Information
-
Documento No/Document No.
-
Titulo Auditoría/Audit Title
-
Cliente/Client
-
Llevado a Cabo en / Conducted on
-
Preparado por/Prepared by
-
Empresa/Company
-
Ubicación/Location
-
Participantes/Participants
-
REQUISITOS NORMA BASC V4
4. REQUISITOS DEL SISTEMA DE GESTION EN CONTROL Y SEGURIDAD (SGCS) BASC
4.1. Generalidades
-
Todos los requisitos del SGCS deben ser incorporados a los procesos, en función al alcance definido por la organización. La forma y el alcance de su aplicación dependen del giro del negocio, tamaño, riesgos y las condiciones del entorno en el cual opera.
-
La organización debe establecer, documentar, implementar, mantener y mejorar continuamente el SGCS determinando los siguientes aspectos:
-
a) Enfoque de procesos aplicado a la seguridad de la organización.<br>
-
b) Documentar la secuencia e interacción de los procesos que realiza, a través de las<br>técnicas de mapa y caracterización de procesos.
-
c) Definir el alcance del SGCS.
4.2. Política de Control y Seguridad
-
La Alta Dirección debe establecer, documentar, comunicar, publicar y respaldar su política de control y seguridad. Esta política debe estar orientada a la prevención de actividades ilícitas y ser adecuada al propósito, alcance del sistema de gestión y riesgos de la organización, incluyendo un compromiso con el mejoramiento continuo del sistema de gestión.
-
La política deber ser marco de referencia para establecer y revisar los objetivos del SGCS.
4.3. Planeación
4.3.1. Generalidades
-
El éxito o fracaso del SGCS depende de una adecuada planificación. Esto implica el cumplimiento de los requisitos en materia de control y seguridad.
-
Establecer criterios de desempeño, definiendo ¿qué se debe hacer?, ¿quién es el responsable?, ¿cuándo se debe hacer? y ¿cuál sería el resultado esperado?.
4.3.2.Objetivos del SGCS
-
La Alta Dirección debe establecer y revisar los objetivos del SGCS en las funciones y los niveles pertinentes dentro de la organización.
-
Dichos objetivos deben ser coherentes y permitir dar evidencia del cumplimiento de la política de control y seguridad a través de indicadores de gestión.
4.3.3.Gestión del Riesgo
-
La organización debe tener un procedimiento documentado para establecer e implementar un proceso de gestión de riesgos que permita la determinación del contexto, identificación, análisis, evaluación, tratamiento, monitoreo y comunicación.
-
Debe realizar una reevaluación de los riesgos mínimo una vez al año o cuando se identifiquen nuevas amenazas o vulnerabilidades en el SGCS.
4.3.4.Requisitos Legales y de Otra Indole
-
La organización debe tener un procedimiento documentado para identificar, actualizar, aplicar y comunicar los requisitos legales, reglamentarios, estatutarios y cualquier otro requisito al cual esté sometido y le sea aplicable al SGCS BASC.
-
La organización debe asegurar el cumplimiento de las disposiciones y normas relativas a proteger la propiedad intelectual, principalmente la propiedad de Norma y Estándares BASC.
4.3.5. Previsiones
-
La organización debe hacer previsiones con el fin de cubrir los objetivos, planes y controles operacionales para que la organización implemente, mantenga y mejore continuamente el sistema de gestión en control y seguridad.
4.4. Implementación y Operación
4.4.1.Estructura, Responsabilidad y Autoridad
-
La responsabilidad final por el control y seguridad de la organización, recae en el más alto nivel de la Dirección.
-
La organización debe designar un representante de la Alta Dirección con el nivel de autoridad y responsabilidad para asegurar que el SGCS se implemente, mantenga y mejore continuamente.
-
La organización debe tener un jefe o responsable de la seguridad.
-
Debe establecer, documentar y comunicar las funciones, responsabilidades, autoridad y criticidad del personal que afecta la seguridad de la organización, de la cadena de suministro y las actividades relacionadas con el comercio internacional.
4.4.2.Entrenamiento, Capacitación y Toma de Conciencia
-
La organización debe determinar y demostrar las competencias requeridas del personal y en caso de no disponer de ellas, debe tomar las acciones necesarias.
-
El personal debe ser consciente de la responsabilidad por el control y seguridad en todos los niveles de la organización y de la influencia que su acción o inacción pueda tener sobre la eficacia del SGCS BASC.
4.4.3. Comunicación
-
La organización debe establecer condiciones para
-
a) Mantener una comunicación abierta y efectiva de información sobre control y seguridad en el comercio internacional.<br>
-
b) Lograr la participación y el compromiso de directivos, accionistas, empleados y asociados de negocio.<br>
-
c) Disponer de sistemas adecuados que permitan la comunicación oportuna con los encargados de la seguridad y con las autoridades correspondientes.
4.4.4.Documentación del Sistema
-
La documentación es un elemento clave para permitir a una organización implementar de manera efectiva el SGCS. Es útil para consolidar y conservar los conocimientos sobre el tema, sin embargo es recomendable mantenerla reducida al mínimo requerido.La documentación del Sistema de Gestión en Control y Seguridad BASC debe incluir:
-
a) El Manual del SGCS que contemple y describa el alcance y cómo la empresa cumple todos los requisitos de la Norma y los Estándares, así como las exclusiones debidamente justificadas.
-
b) Los procedimientos documentados y los registros requeridos por esta Norma y Estándares de Seguridad.<br>
-
c) Los documentos que la organización determine sean indispensables para asegurar la eficacia del SGCS.
4.4.5.Control de Documentos
-
La organización debe tener un procedimiento documentado que incluyan listados maestros de documentos que le permitan controlar todos los documentos requeridos para la implementación del SGCS BASC
-
El procedimiento debe garantizar que:
-
a) Se aprueben los documentos antes de su emisión.<br>
-
b) Puedan ser localizados oportunamente.<br>
-
c) Se revisen periódicamente y se actualicen cuando sea necesario.<br>
-
d) Se encuentren legibles y disponibles garantizando su preservación, custodia y<br>confidencialidad.<br>
-
e) Sean oportunamente identificados y retirados los documentos obsoletos para evitar su<br>uso no previsto; incluyendo aquellos que deban ser retenidos con propósitos de<br>preservación legal o de conocimiento.<br>
-
f) Se controlen los documentos de origen externo.<br>
-
g) Se disponga de un sistema de protección y recuperación de la información sensible de<br>la organización que incluya medios magnéticos y físicos.
4.4.6.Control Operacional
-
La organización debe asegurar, con base en su evaluación de riesgos, responsabilidad y participación en la cadena de suministro y las actividades relacionadas con el comercio internacional, que los planes, programas y controles de seguridad se encuentran totalmente integrados en todo el ámbito de la organización y dentro de todas sus actividades.
-
Al implementar la política y la gestión efectiva del control y la seguridad, la organización debe hacer lo necesario para garantizar que las actividades se realicen de manera segura.
4.4.7.Preparación y Respuesta a Eventos Críticos
-
La Organización debe tener procedimientos documentados para:
-
a) Identificar y responder oportunamente ante amenazas y vulnerabilidades.<br>
-
b) Responder oportunamente ante situaciones críticas, para mitigar el impacto y el efecto que estos eventos o situaciones puedan generar sobre las operaciones o la imagen de<br>la organización.<br>
-
c) Realizar ejercicios prácticos y simulacros que prueben la eficacia de las medidas de<br>protección, así como las medidas previstas para dar respuesta a eventos críticos.<br>
-
d) Investigar todos aquellos elementos del sistema que tuvieron relación, directa o<br>indirecta, con la falla presentada.
-
Nota: La descripción de la respuesta a eventos críticos puede hacerse a través planes de
emergencia y contingencia.
4.5. Verificación
4.5.1.Seguimiento y Medición
-
La organización debe tener procedimientos documentados para el seguimiento y medición de las características claves que puedan tener impacto significativo en el control y seguridad y se debe ajustar a las necesidades de la organización, estableciendo indicadores y metas que permitan determinar la eficacia del SGCS BASC.
4.5.2. Auditoría
-
La organización debe tener un procedimiento documentado para realizar auditorías internas a los elementos del Sistema de Gestión en Control y Seguridad con el fin de verificar que esté conforme con:
-
a) Los requisitos de la Norma y los Estándares de seguridad BASC.
-
b) Los requisitos del Sistema de Gestión en Control y Seguridad establecidos,<br>implementados y mantenidos por la organización.
-
La organización debe elaborar y ejecutar un programa de auditorías, las cuales deben realizarse con una frecuencia mínima de una vez al año; su enfoque se debe ajustar a la criticidad de los procesos y con base a los riesgos.
-
Las auditorías internas deben ser realizadas por auditores competentes en el SGCS BASC, formados y reentrenados por instructores aprobados WBO.
4.5.3.Control de Registros
-
La organización debe llevar los registros necesarios para demostrar conformidad con los requisitos del SGCS BASC y tener un procedimiento documentado, que incluya listado maestro de registros, para la identificación, mantenimiento, disposición de estos registros y para la entrega, control y archivo de la información, teniendo en cuenta los tiempos de conservación previstos en la legislación y definidos por las necesidades de la organización.
-
Los registros deben ser legibles, identificables y rastreables de acuerdo con la actividad, producto o servicio involucrado y se deben almacenar en un lugar adecuado y seguro de forma que se puedan recuperar fácilmente y proteger contra daños, deterioro, pérdida o alteración.
4.6. Mejoramiento Continuo del SGCS
4.6.1.Mejora Continua
-
La organización debe revisar y mejorar continuamente la eficacia del Sistema de Gestión de Control y Seguridad BASC mediante el cumplimiento de la política y objetivos de control y seguridad.
-
La organización debe establecer, documentar y mantener objetivos relacionados con la mejora continua.
4.6.2.Acción Correctiva y Preventiva
-
La organización debe tener procedimientos documentados para la implementación de acciones correctivas y preventivas, el cual debe ser aplicado cuando se evidencien no conformidedes reales o potenciales en el SGCS teniendo en cuenta los siguientes aspectos:
-
a) Revisar las desviaciones del SGCS<br>
-
b) Identificar la causa de las acciones requeridas<br>
-
c) Identificar y aplicar las medidas pertinentes<br>
-
d) Registrar las acciones preventivas o correctivas<br>
-
e) Verificar la eficacia de las acciones tomadas
4.6.3.Compromiso de la Dirección
-
La Alta Dirección debe realizar a intervalos planificados, minimo una vez al año, revisiones del SGCS BASC y debe considerar el análisis de los siguientes aspectos:
-
a) Desempeño global del sistema<br>
-
b) Desempeño individual de los procesos del SGCS<br>
-
c) Resultados de las auditorías<br>
-
d) Resultados de las acciones preventivas, correctivas y de mejora<br>
-
e) Cambios que puedan afectar el SGCS<br>
-
f) Resultados de la gestión de riesgos<br>
-
g) Revisiones anteriores
-
La revisión debe estar documentada contemplando las instrucciones y lineamientos gerenciales para asegurar la efectividad del SGCS y la coherencia con las proyecciones estratégicas.
-
Como resultado de la revisión por la Alta Dirección se debe evidenciar la toma de decisiones y asignación de recursos para el cumplimiento de la Política de Control y Seguridad
-
REQUISITOS ESTÁNDARES AGENTE ADUANA
1. REQUISITOS DE ASOCIADOS DE NEGOCIO
-
Con el objeto de implementar los estándares de seguridad BASC, el término “Asociado de Negocio” incluye clientes, proveedores y terceros dentro de la cadena de suministro del Agente de Aduana que voluntariamente y por su propia iniciativa, vincula dentro de sus obligaciones y servicios a la cadena de suministros.
1.1 Procedimientos de Seguridad
-
1.1.1 Deben existir procedimientos documentados para evaluar a los Asociados de Negocio, más allá de los requisitos financieros, incluyendo indicadores de seguridad que identifiquen factores o prácticas específicas cuya presencia activaría un examen adicional por parte del Agente Aduanal. BASC trabajará en cooperación con los Agentes Aduanales para identificar información específica acerca de factores, prácticas o riesgos que sean relevantes.<br><br>
-
1.1.2 Deben documentar procedimientos para revisar y seleccionar proveedores de servicio que inlcuyan requisitos internos como la solidez financiera, capacidad de cumplimiento de requisitos contractuales de seguridad y la habilidad para identificar y corregir deficiencias.<br>
-
1.1.3 Debe contar con la documentación que indique si el Asociado de Negocio está o no certificado por BASC (por ejemplo, autenticidad del certificado BASC, número y vigencia) cuando sea elegible para certificarse.<br>
-
1.1.4 El Asociado de Negocio actual o futuro que haya obtenido certificación en un programa de seguridad de la cadena de suministro administrado por una autoridad aduanera, debe indicar su situación de participación al Agente Aduanal<br>
-
1.1.5 Debe mantener una lista de proveedores certificados BASC, en todas las categorías relevantes de servicio.<br>
-
1.1.6 Debe asegurarse que los criterios de seguridad BASC estén disponibles para los clientes, a través de oportunidades de educación, como seminarios, servicios de consulta, difusión de materiales de texto, derivándolos hacia el respectivo capítulo BASC.<br>
-
1.1.7 Debe desarrollar y documentar un procedimiento para el manejo de la seguridad relacionado con los requerimientos del cliente.<br>
-
1.1.8 Debería incentivar al asociado para que estos implementen el Sistema de Gestión en Control y Seguridad (SGCS) BASC.<br>
-
1.1.9 Debe asegurarse que los proveedores de servicio que contrate se comprometan a seguir los requisitos de seguridad BASC desde el punto de origen mediante acuerdos de seguridad.<br>
-
1.1.10 Debe verificar los procedimientos de seguridad que ha implementado el Asociado de Negocio No BASC, basado en un proceso documentado de gestión de riesgos.<br>
-
1.1.11 Debería establecer criterios de verificación para el ingreso de nuevos socios (accionistas).
1.2 Prevención del lavado de Activos y Financiación del Terrorismo
-
Debe aplicar en su proceso de selección y de evaluación de Asociados de Negocio, criterios de prevención contra el lavado de activos y financiamiento del terrorismo así:
-
a) Conocimiento de sus Asociados de Negocio (Identidad y legalidad de la empresa y sus socios).<br>
-
b) Monitoreo de sus operaciones (actividad económica, origen de sus ingresos características de sus operaciones)<br>
-
c) Reporte oportuno a las autoridades competentes cuando identifique operaciones sospechosas.
-
Para la identificación de operaciones sospechosas, se deben contemplar como mínimo los siguientes factores en función del riesgo (señales de alerta):
a) Origen y destino de la operación de comercio internacional,
b) Frecuencia de las operaciones
c) Valor y tipo de mercancías
d) Modalidad de la operación de transporte
e) Pago en efectivo por la prestación de servicios
f) Inconsistencias en la información proporcionada por el Asociado de Negocio -
Nota: Para el reporte de la operación sospechosa no se requiere tener certeza de que se trata de una actividad delictiva, ni identificar el tipo penal o que los recursos involucrados provienen de tales actividades este reporte debe hacerse ante las autoridades competentes de cada país.
2. SEGURIDAD DEL CONTENEDOR, FURGÓN / ULD (Unit Load Device)
-
Debe convenir con sus Asociados de Negocio, Importadores y Exportadores, sean o no miembros de BASC, respecto de la importancia de tener procedimientos de seguridad en el lugar de cargue, procedimientos para la inspección y sellado apropiado para mantener la integridad de contenedores y furgones. El agente aduanal deberá convenir con sus Asociados de Negocio la inspección de siete puntos sea realizada a los contenedores vacíos antes de su llenado, como también el proceso de revisión de diecisiete (17) puntos para furgones y camiones.
2.1 Sellos del Contenedor, Furgón/ ULD
-
2.1.1 El sellado de contenedores y furgones es un elemento crucial de la seguridad de la cadena logística de suministro para mantener su integridad, por tanto el agente debe convenir con sus Asociados de Negocio que el sello usado para asegurar los contenedores y furgones, cumpla o exceda la norma ISO 17712 para sellos de alta seguridad y para mantener su integridad deberán ser manejados únicamente por aquellos empleados designados para ello.
-
2.1.2 El agente debería informar a sus Asociados de Negocio que deben establecer procedimientos para reconocer y reportar a la autoridad correspondiente, respecto de los sellos comprometidos.
3. CONTROL DE ACCESO FÍSICO
-
El control de acceso impide la entrada no autorizada a las instalaciones, mantiene control de los empleados y visitantes, y protege los bienes de la organización. Los puntos de acceso deben incluir la identificación plena de todos los empleados, visitantes, proveedores de servicio y vendedores en todos los puntos de entrada y salida. Los empleados y proveedores de servicios sólo deberían tener acceso a aquellas áreas de una instalación donde tengan necesidad comercial legítima.
3.1 Empleados
-
3.1.1 El Agente Aduanal, cuyas instalaciones superen los 50 empleados, debe tener implementado un sistema de identificación con el objetivo de controlar el acceso.
-
3.1.2 La Alta Dirección o el personal encargado de la seguridad de la organización debe controlar la entrega y devolución de carnés de identificación de empleados, visitantes y proveedores.<br>
-
3.1.3 Se debe establecer documentar y mantener procedimientos para la entrega, eliminación, devolución y cambio de dispositivos de acceso (por ejemplo, llaves, tarjetas de proximidad, claves, etc.).
-
3.1.4 Deberían tener acceso sólo a aquellas áreas donde desempeñan sus funciones.
3.2 Visitantes / Vendedores / Proveedores de Servicio
-
3.2.1 Deben presentar una identificación vigente con fotografía al momento de ingresar a la instalación.<br>
-
3.2.2 El Agente debe mantener un diario electrónico o manual con el registro de todos los visitantes, incluyendo el nombre del visitante, propósito de su visita y confirmación de su identidad.
-
3.2.3 En las instalaciones de Agentes Aduanales con más de 50 empleados, los visitantes deberían ser acompañados y exhibir en un lugar visible su identificación temporal.
3.3 Verificación de Correos y Paquetes
-
Debería ser examinado periódicamente todo correo y paquetes recibidos, antes de ser distribuidos.
3.4 Identificación y Retiro de Personas no Autorizadas
-
Debe establecer un procedimiento para identificar y dirigirse a personas no autorizadas o no identificadas de acuerdo a las circunstancias.
4. SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y TEMPORAL
4.1 Verificación Preliminar al Empleo
-
4.1.1 Debe existir un procedimiento documentado para evaluar a los candidatos con posibilidades de empleo y realizar verificaciones periódicas de los empleados actuales.<br>
-
4.1.2 Antes de la contratación se debe verificar la información de la solicitud de empleo, tal como los antecedentes y referencias laborales.<br>
-
4.1.3 En caso de que el Agente Aduanal excede de 50 empleados, debe mantener una lista actualizada de empleados propios y subcontratados que incluya datos personales de mayor relevancia.
4.2 Verificación y Análisis de Antecedentes
-
4.2.1 De conformidad con la legislación local, se debe verificar e investigar los antecedentes de los candidatos con posibilidades de empleo. Revisiones periódicas se deben realizar conforme la criticidad del cargo que ocupe el trabajador.<br>
-
4.2.2 Debe disponer de un archivo fotográfico actualizado del personal e incluir un registro de huellas dactilares y firma.<br>
-
4.2.3 Debe actualizar los datos básicos de los empleados como mínimo una vez al año y verificarlos periódicamente conforme a la criticidad del cargo.<br>
-
4.2.4 De conformidad con la legislación local, debe realizarse una visita al domicilio del personal que ocupará las posiciones críticas o que afecta a la seguridad, antes de que ocupe el cargo y actualizarla cada dos años.<br>
-
4.2.5 Debe mantener registros actualizados de afiliación a instituciones de seguridad social y demás registros legales de orden laboral.<br>
-
4.2.6 Debería realizar pruebas al personal de áreas críticas para detectar consumo de alcohol, drogas y otras adicciones, antes de la contratación, cuando haya sospecha justificable y aleatoriamente en un periodo máximo de dos años.<br>
-
4.2.7 Debe contar con un programa de concientización sobre adicciones al alcohol, drogas, juego y otras adicciones, que incluya avisos visibles y material de lectura.
4.3 Procedimientos de Terminación del Empleo
-
4.3.1 Debe contar con procedimientos documentados para retirar la identificación y eliminar el permiso y claves de acceso a las instalaciones y sistemas de los empleados desvinculados de la organización.<br>
-
4.3.2 Debe controlar el suministro (entrega y devolución) de uniformes de trabajo de la organización.
5. PROCEDIMIENTOS DE SEGURIDAD
-
Debe contar con procedimientos documentados para garantizar que los datos transmitidos por el Agente Aduanal son de óptima calidad, a fin que las autoridades puedan maximizar el uso de herramientas de clasificación para la liberación de carga o la designación de un examen físico. Los procedimientos deberán asegurar que toda la información proporcionada por el importador, exportador, embarcador, etc., que se utiliza en la liberación de mercancías y carga, sea legible y protegida contra el intercambio, pérdida o introducción de datos erróneos.
5.1 Manejo y Procesamiento de Documentos e Información de la Carga
-
5.1.1 Debe garantizar la coherencia de la información transmitida a las autoridades a través de los sistemas, con la información que aparece en los documentos de la transacción con respecto a tales datos, como el proveedor, consignatario, nombre y dirección del destinatario, peso, cantidad y unidad de medida (es decir, cajas, cartones, etc.) de la carga que está siendo exportada o importada.<br>
-
5.1.2 Debe verificar que la documentación esté completa y clara, contactando al Asociado de Negocios, al importador o exportador, según sea necesario, para corregir la información o la documentación. Cualquier error en la información o documentos enviados a la autoridad, como también faltantes o sobrantes de mercancías que generen riesgos en la seguridad de la cadena de suministro, deben ser reportados a la autoridad correspondiente.
5.2 Envío Anticipado de Información
-
5.2.1 Conforme a los requisitos establecidos por las autoridades nacionales de cada país o por regulaciones internacionales, se debe remitir previamente a la autoridad correspondiente, la información que esta solicita, fundamentalmente para realizar un análisis conforme al perfil de riesgo de la operación y así generar beneficios de menores inspecciones tanto en el puerto de origen como a su llegada al puerto de destino.
5.3 Discrepancias en la Carga
-
5.3.1 Todos los faltantes o sobrantes y otras discrepancias o anomalías que se detecten en la carga, deben investigarse y solucionarse en forma apropiada y oportuna.
-
5.3.2 Debe notificarse oportunamente a la aduana y a otras autoridades competentes si se detectan anomalías o actividades ilegales o sospechosas. El agente aduanal debe asegurarse que su cliente, importador o exportador, realice los reportes correspondientes y cuando sea apropiado, respecto a los faltantes o anomalías de las cuales tenga conocimiento.
5.4 Verificación de la Carga vs. Documentos de Embarque
-
5.4.1 Deberá verificarse la información del manifiesto de carga con la carga recibida o entregada.
-
5.4.2 Debe describirse la carga con exactitud y debe indicar peso, etiquetas y marcas; así mismo se hará un conteo de las piezas (cajas) frente a los documentos de la carga.<br>
-
5.4.3 Debería compararse la carga que se está enviando o recibiendo con las órdenes de compra, despacho o de entrega.<br>
-
5.4.4 Debe identificarse plenamente a los conductores o choferes antes de recibir o entregar la carga.<br>
-
5.4.5 Deberían establecler y aplicar procedimientos para llevar la trazabilidad y monitorear la carga durante el tiempo de tránsito.
6. SEGURIDAD FÍSICA
-
Las instalaciones donde se maneje documentación e información crítica, deben tener barreras físicas, elementos de disuasión y medidas preventivas para resguardarlas contra el acceso no autorizado.
6.1 Seguridad del Perímetro
-
6.1.1 Cuando se requiera, se deberá utilizar cercas o barreras interiores dentro de una instalación de manejo de carga para segregar la carga doméstica, internacional, de alto valor y peligrosa..
-
6.1.2 Todas las cercas tienen que ser inspeccionadas regularmente para verificar su integridad e identificar daños
6.2 Puertas y Casetas
-
6.2.1 Debe ser controladas, monitoreadas y supervisadas las puertas de entrada y salida de vehículos y de personal.<br>
-
6.2.2 Debe mantenerse al mínimo necesario la cantidad de puertas habilitadas para entradas y salidas.
6.3 Estacionamiento de Vehículos
-
Deberían estar alejadas de las áreas de manejo, almacenaje de carga y de las adyacentes a éstas, las áreas de estacionamiento de los vehículos privados (empleados, visitantes, proveedores y contratistas).
6.4 Estructura de los Edificios
-
6.4.1 Las instalaciones deben construirse con materiales que resistan la entrada forzada o ilegal.
-
6.4.2 Deben realizarse inspecciones y reparaciones periódicas para mantener la integridad de las mismas.<br>
6.5. Control de Cerraduras y Llaves
-
6.5.1 Las ventanas, puertas y cercas interiores y exteriores de áreas críticas deben contar con mecanismos de cierre y estar controladas.<br>
-
6.5.2 Deben mantener un control sobre las cerraduras, llaves y claves de acceso entregadas. Los edificios de oficinas deben tener horarios de acceso limitados.
6.6 Iluminación
-
Debe existir una adecuada iluminación dentro y fuera de la instalación
-
Incluso en áreas:
-
a) Entradas y salidas<br>
-
b) Áreas de manejo y almacenaje de carga
-
c) Barreras perimetrales<br>
-
d) Áreas de estacionamiento.
6.7. Sistemas de Alarmas y Videocámaras de Vigilancia
-
6.7.1 El uso de elementos de seguridad electrónica debe estar considerado en su evaluación de riesgos.<br>
-
6.7.2 Debería utilizar sistemas de alarmas y cámaras de vigilancia para supervisar y monitorear las instalaciones y prevenir el acceso no autorizado a las áreas críticas.
6.8. Otros Criterios de Seguridad
-
6.8.1 La Empresa debe tener un Jefe o responsable de la seguridad, con funciones debidamente documentadas.<br>
-
6.8.2 Debe disponerse de un plano con la ubicación de las áreas sensibles de la instalación.<br>
-
6.8.3 Deben estar controladas y separadas las áreas de lockers de empleados de las áreas de almacenamiento y operación de carga.<br>
-
6.8.4 Debe tener un servicio de seguridad competente, propio o contratado de preferencia certificado BASC.<br>
-
6.8.5 Debe disponer de sistemas adecuados que permitan la comunicación oportuna con los supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras.<br>
-
6.8.6 Debe garantizar una acción de respuesta oportuna y disponible por parte del personal de seguridad durante 24 horas al día.
-
6.8.7 Debe establecer procedimientos documentados y dispositivos de alerta, acción y evacuación en caso de amenaza o falla en las medidas de protección
-
6.5.8 Deben aplicarse y documentarse la realización de ejercicios prácticos y simulacros de los planes de protección y de procedimientos de contingencia y emergencia
7. SEGURIDAD EN LAS TECNOLOGÍAS DE INFORMACIÓN
7.1. Protección con Contraseña
-
7.1.1 Para los sistemas automatizados se debe asignar cuentas individuales que exijan un cambio periódico de la contraseña.<br>
-
7.1.2 Debe establecer políticas, procedimientos y normas de tecnología de información utilizadas en la organización, las cuales deben darse a conocer mediante capacitación
7.2 Responsabilidad
-
7.2.1 Se debe establecer un sistema para identificar el abuso de los sistemas informáticos a fin de detectar accesos no autorizados, manipulación indebida o la alteración de los datos del negocio.
-
7.2.2 Los infractores del sistema de seguridad de tecnologías de la información deben estar sujetos a apropiadas medidas disciplinarias.<br>
-
7.2.3 Debe considerar en su evaluación de riesgos contar con una copia de respaldo fuera de sus instalaciones. Debería disponer de copias de respaldo de la información sensible de la organización.
7.3. Protección a los Sistemas y Datos
-
Software antivirus y anti-spy deben ser instalados y mantenidos en los sistemas de computador del Agente susceptible a la infiltración.
8. ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE AMENAZAS
8.1. Capacitación
-
Como una alianza entre BASC y la comunidad de importadores y exportadores, el Agente debe crear oportunidades para educar a importadores y exportadores en las políticas de BASC, en especial en las áreas en las cuales el Agente tiene una experiencia relevante, incluyendo procedimientos de seguridad, buenas prácticas, controles de acceso, fraude en documentos, seguridad con la información, conspiraciones internas y tecnología que permitan alcanzar la meta de tener una cadena global segura. Estas interacciones deben centrarse en los empleados que trabajan en el envío y recibo de carga, en el manejo de los sistemas de información y en aquellos que reciben y procesan los documentos y correo.
8.2. Entrenamiento para los Empleados sobre Seguridad de la Cadena de Suministro
-
8.2.1 Debe contar con un programa de capacitación a fin de que todo el personal sepa reconocer y reportar amenazas y vulnerabilidades sobre actividades ilícitas, tales como actos de terrorismo y contrabando, en toda la cadena de suministro.<br>
-
8.2.2 Los empleados deben ser conscientes de los procedimientos que la organización ha puesto en marcha para considerar una situación y como reportarla.<br>
-
8.2.3 Debería ofrecer capacitación adicional a los empleados que laboran en las áreas de envíos y recibos de carga, así como a aquellos que reciben y abren la correspondencia.<br>
-
8.2.4 Para implantar el SGCS BASC, el personal que labora en la organización debe estar capacitado, a fin de permitir que las personas adquieran habilidades para el control y seguridad de los procesos.<br>
-
8.2.5 Debe ofrecer capacitación específica a los empleados para mantener la integridad de la carga, reconocer conspiraciones internas y protección de los controles de acceso.<br>
-
8.2.6 Estos programas deberían ofrecer incentivos por la participación activa de los empleados
-
Conclusiones
-
Add drawing