ISO 28000 Sistema de gestión de la seguridad de la cadena de suministro

La norma ISO 28000 se publicó por primera vez en 2005 y se revisó en 2007. La versión actual de esta norma, que es la referencia más importante para las organizaciones que desean establecer un sistema de gestión de la seguridad de la cadena de suministro, se publicó en 2022. La norma, que anteriormente se centraba únicamente en la seguridad de la cadena de suministro, describe con la última versión los requisitos de un sistema general de gestión de la seguridad, incluida la cadena de suministro. La norma ISO 28000: 2022 se ha armonizado con la ISO 31000 en el contexto de la gestión de riesgos y con la ISO 22301 en el contexto de la gestión de la continuidad del negocio. Esta última versión, que anula y sustituye a la norma ISO 28000:2007, amplía las estrategias, procedimientos y procesos de seguridad relacionados con la cadena de suministro en el contexto de las cuestiones generales de seguridad de las empresas.

ISO 28000 es una norma desarrollada para organizaciones que desean abordar la seguridad de la cadena de suministro en el marco de un sistema de gestión. La norma, publicada por primera vez en 2007 y revisada en 2022, describe las reglas, principios y procedimientos necesarios para el establecimiento, funcionamiento y mejora continua de un sistema de gestión de la seguridad de la cadena de suministro. Cualquier organización, grande o pequeña, con una cadena de suministro puede aplicar la norma ISO 28000 y verificar la seguridad de la cadena de suministro. La norma ISO 28000, que aborda todas las fases de la cadena de suministro y garantiza que todos los riesgos para la seguridad se controlan y gestionan adecuadamente, también es en gran medida coherente con los demás sistemas de gestión de ISO. Las empresas que cumplan los requisitos de la norma pueden solicitar a organismos independientes acreditados de auditoría y certificación la certificación del sistema de gestión de la seguridad de la cadena de suministro ISO 28000. Puede obtener apoyo de IFC GLOBAL en la preparación para la certificación, formación, solicitud del certificado, documentación, auditoría y otros procesos.

La norma ISO 28000 describe las reglas y principios para establecer un sistema de gestión de la seguridad en las empresas, incluidas las consideraciones relativas a la cadena de suministro. La norma se aplica a organizaciones de todos los sectores y tamaños que pretendan establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad. En este contexto, pueden implantar este sistema empresas comerciales, organizaciones públicas, organizaciones sin ánimo de lucro, etc. La norma ISO 28000 proporciona un enfoque holístico y común y no es específica de ningún sector o mercado. La norma del sistema de gestión de la seguridad puede utilizarse a lo largo de toda la vida de una organización y puede aplicarse a actividades y procesos internos y externos a todos los niveles.