Professional Documents
Culture Documents
Antecedentes
1. 2. 3. 4. Integracin de los Sistemas de Gestin Adopcin de los requisitos mnimos de C-TPAT Incluir requisitos importantes Duplicidad de requisitos
Nueva Estructura
Parte A
1. REQUISITOS DE ASOCIADOS DE NEGOCIO 2. SEGURIDAD DEL CONTENEDOR Y DE LA CARGA 3. CONTROL DE ACCESO FSICO
Parte B
1. Estudio Legal 2. Sistema de Gestin 3. Administracin y seleccin de Personal propio, subcontratado y-o suministrado Seleccin 4. Sistema de Seguridad
Norma
0. INTRODUCCIN 1. OBJETO ALCANCE APLICACIN Y EXCLUSIONES 2. REFERENCIAS NORMATIVAS
3. TRMINOS Y DEFINICIONES
4. REQUISITOS DEL SISTEMA DE GESTION EN CONTROL Y SEGURIDAD (SGCS) 4.1 Generalidades 4.2 Poltica de Control y Seguridad
6. SEGURIDAD FSICA 7. SEGURIDAD EN LAS TECNOLOGAS DE INFORMACIN 8. ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIN SOBRE AMENAZAS
Principales Cambios
V3 - 2008
No tenia control de documentos
V4 - 2012
Contiene versin, fecha de emisin
Prlogo
Tabla de contenido
Principales Cambios
V3-2008
ndice
V4 - 2012
Prlogo y justificacin 1. Objeto, alcance, aplicacin y exclusiones
1. Alcance
Principales Cambios
V3-2008
2. Referencias informativas
V4 - 2012
2. Referencias normativas
3. Definiciones
3. Trminos y Definiciones
Principales Cambios
V3-2008
4. Elementos del SGCS 4.0. Introduccin 4.0.1. Generalidades y aplicabilidad 4.0.2. Revisin inicial
V4 - 2012
4. Requisitos del SGCS
4.1 Generalidades
Principales Cambios
V3-2008
4.1 Poltica de control y seguridad 4.2 Planeacin
V4 - 2012
4.2 Poltica de control y seguridad 4.3 Planeacin
4.2.1 Generalidades
4.2.2 Gestin del Riesgo
4.3.1 Generalidades
4.3.2 Objetivos 4.3.3 Gestin del Riesgo 4.3.4 Requisitos Legales 4.3.5 Previsiones
Principales Cambios
V3-2008
4.3 Implementacin y Operacin
V4 - 2012
4.4 Implementacin y Operacin 4.4.1 Estructura, Responsabilidad y Autoridad
Principales Cambios
V3-2008
4.3.3 Comunicaciones
V4 - 2012
4.4.3 Comunicaciones
Principales Cambios
V3-2008
4.3.5 Control de los Documentos
V4 - 2012
4.4.5 Control de los Documentos
Principales Cambios
V3-2008
4.3.7 Preparacin y Respuesta a eventos crticos
V4 - 2012
4.4.7Preparacin y Respuesta a eventos crticos
Principales Cambios
V3-2008
4.4 Verificacin, AC/AP
V4 - 2012
4.5 Verificacin
Principales Cambios
V3-2008
4.4.3 Registros
V4 - 2012
4.6 Mejoramiento Continuo
4.4.4 Auditoras
Principales Cambios
V3-2008
4.5 Revisin por parte de la Direccin
V4 - 2012
4.6.3 Compromiso de la Direccin
Principales Cambios
V3-2008
4.5 Revisin por parte de la Direccin
V4 - 2012
4.6.3 Compromiso de la Direccin
Prlogo
-Comit Tcnico -Derechos de patente
Justificacin
-Organizaciones que sufren incidentes -Importancia de la administracin de riesgos -La implementacin del SGCS es imprescindible
Actuar
Hacer
Verificar
2. Referencias Normativas
De tal forma que puede ser integrada con otras publicaciones o normativas aplicadas, las cuales hace referencia explcita o implcita y que dan informacin u orientacin, tales como: -ISO 28000:2007 -ISO 31000:2009 -OHSAS 18001:2007 -Actualizacin de ISO 9001:2008
3. Trminos y Definiciones
67 nuevos trminos y definiciones como: -Debe -Debera -Asociado de negocio -Cadena de suministros -Furgn -Lavado de activos -Entre Otras..
4.3 Planeacin
4.3.2 Objetivos 4.3.3 Gestin del riesgo: Reevaluacin mnimo una vez al ao. 4.3.4 Requisitos legales: Propiedad intelectual
4.4.3 Comunicacin
a) Compromiso de los directivos, accionistas, empleados y asociados de negocio. c) Disponer de sistemas adecuados que permitan la comunicacin oportuna con los encargados de la seguridad y con las autoridades correspondientes. Parte B 4.5
4.5 Verificacin
4.5.2 Auditoras Auditores competentes formados y reentrenados por instructores aprobados por WBO 4.5.3 Control de registros Procedimiento documentado y listado maestro de registros. Parte B 7.1 Lugar adecuado de archivo. Parte B 7.2 - 7.3
4.6.2 AC/AP: Procedimiento documentado. Parte B 2.12 4.6.3 Compromiso de la Direccin Como resultado de la revisin por la Alta Direccin se debe evidenciar la toma de decisiones y asignacin de recursos para el cumplimiento de la Poltica de Control y Seguridad.
Estndares BASC
- Cambia la nominacin a,b,c por 1,2,3 - Control de documentos -Procedimientos documentados a establecidos
cambio
de
5. Procedimientos de Seguridad
5. Procedimiento documentado para asegurar la integridad de los procesos en la cadena de suministros 5.3.5 Debe establecerse un procedimiento para la trazabilidad 5.3.6 Debera existir un registro fotogrfico o flmico antes, durante y despus del proceso de cargue y descargue.
6. Seguridad Fsica
7.3 Proteccin a los sistemas y datos 7.3.1 Software anti-virus y anti-spy deben ser instalados y mantenidos en los sistemas de computador susceptible a la infiltracin. 7.3.2 Debe observar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual 7.3.3 Debe disponer de copias de respaldo con la informacin sensible de la organizacin. 7.3.4 Debera tener una copia de respaldo fuera de las instalaciones.
8. Entrenamiento en seguridad