamente una vez terminada la inspeccin. Los sellos reemplazados que estn siendo colocados en el contenedor tienen que estar registrados en el documento de embarque con la razn de remocin del sello original. Los Puertos Martimos tienen que implementar los controles de los sellos como se indica en la Seccin de Seguridad del contenedor de este documento. El sello reemplazado tiene que ser un sello de alta seguridad ISO PAS 17712 y as como tambin tiene que estar documentado.

5.d. Liberacin de carga y contenedores. La cooperacin con las autoridades sobre el aseguramiento de los contenedores entrantes y salientes y que estn fcilmente disponibles para las autoridades es el mayor compromiso por ser un miembro de BASC. Los Puertos Martimos tienen que disponer los espacios y facilidades necesarias para que aquellos contenedores que han sido designados por las autoridades para una inspeccin antes de ser liberados o embarcados, puedan realizarse. Cualquier contenedor que sea liberado o entregado sin la autorizacin de la autoridad por parte del Puerto Martimo, podra resultar en una suspensin o remocin de la certificacin BASC. 5.e Sistema Automatizado para el manejo de la Carga Los puertos Martimos tienen que tener un sistema automatizado para el manejo de carga, que permita un control efectivo del inventario de contenedores y carga al interior del terminar martimo. En las puertas de salida debe verificarse en el sistema que cada contenedor ha sido aprobado por parte de la autoridad respectiva, para retirarse del terminal martimo

6. Entrenamiento de Seguridad y Conciencia de Amenazas

6.a. Establecer un Programa de Concientizacin contra Amenazas Tiene que haber un programa de concientizacin sobre amenazas establecido y mantenido por el Puerto Martimo para reconocer y crear conciencia de las vulnerabilidades de seguridad para el Puerto, los buques y la carga martima. Anualmente los empleados tienen que ser concientizados de los procedimientos que el Puerto Martimo ha establecido para reportar un hecho de seguridad o incidente.

6.b. Entrenamiento para los Empleados sobre Seguridad de la Cadena de Suministros Se tiene que ofrecer anualmente capacitacin especfica para ayudar a los empleados a mantener la integridad de la carga y de los buques, reconocer conspiraciones internas y proteger los controles de acceso. Estos programas debern ofrecer incentivos por la participacin activa de los empleados.

7. Seguridad Fsica Los Puertos Martimos tienen que establecer procedimientos escritos y verificables para prevenir que personal no autorizado no acceda a las instalaciones portuarias o a los buques, y para prevenir la manipulacin con la carga mientras est en custodia del Puerto Martimo. Las provisiones de seguridad fsica de estos criterios deben cumplir con las regulaciones del Cdigo ISPS. Los Puertos Martimos tienen que incorporar los siguientes criterios de seguridad.

7.a. Cercado El cercado perimtrico tiene que encerrar toda la instalacin del Terminal Martimo y las reas alrededor donde se maneja y almacena la carga y los contenedores. Toda la cerca tiene que ser regularmente inspeccionada por integridad y reparacin de daos.

7.b. Puertas y Casetas Las puertas de entrada o salida de vehculos y/o personal tienen que ser atendidas, monitoreadas y/o monitoreadas, de igual manera aseguradas cuando no estn en uso.

7.c. Estacionamientos de Vehculos Accesos a las instalaciones por parte de pasajeros y vehculos privados tienen que ser limitados tanto como sea posible con el fin de disminuir las oportunidades para introducir contrabando dentro de las reas del terminal o para retirar elementos del terminal. Si el acceso es permitido a vehculos de pasajeros, debe prohibrseles parquear en reas de almacenamiento de carga o adyacentes a estas. Los camiones con cabinas deben mantenerse cerradas y aseguradas durante el tiempo que permanezcan dentro del terminal martimo para prevenir que personas o elemento escondidas dentro de este lugar ganen acceso al puerto.

7.d. Estructura de los Edificios Los edificios deben construirse con materiales que resistan la entrada ilegal. Se deben realizar inspecciones y reparaciones peridicas para mantener la integridad de las estructuras.

7.e. Control de Cerraduras y Llaves Todas las ventanas, puertas y cercas interiores y exteriores tienen que asegurarse con cerraduras. La gerencia o el personal de seguridad tienen que controlar la entrega de todas las cerraduras y llaves.

7.f. Iluminacin Tiene que haber iluminacin adecuada dentro y fuera de la instalacin, incluso en las siguientes reas: entradas y salidas, reas de manejo y almacenaje de carga y equipos, barreras perimetrales y reas de estacionamiento. Mientras un buque este en el muelle, tiene que ser adecuadamente iluminado.

7.g. Sistemas de Alarmas y Videocmaras de Vigilancia Se tienen que utilizar sistemas de alarmas y videocmaras de vigilancia para supervisar y monitorear las instalaciones e impedir el acceso no autorizado a las instalaciones portuarias, a los buques o las reas de almacenamiento y manejo de carga..

8. Seguridad de Tecnologa de informacin La seguridad de la informacin es tambin una piedra angular de la seguridad de la cadena de suministro a medida que el comercio contina transformarse a un ambiente sin papel. Con el uso de sistemas automatizados, las oportunidades para el fraude y la conspiracin interna aumentan. Por tanto, las pautas de seguridad deben estar disponibles, tales como proteccin de acceso con contrasea y responsabilidad de los usuarios para con la seguridad de la informacin. Si utilizan tcnicos o programadores externos para trabajar en sistemas internos, estos deben ser supervisados para asegurarse que los datos sensibles estn siendo protegidos y no accesados. 8.a. Proteccin con Contrasea Para los sistemas automatizados se tienen que asignar cuentas individuales que exijan un cambio peridico de la contrasea. Tiene que haber polticas, procedimientos y normas de tecnologa de informtica las cuales tienen que ser comunicadas a los empleados mediante capacitacin. 8.b. Tecnologa de Informtica Tiene que haber un sistema establecido para identificar el abuso de los sistemas de computacin y de tecnologa de informtica y detectar el acceso inapropiado y la manipulacin indebida o alteracin de los datos comerciales y del negocio. Se tienen que aplicar medidas disciplinarias apropiadas a todos los infractores de los sistemas de informacin.

9. Evaluacin de Seguridad, Respuesta y Mejora Los Puertos Martimos y BASC tienen un inters mutuo en las evaluaciones y mejora de la seguridad, y reconocen que procedimientos especficos de seguridad implementados pueden ser encontrados en el futuro con debilidades o ser objeto de elusin. Cuando un incidente de seguridad es identificado, el Operador Portuario y BASC se reunirn en un esfuerzo para determinar que permiti la falla y formular mutuamente las medidas remdiales. Si BASC determina que el incidente de seguridad aumenta una preocupacin substancial o una debilidad de seguridad y requiere remedios substanciales, BASC se reunir con la Gerencia del Operador Portuario para discutir tales preocupaciones e identificar medidas remdiales apropiadas para ser tomadas.

PARTE B

ESTNDARES ADICIONALES A LOS REQUISITOS MINIMOS DE C-TPAT

1.

Estudio Legal

1.1 Se tiene que tener un listado de los requisitos legales que le son aplicables a la Empresa para su operacin y estos tienen que encontrarse actualizados y disponibles

2. 2.1 2.2 2.3

Sistema de Gestin Tiene que existir un diagnostico o revisin inicial al estado de la organizacin que permita medir el avance en la implementacin y en el mantenimiento del sistema de Gestin. La Empresa tiene que elaborar, publicar y difundir la poltica de Seguridad que incluya la prevencin contra actividades ilcitas (prcticas de narcotrfico, terrorismo y otros.) Tienen que determinarse los objetivos de seguridad que garanticen el cumplimiento de la poltica de seguridad Tienen que definirse y documentarse las responsabilidades y autoridades de todo el personal que afecta la seguridad La Alta Direccin de la Empresa tiene que realizar mnimo, una revisin anual del sistema de Gestin en Control y Seguridad BASC, para asegurarse de su cumplimiento. Tiene que existir un representante de la direccin claramente identificado con autoridad y responsabilidad para asegurar el cumplimiento del sistema de gestin en control y seguridad BASC. El manual de seguridad BASC tiene que describir el cumplimiento de los requerimientos descritos en los Estndares de Seguridad y en los elementos del sistema de gestin en control y seguridad. Tiene que realizarse cuando menos, un ciclo de auditoras internas anualmente, para establecer que las polticas, procedimientos y dems normas de control y seguridad se estn cumpliendo. Tiene que disponerse de un equipo de auditores internos, competente en el Sistema de Gestin en Control y Seguridad BASC. Tienen que identificarse los procesos que realiza la organizacin, utilizando la metodologa del mapa de procesos Tienen que caracterizarse los procesos, identificando entradas, salidas, indicadores de medicin, requisitos a cumplir, documentos a utilizar y responsables del proceso. Tiene que documentarse y aplicarse un procedimiento de accin correctiva y preventiva.

2.4

2.5

2.6

2.7

2.8

2.9

2.10 2.11 2.12

3 3.1

Administracin y seleccin de Personal propio, subcontratado y-o suministrado Tiene que realizarse una visita al domicilio del personal que ocupa las posiciones crticas o que afecta a la seguridad. Tienen que realizarse y mantenerse actualizados, registros de afiliacin a instituciones de seguridad social y dems registros legales de orden laboral Tiene que realizarse pruebas al personal de reas crticas, para detectar consumo de drogas ilcitas y alcohol, antes de la contratacin, aleatoriamente y cuando haya sospechas justificables. Tiene que contar con un programa de concientizacin sobre consumo de alcohol y drogas, que incluya avisos visibles y material de lectura. Tiene que disponer de un archivo fotogrfico actualizado del personal e incluir un registro de huellas dactilares y firma, conforme a la legislacin local. Tiene que controlar el suministro (entrega y devolucin) de uniformes de trabajo de la empresa.

3.2 3.3 3.4 3.5

3.6

4 4.1

Sistema de Seguridad La Empresa tiene que tener un Jefe o responsable de la seguridad, con funciones debidamente documentadas. Tiene que disponerse de un plano con la ubicacin de las reas sensibles de la instalacin. Las reas de lockers de empleados tienen que estar controladas y separadas de las reas de almacenamiento u operacin de carga. La Empresa tiene que tener un servicio de seguridad propio o contratado con una empresa competente. Tiene que disponer de sistemas adecuados que permitan la comunicacin con los supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras. Tiene que garantizar una accin de respuesta oportuna y disponible por parte del personal de Seguridad durante 24 horas al da. Tiene que tener procedimientos y dispositivos de alerta para la evacuacin en caso de amenaza o falla en las medidas de proteccin. Tienen que documentarse y aplicarse procedimientos para la realizacin de ejercicios prcticos y simulacros de los planes de proteccin y de procedimientos de contingencia y emergencia.

4.2 4.3

4.4

4.5

4.6

4.7

4.8

5 5.1

Logstica de Recibo y despacho de carga Tiene que disponerse de un registro actualizado de los movimientos realizados por los equipos que movilizan las unidades de transporte al interior de las instalaciones Tienen que existir sistemas que permitan la verificacin de equipajes y efectos personales; adicionalmente de un proceso de control sobre estos

5.2

6 6.1 6.2 6.3

Control de materias primas y material de empaque N/A N/A N/A

7 7.1 7.2 7.3

Control de documentos y de informacin Tiene que disponerse de un procedimiento documentado de control de documentos, que incluyan listados maestros de documentos y de registros. Tienen que existir procedimientos sobre entrega y archivo de la informacin La Empresa tiene que disponer de un lugar adecuado y seguro para el archivo de los documentos. Tiene que existir una poltica de firmas y sellos que autoricen los diferentes procesos. Tiene que observar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual. Tiene que disponer de copias de respaldo con la informacin sensible de la organizacin. Una copia tiene que estar fuera de las instalaciones.

7.4 7.5 7.6

Este documento se edit por parte de World BASC Organization en Octubre 30 de 2008. Ninguna parte de esta publicacin puede ser reproducida o utilizada en cualquier forma o por cualquier medio, electrnico o mecnico incluyendo el fotocopiado y microfilmacin, sin permiso por escrito de WBO. WBO, Inc 2008

10