UNIVERSIDAD PERUANA DE CIENCIAS APLICADAS

FACULTAD DE INGENIERÍA INDUSTRIAL

ASIGNATURA: LOGÍSTICA INTEGRADA Y CADENA DE ABASTECIMIENTO

SECCION: J62A

TAREA ACADÉMICA N º2

“ISO 28000: Sistema de Gestion de la Seguridad para la cadena de suministro”

Integrantes:

 Ramos Noriega, Mishel Stefany U201620798

 Remon Palomino, Juan Enrique U201603306
 Kupa Luque, Jhonatan Simione U201413585
 Leandro Estrada, Marjorie U201221510

I. Definición
La norma ISO 28000 es una norma de Gestión de alto nivel creada para mejorar el sistema de
seguridad de la cadena de suministros, el objetivo de su implementación es evaluar los
mecanismos y controles con la que opera una organización y así cumplir la reglamentación
pertinente. Esta norma se puede aplicar a todo tipo y tamaño de organización donde la cadena
de suministro deba manejarse de manera segura, además, mejorara su capacidad empresarial
y aumentara su credibilidad.

Este modelo de gestión considera los enfoques de seguridad y procesos de las normas ISO
14001 e ISO 9001 respectivamente. La norma es aplicable a todo tamaño de organización que
desee según la ISO 140001(2022):

- Establecer, implementar, mantener y mejorar el sistema de gestión de seguridad

- Asegurar la conformidad con la política de gestión de seguridad establecida
- Demostrar dicha conformidad ante otros
- Buscar certificación/ registro de su sistema de gestión de la seguridad por un
organismo de certificación de tercera parte acreditado.
- Realizar una autodeterminación y autodeclaración de la conformidad con esta
norma.

II. Beneficios

Intedya (2022) una firma internacional especializada en la consultoría y asesoría de sistemas

de gestión menciona que:

“ISO 28000, actualmente, es utilizado como la norma oficial en la Organización Mundial

de Aduanas para el cumplimiento del Marco SAFE y, en especial, como guía para cumplir
con todas las evidencias solicitadas en el programa Operador Económico Autorizado
(OEA)”, motivo por el cual su implantación tiene los siguientes beneficios:

 Facilitar el comercio y agilizando el transporte de carga a través de las fronteras

 Supervisar y gestionar los riesgos de seguridad de la cadena de abastecimiento
 Obtener una ventaja competitiva
 Prioridad en el despacho y habilitación de carriles rápidos
 Ventajas financieras al momento del pago de tributos y aranceles
 Prácticas de gestión de la seguridad de referencia
 Conseguir un ahorro de costes al reducir los incidentes de seguridad
  Reducir potencialmente las primas de seguros de las empresas
 Ventajas financieras al momento del pago de tributos y aranceles.
 Obtención de un sello de garantía que acredite a los operadores confiables y seguros.

III. Limitaciones y Desventajas (Marjorie)

Limitaciones:

 Limitaciones derivadas de la resistencia al cambio por parte del personal y la alta

dirección.
 Necesidad de recursos adicionales específicos para planificar y ejecutar el plan de
integración. 
 Dificultad para elegir el nivel de integración adecuado al nivel de madurez de la
organización.
 El análisis FODA en ISO 28000 suele identificar fallas y retrasos en la capacitación
en los requisitos de la norma y en los temas directamente relacionados con seguridad
y salud en el trabajo.
 Insuficientes recursos destinados a la implantación del Sistema de Gestión ISO.
 Definición poco clara de funciones y responsabilidades. Inadecuación de los sistemas
y métodos aplicados internamente a las características actuales del entorno y de la
empresa.

Desventajas:

 Baja inversión técnica y tecnológica para generar la suficiente calidad que requiere el
Sistema de Gestión de la Calidad.
 Mayor costo de implantación.
 Mayor costo de implantación en relación con un solo sistema particular de gestión.
 Mayor esfuerzo en materia de formación, de organización y de cambio de la cultura
empresarial.
 Déficit de personal capacitado para la realización de auditorías de los sistemas de
gestión existentes.
 Para mantener la certificación, la empresa debe de realizar una auditoría externa de
revisión cada año.
IV. Requerimientos para su aplicación
1. Establecer, aplicar, mantener y mejorar un sistema adecuado de seguridad a lo largo de
toda la cadena de suministro, o en la parte en la que opere la empresa.

2. Asegurar la conformidad de la política establecida para la gestión de dicha norma.

3. Demostrar la conformidad a clientes y otras partes.

4. Buscar la certificación y registro de su sistema de gestión de seguridad por una

certificación acreditada, o hacer una auditoría interna de conformidad con los requisitos de la
norma.

5. Se deben cumplir los requisitos legislativos y normativos que tratan sobre la norma ISO
28001.

CONTEXTO DE LA ORGANIZACIÓN:

 Entender la organización y su contexto

 Comprender las necesidades y expectativas de las partes interesadas
 Determinación del alcance del Sistema de Gestión
 Sistema de gestión de la seguridad

LIDERAZGO:

 Liderazgo y Compromiso
 Política de Seguridad
 Establecimiento de la política
 Requisitos de la política
 Funciones, responsabilidades y autoridades

PLANIFICACIÓN:

 Acciones para abordar riesgos y oportunidades

 Objetivos de seguridad y planificación para alcanzarlos.
 Planificación de cambios
EVALUACIÓN DE DESEMPEÑO:

 Seguimiento, medición, análisis y evaluación

 Auditoría interna
 Revisión por la dirección

MEJORA:

 Mejora Continua
 No conformidad y Acción Correctiva

CONTROL OPERACIONAL:

 Planificación y control operativo

 Identificación de procesos y actividades
 Evaluación y tratamiento de riesgos
 Controles

V. Caso de Éxito

Certificación ISO 2800

Empresa: Hermes

Un caso de éxito se refleja en la empresa HERMES, la cual es la primera empresa peruana de

traslado de valores en certificar ISO28000: “Sistemas de Gestión de la Seguridad para la
Cadena de Suministro”. Cuyo alcance se basa en todos los procesos del negocio de valores
(efectivo, metales y otros), como traslado, custodia, procesamiento, abastecimiento y gestión
de ATM(cajeros automáticos).

Al certificar la norma internacional ISO / IEC 27001:2005 (a través de SGS), HERMES

afianza su misión de brindar soluciones seguras para procesos de riesgo. La certificación
tiene como alcance sus servicios en Traslado de Valores, ATM, Procesamiento, Custodia y
Seguridad. Estos servicios comprenden unos 2,000 empleados, 20 aplicaciones de negocio,
redes de voz y datos, equipos de comunicación, servidores y data centers locales.
En el desarrollo de sus operaciones HERMES opera con tres Unidades de Negocio: logística
de valores (77.02% del total de ingresos), logística de canales (15.01% del total de ingresos),
y logística de documentos (7.97% del total de ingresos). EMPRESAS CORPORATIVAS
HERMES – Diciembre 2016 5 En los últimos 4 años (2012-2016), los ingresos han
presentado un crecimiento promedio anual de ventas de 6.00%.

Los requisitos de la ISO 27001 tienen como objetivo eliminar o minimizar los riesgos de
fraude, y robo (pérdida) de información clasificada. La adecuación a la norma tomó un año
de trabajo e inversión en seguridad para redes, software y herramientas de control.

Hermes suma tres certificaciones, ISO 9001 (Calidad), ISO 28000 (Security) e ISO 27001
(Seguridad de la Información), que forman parte un Sistema de Gestión Integrado (SIG),
junto con la administración de riesgos, la prevención de accidentes laborales y los programas
de seguros. También cuenta con la autorización del Registro Administrativo de Agente de
Carga Aérea (RAP), y con la certificación de Idoneidad Técnica en Migrograbación y
Almacenamiento de Microformas (NTP 392.030-2)

Brinda soluciones seguras para procesos de riesgo. Ofrece traslado y custodia de dinero,
metales preciosos, backups, documentos y carga valorada. También gestiona canales de
cobranza y pagos. Tiene 25 años en el mercado.

Ventajas de la certificación:

 La ISO 28000 proporciona requisitos y lineamientos para establecer y documentar un

mínimo nivel de seguridad en la cadena de suministros.
 La norma combina, en una misma plataforma, las gestiones de riesgos y de seguridad.
Se evalúan amenazas y vulnerabilidades, identificando y controlando los riesgos
críticos para prevenir pérdidas.
HERMES proporciona sus servicios en base a elevados estándares de calidad, contando con
un competente staff profesional, con apoyo de soporte tecnológico de punta para cada tipo de
servicio, permitiendo proveer a los clientes con servicios eficientes y confiables. Para ello,
han implementado y certificado su Sistema de Gestión de Calidad, bajo la norma ISO 9001,
buscando permanentemente incrementar la productividad y la mejora continua de sus
procesos. Esta certificación abarca los servicios de: traslado de: valores, atención de cajeros
automáticos (ATM), procesamiento, custodia de valores, servicios globales y seguridad a
nivel nacional, digitación, digitalización, verificación, procesamiento, custodia de
documentos en Lima y a nivel nacional.

VI. Resumen

Este artículo se enfoca en el análisis de las normas internacionales europeas

existentes para el transporte de mercancías y la calidad logística (incluyendo el
ISO 28000); consultar con los actores de la industria y las partes interesadas para
determinar en qué medida estos estándares de calidad (o etiquetas de calidad)
impulsan la calidad del transporte de mercancías y la logística en la práctica y
determinar si existe la necesidad de un estándar de transporte de mercancías y
logística nuevo o modificado. El objetivo último es examinar hasta qué punto los
estándares de calidad especializados, nuevos o existentes, son útiles como
herramientas políticas para mejorar el rendimiento del servicio de logística y
transporte de mercancías en Europa.

La Metodología planteada aplica un enfoque cualitativo de múltiples técnicas

consistente en investigación de escritorio, entrevistas telefónicas y validación por
un taller de enfoque de expertos.

VII. Pregunta
 El concepto de “Aguas arribas “hace referencia a:
a. Acciones o procesos y movimientos de la carga en la cadena de suministro, que
ocurren después de que la carga se encuentre bajo el control de la organización.
 b. Acciones o procesos y movimientos de la carga en la cadena de suministro, que
ocurren mientras la carga se encuentre bajo el control de la organización.
c. Acciones o procesos y movimientos de la carga en la cadena de suministro, que
ocurren antes de que la carga se encuentre bajo el control de la organización.
d. Ninguna de las anteriores.

VIII. Bibliografia (Juan Enrique)

 Intedya. (2022). ISO 28000:2022 Sistemas de Gestión de la Seguridad para la
cadena de Suministros.
https://www.intedya.com/productos/PICISO280002022_Rev.02.pdf
 Instituto Colombiano de Normas Técnicas y Certificaciones. (2008). Sistemas de
Gestión de la Seguridad para la cadena de Suministros (NTC-ISO 28000).
https://www.timon.com.co/wp-content/uploads/ntc28000.pdf
 Leturia Gurreonero, C., Lagos Morales, J., & Ruidias Villalaz, M. (2016). Calidad
en las empresas del sector seguridad privada en la ciudad de Lima.
 Gurreonero, C. L. (2017). Calidad en las Empresas del Sector de Seguridad
Privada en la Ciudad de Lima. Pontificia Universidad Catolica del Peru (Peru).
 Zahurul Dewan & Sander Thomas. (2014). La necesidad de un nuevo estándar de
calidad para el transporte de mercancías y la logística en Europa. Grupo de
Investigación de Logística de Carga, NewRail - Newcastle Center para
Investigación Ferroviaria, Universidad de Newcastle Upon Tyne. Pag 397–410