• Author / Uploaded
• lucyfloresrios4582

• Categories
• Seguridad de información
• Transporte
• La seguridad
• Seguridad y privacidad en línea
• La seguridad informática

Citation preview

Sistema de Gestión de la Seguridad para la Cadena de Suministro. Aplicada al transporte. UNE-ISO-28000 (SGSCS)

SGSCS // UNE-ISO-28000

1

DEMANDAS DEL MERCADO Calidad

ISO 9001:08

Medio Ambiente

ISO 14001:04

Seguridad Informática

ISO 27001:05

Cadena del Suministro

ISO 28000:07

SGSCS // UNE-ISO-28000

2

Calidad ISO 9001

Protección Medio Ambiente

Seguridad de la Sistema Gestión Integrado

ISO 14001

Información ISO 27001

Seguridad Cadena de Suministros ISO 28000

SGSCS // UNE-ISO-28000

3

ASEGURAMIENTO CADENA SUMINISTRO a)

Desde el 11S-2001/11M2004 y como consecuencia de la inquietud creada en entidades públicas y empresas privadas, comenzaron a tener mayor conciencia de la necesidad de la protección de sus bienes y activos. ISO 28000:2007, es un sistema de gestión que ha sido específicamente desarrollada para las empresas y organizaciones que forman parte de la cadena de suministro. La potencial amenaza de ataques terroristas en el sector del transporte y la logística y los medios por lo que terroristas consiguen mover armas y explosivos, y los delincuentes comunes mercancías prohibidas, se han convertido en asunto de máxima prioridad para los gobiernos de todo el mundo. Sin embargo, la seguridad ha sido un aspecto que lleva preocupando a las empresas durante mucho tiempo porque, para muchas de ellas, el robo de bienes en tránsito afecta cada año a su balance final debido a la pérdida de ingresos, aumento en los costes de gestión de seguridad y perjuicios en la continuidad del suministro.

SGSCS // UNE-ISO-28000

4

ASEGURAMIENTO CADENA SUMINISTRO

b)

Además de la legislación de obligado cumplimiento (marco legislativo nuevo), se emiten una serie de normas internacionales (ISO 28000,…) que contienen requisitos específicos para garantizar la protección de cada uno de los procesos de las empresas y las infraestructuras críticas más significadas. Iniciativas de Seguridad

Inmediatamente después del 11-S, la Organización Marítima Internacional (IMO) y la Organización de Aduanas Mundial (WCO), establecieron el Código Internacional Protección de Buques y Puertos (ISPS). La Asociación del Gremio de Aduanas en contra del terrorismo (C-TPAT) se presentó por primera vez en EE.UU.. Dos meses después del 11-S. Junto con C-TPAT y el código ISPS se han creado otras iniciativas, como por ejemplo la TAPA (Transported Asset Protection Association) formado por un grupo de fabricantes de bienes de alto valor que pidió garantías a sus proveedores de logística en la seguridad de las mercancías durante el tránsito de las mismas.

SGSCS // UNE-ISO-28000

5

ASEGURAMIENTO CADENA SUMINISTRO

En respuesta a la posible proliferación de diferentes requisitos nacionales, que podrían multiplicar los costes de cumplimiento y suponer retrasos importantes, la WCO ha desarrollado las “guías bases” para la implantación del programa del programa Operador Económico Autorizado (AEO). Estas guías respaldan el Esquema de Normas para Asegurar y Facilitar el Comercio Global de la WCO, adoptado en 2005, que incorpora el concepto AEO.

SGSCS // UNE-ISO-28000

6

ASEGURAMIENTO CADENA SUMINISTRO c)

Es decir, la norma ISO 28000, será imprescindible en instalaciones portuarias, aeropuertos, grandes centros comerciales , compañías de suministro de energía, empresas de transportes y sector ferroviario, para garantizar una estructura y sistemática de acciones relacionadas con la Cadena de Suministro.

La norma ISO 28000 fue desarrollada para facilitar la identificación y mitigación de riesgos en la seguridad en la cadena de suministro a través de la implantación de procesos de seguridad para reducir el riesgo de robo, contrabando y manipulación y proporcionar una respuesta a la amenaza de ataques criminales, terroristas u otros. La norma ISO 28000 especifica los requisitos para un sistema de gestión en el aseguramiento de la seguridad de la cadena de suministro. Es aplicable a todo tipo de organizaciones, en cualquier fase de la producción o cadena de suministro.

SGSCS // UNE-ISO-28000

7

ASEGURAMIENTO CADENA SUMINISTRO

ISO 28000 está basada en el análisis de riesgos y diseñada para ser flexible y para que las organizaciones gestionen aquellos riesgos que les sean de aplicación, siguiendo los principios de sistemas de gestión bien establecidos de “Planificar, Hacer, Comprobar y Actuar”, de manera que ayude a las organizaciones a reconocer, prepararse, gestionar y revisar los procesos que mitiguen las amenazas que detecten.

SGSCS // UNE-ISO-28000

8

EXISTEN AMPLIAS AMENAZAS EN LA CADENA SUMINISTRO

1.-

Terrorismo, bioterrorismo

2.-

Contrabando de narcóticos, residuos peligrosos, armas y sustancias de consumo restringido (aumentan su tráfico a nivel global)

3.-

Robo de carga, mercancía

4.-

Daño de carga, mercancía

5.-

Contaminación de productos, carga

6.-

Integridad de la compañía, daño de la marca

SGSCS // UNE-ISO-28000

9

PROBLEMAS DE LA SEGURIDAD

El compromiso de combatir la piratería, el contrabando y el narcotráfico por vía terrestre no es sólo del Estado, sino también de los empresarios dedicados al servicio de transportes de carga, de las empresas de seguridad que prestan el servicio de protección de mercancía, del conductor o chofer del vehículo y de todos los que intervienen en dicho proceso. En el transporte moderno se impone el control, de tal modo que se pueda manejar adecuadamente el riesgo y garantizar así que las cargas lleguen a su destino final, en el momento y las condiciones contratadas con el cliente.

SGSCS // UNE-ISO-28000

10

CÓMO OPERAN LAS BANDAS ORGANIZADAS

Las organizaciones ilícitas por lo general contactan a personas claves dentro de las empresas de transporte, es decir, a conductores e intermediarios. Posteriormente proceden a planear el delito, identificando el blanco y determinando las rutas.

Entre las estrategias más comunes para perpetrar este delito figuran : •Buscar complicidad de los conductores •Ralentizar velocidad del vehículo para forzar los mecanismos de cierre de la plataforma y acceder a la mercancía que transporta •Simular una fallo mecánico •Suplantar a las autoridades (Fuerzas y Cuerpos de Seguridad del Estado)

SGSCS // UNE-ISO-28000

11

ASEGURAMIENTO CADENA SUMINISTRO

¿Hacia dónde enfoca sus miradas Transportes Ochoa? Mantener la integridad de los bienes de sus clientes, confidencialidad de la información y seguridad de todo el personal implicado en las labores de transporte, manipulación y almacenamiento de los efectos, reduciendo y mitigando los incidentes que puedan interrumpir la cadena de suministro. Integrar la Seguridad en Gestión de la Empresa. Tratar los Riesgos de manera conjunta. Proteger todas las etapas de la cadena de suministro de la que forma parte.

SEGURIDAD Y CALIDAD.

SGSCS // UNE-ISO-28000

12

Salvaguarda de los Riesgos

Control de la Calidad

Salvaguarda de la Calidad

Salvaguarda del Negocio

SGSCS // UNE-ISO-28000

13

ASEGURAMIENTO CADENA SUMINISTRO

¿Qué permite un Sistema de Gestión de la Seguridad? Un sistema de Gestión de la Seguridad nos permite Identificar y Evaluar los Riesgos, aplicando las medidas necesarias para eliminar o minimizar la probabilidad de que se materialicen las amenazas, y disminuir el impacto en la cadena de suministro en el

supuesto de que llegasen a materializarse.

SGSCS // UNE-ISO-28000

14

ASEGURAMIENTO CADENA SUMINISTRO

LOS RIESGOS SE PUEDEN:

“Reconocer, evaluar y gestionar” Para cualquier riesgo que exista o pueda presentarse en cualquier eslabón de la cadena de suministro. La gestión de los riesgos está ligada a muchos otros aspectos de la gestión empresarial, aspectos que incluyen todas las actividades controladas o influidas por las organizaciones que inciden en la seguridad de la cadena de suministro y que se deben considerar siempre y cuando tengan un impacto en la gestión de la seguridad, incluyendo el transporte de estas mercancías a lo largo de la cadena del suministro.

SGSCS // UNE-ISO-28000

15

SGSCS // UNE-ISO-28000

16

Evaluación de posibles escenarios de incidentes de seguridad. •Incidencias causadas por factores ambientales. •Incidencias causadas por elementos externos a la organización (proveedores de equipos o servicios, etc.). Intrusión y/o toma de control de un activo o transporte dentro de la cadena de suministro • Intrusión y/o toma de control en los sistemas de información de la cadena de suministro • Utilización indebida de la cadena de suministro para contrabando, tráfico de armas, drogas, etc. • Integridad de las mercancías ante sabotaje, robo, etc. • Uso no autorizado de la cadena de suministro con el fin de facilitar incidentes de seguridad. •Desarrollo del Plan de Seguridad, documentación y comunicación. •Implantación del Plan de Seguridad. SGSCS // UNE-ISO-28000

17

•Implantación del Plan de Seguridad •Gestión de Incidencias de Seguridad •Medición y evaluación •Mejora continua

TODOS ESTOS PUNTOS DEBEN SER ACORDES CON LOS PLANES DE SEGURIDAD DE LA ORGANIZACIÓN: EDIFICIOS, INSTALACIONES, VEHICULOS, PERSONAS, COMUNICACIONES, INFORMACION PROPIA Y DE CLIENTES.

SGSCS // UNE-ISO-28000

18

ESPECIAL HINCAPIÉ EN LOS PASOS A DAR PARA LA CORRECTA REVISIÓN Y EVALUACIÓN DE LA SEGURIDAD

• Establecimiento del alcance • Evaluación de la seguridad * Seguridad relacionada con el personal * Seguridad de la información (acceso a la información, integridad de la información, etc.) * Seguridad de los bienes * Seguridad en el transporte * Seguridad de las unidades de carga (contenedores, bodegas, etc) * Conformidad legal y otros requisitos reglamentarios SGSCS // UNE-ISO-28000

19

EL PLAN DE SEGURIDAD DEBERÁ ESTAR PERFECTAMENTE DOCUMENTADO, E INCLUIR LOS PROCEDIMIENTOS NECESARIOS Y ADECUADOS. DICHO PLAN DEBERÁ SER COMUNICADO A TODOS Y CADA UNO DE LOS IMPLICADOS SEGÚN SUS NECESIDADES, Y TENIENDO EN CUENTA LA CONFIDENCIALIDAD QUE LLEVA IMPLÍCITA MUCHA DE LA INFORMACIÓN RELACIONADA CON LA SEGURIDAD.

SGSCS // UNE-ISO-28000

20

LA EXCELENCIA

Además de vallas, cadenas, cerrojos, vehículos blindados de carga, rutas de seguridad, estacionamiento seguro, el seguimiento y rastreo de dispositivos, alarmas, código de acceso, puertas, personal de seguridad. El transporte tratando de pasar … por la Cadena de Suministro. SGSCS // UNE-ISO-28000

21

ASEGURAMIENTO CADENA SUMINISTRO

¿Qué se entiende por cadena de suministros? Es el conjunto relacionado de recursos y procesos que comienza con la provisión de materias básicas y se extiende a través de la entrega de productos o servicios al usuario final mediante los modelos de suministro y transporte.

Por tanto, la norma ISO 28000 especifica los requisitos necesarios para garantizar el sistema de gestión de la seguridad, destacando aquellos aspectos críticos para el desarrollo y la protección de la actividad o negocio.

SGSCS // UNE-ISO-28000

22

ELEMENTOS PRINCIPALES DEL SISTEMA DE GESTIÓN DE LA SEGURIDAD

Gestión del Sistema de Seguridad

Implementación y Operación

ELEMENTOS DE UNA GESTIÓN DE EXITOS DE LA SEGURIDAD SGSCS // UNE-ISO-28000

23

ALCANCE DEL SISTEMA DE GESTIÓN DE LA SEGURIDAD

PILARES EN QUE SE ASIENTA EL SGSCS

A.- Evaluación de los medidas de seguridad existentes. B.- Identificación y evaluación de riesgos contra la seguridad. C.- Preparación del Plan de Seguridad de la Cadena de Suministro.

SGSCS // UNE-ISO-28000

24

IMPLANTACIÓN DEL SISTEMA DE GESTION DE LA SEGURIDAD EN LA CADENA DE SUMINISTRO ETAPAS EVALUADAS EN LA CADENA DE SUMINISTRO Instalaciones del cliente. Recogida del producto. Cierre del vehículo de recogida. Transporte del producto a instalaciones en plaza de Transportes Ochoa. Inspección del vehículo a su llegada a las instalaciones de TO, previo a su descarga. Descarga del vehículo en instalaciones de TO. Almacenamiento intermedio en área de seguridad. Preparación de expediciones. Cargar mercancía. Cierre de la caja del vehículo con "Cierre de seguridad y Precintado“. Transporte del producto a otras instalaciones de TO en destino. Operaciones de descarga en instalaciones de TO. Plaza de destino. Almacenamiento intermedio en área de seguridad. Preparación de expediciones. Cargar mercancía. Cierre de la caja del vehículo con "Candado de seguridad“. Transporte del producto a instalaciones del destinatario. Destinatario. SGSCS // UNE-ISO-28000

25

IMPLANTACIÓN DEL SISTEMA DE GESTION DE LA SEGURIDAD PARA LA CADENA DE SUMINISTRO. METODOLOGÍA PARA LA EVALUACIÓN DE LOS RIESGOS DE LA SEGURIDAD A.- Identificar el alcance de las medidas de seguridad. Por ejemplo, si el compromiso de TO es que los productos estén en el domicilio del cliente en una fecha y hora determinada, se condiciona el nivel de riesgo asociado a que un modo de transporte minimice el riesgo de la no entrega.

B.- Evaluar las medidas de seguridad existentes. C.- Identificar los “Activos expuestos al riesgo” y las “Amenazas”. Se analizan todas las etapas de la cadena de suministro de TO, para identificar las fuentes de riesgos.

D.- Determinar las “Probabilidades” y la “Gravedad” del riesgo. E.- Analizar los riesgos. F.- Tratar los riesgos. .

G.- Desarrollar el “Plan de seguridad” SGSCS // UNE-ISO-28000

26

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE CADENA SUMINISTRO

Gestión de la

Seguridad

Personal

Seguridad

Física

de Seguridad

Seguridad de la

Seguridad de las mercancías

Información

y el transporte

SGSCS // UNE-ISO-28000

Unidades de Transporte y Carga Cerradas /Seguras

Honestidad del personal

27

ENFOQUE GENERAL: PLAN DE SEGURIDAD BASADO EN CAPAS DE RIESGOS • Seguridad Sectorizada, es el enfoque lo más efectivo para lograr sus objetivos. • Sectorizar de manera sistemática en todas las operaciones para mejorar complementar una a la otra. • Empezar verificando y actuando con respecto a los elementos claves del fundamento de seguridad. • Enfoque inicial de estas áreas claves Seguridad Física

Seguridad de informaciones

Seguridad de personal

Procedimientos de Seguridad

Seguridad de transmisión

Seguridad Contenedores / Carga

Seguridad de servicios externos

SGSCS // UNE-ISO-28000

28

GESTIÓN DE LA SEGURIDAD

• Política de Seguridad • Plan de Gestión de la Seguridad, incluyendo Evaluación de Riesgos de Seguridad.

• Cumplimiento de las normas de seguridad (Nacional e Internacional). • Procedimientos de Inteligencia. • Requisitos de seguridad de los partners en el negocio (clientes, proveedores, etc.) • Validación (propio y partners)

SGSCS // UNE-ISO-28000

29

SEGURIDAD FÍSICA

•Seguridad del recinto y de edificios (integridad física y disposición) •Perímetro de seguridad

•Procedimientos de control de acceso (incluyendo tarjetas de identificación) •Tecnologías de seguridad •Almacenamientos Seguros •Gestión de Activos •Actividades del Personal de Seguridad

SGSCS // UNE-ISO-28000

30

Las instalaciones de manejo y almacenamiento de carga, patios de remolques, etc., deben tener barreras físicas y elementos de disuasión para resguardar contra el acceso no autorizado. Los transportistas de largo recorrido deben incorporar los siguientes criterios de seguridad física en todas sus cadenas de suministro, según corresponda. VALLADO

PUERTAS Y CASETAS DE ENTRADAS

ESTACIONAMIENTO

ESTRUCTURA DE LOS EDIFICIOS

CONTROL DE CERRADURAS Y LLAVES

ILUMINACIÓN

SISTEMA DE VIDEO CÁMARAS Y SISTEMAS DE VIGILANCIA

SGSCS // UNE-ISO-28000

31

SEGURIDAD DE LA TECNOLOGÍA DE INFORMÁTICA

PROTECCIÓN CON CONTRASEÑA (Pass Word Protection)

RESPONSABILIDAD (Accountability)

SGSCS // UNE-ISO-28000

32

SEGURIDAD DEL PERSONAL

•Seguridad de los empleados •Integridad de los empleados (Revisión antes y durante el empleo) •Formación de los empleados •Motivación por la seguridad •Procedimientos de control de acceso (Físico e IT) * Verificación preliminar al empleo

* Verificación e investigación de antecedentes * Procedimientos de terminación de personal

SGSCS // UNE-ISO-28000

33

PROGRAMA DE SENSIBILIZACIÓN A LAS AMENAZAS Un programa de formación y sensibilización a las amenazas debería ser establecido y mantenido por el personal de seguridad para reconocer y fomentar la conciencia de la amenaza que representan posibles acciones terroristas en cada punto de la cadena de suministro.

Los empleados deben ser conscientes de los procedimientos que la empresa tiene en marcha para hacer frente a una situación y la manera de denunciarlos (correo, e-mail, etc). Capacitación adicional debe proporcionarse a los empleados en el envío y la recepción de las zonas, así como las de apertura y recepción de correo. Además, la formación específica debe ofrecerse para ayudar a los empleados en el mantenimiento de la integridad de carga, el reconocimiento de conspiraciones internas y la protección de los controles de acceso. Estos programas deben ofrecer incentivos para la activa participación de los trabajadores.

SGSCS // UNE-ISO-28000

34

CONTROLES DE ACCESO CONTROLES DE ACCESO Los controles de acceso impiden la entrada no autorizada de los empleados y visitantes, y protegen los bienes de la compañía. Los puntos de acceso deben incluir la identificación positiva de todos los empleados , visitantes, proveedores de servicio y vendedores en todos los puntos de la entrada. Los empleados y proveedores de servicio sólo deben tener acceso a aquellas áreas de una instalación donde tengan necesidad comercial legítima. *EMPLEADOS *VISITANTES, VENDEDORES , PROVEEDORES DE SERVICIOS *VISITANTES *LAS ENTREGAS (INCLUYENDO CORREO ELECTRÓNICO) *IDENTIFICACIÓN Y PROHIBICIÓN A PERSONAS NO AUTORIZADAS

SGSCS // UNE-ISO-28000

35

SEGURIDAD DE CARGA Y DEL TRANSPORTE •Procedimientos de seguridad para el acceso, gestión y control •Supervisión de operaciones de la carga •Procedimientos de integridad de la carga •Procedimientos de emergencia e información •Utilización de Procedimientos de Inteligencia

SGSCS // UNE-ISO-28000

36

CONTROLES ANTES DE LA PARTIDA DESCANSOS Y UTILIZACIÓN DE AUTOPISTAS

COMUNICACIONES CON LA JEFATURA DE TRÁFICO

EMERGENCIAS Y AVERÍAS ACCIDENTES

CONTRATIEMPOS

CONTINGENCIAS

SGSCS // UNE-ISO-28000

37

ZONAS DE ALTO RIESGO – PUNTOS CRÍTICOS

SEGUIMIENTO DEL PLAN DE RUTA: Lo hace la Jefatura de Tráfico de cada empresa mediante el sistema de comunicación establecido en el plan de ruta. -Puestos de Control

-Sistemas alternos de comunicaciones -Logística en el manejo de mercancías especiales -Coordinación de la reacción y de la investigación

SGSCS // UNE-ISO-28000

38

EN EL LUGAR DE LA ENTREGA

-Identifíquese como conductor de la empresa.

-Presente la documentación necesaria para la entrega de la carga.

-Verifique que el estado del precinto sea correcto.

SGSCS // UNE-ISO-28000

39

ENTREGA DE MERCANCÍA Es imprescindible que permanezca al costado del vehículo, controlando la entrega: -Compruebe que el número de precinto corresponde con el que consta en el “manifiesto de carga”.

-Verifique que las puertas estén debidamente cerradas

-Haga las indicaciones que crea oportunas a las personas que recibe la carga.

-Antes de firmar, anote cualquier observación con carácter fuera de lo normal o especial.

SGSCS // UNE-ISO-28000

40

DE REGRESO A LA TERMINAL

De regreso a la terminal, el conductor deberá entregar:

-Las expediciones o formularios recogidos, juntamente con la documentación correspondiente. -Las hojas de no-conformidad o de incidencia, si es el caso -Todos los manifiestos de carga deberán estar debidamente firmados por el receptor de la mercancía. -El importe de los portes cobrados, cuando sea procedente.

SGSCS // UNE-ISO-28000

41

ASEGURAMIENTO CADENA DE SUMINISTRO CARGA AÉREA Y MARÍTIMA

AGENTE ACREDITADO CARGA AÉREA

También para garantizar la seguridad aérea, todas aquellas mercancías destinadas al transporte en aeronaves, deberán ser objeto de controles de seguridad. A tal fin, las empresas de transportes, que así lo precisen, tendrán que figurar en el Registro de Agentes Acreditados. Para lo que deberán cumplir con los requisitos del Programa de Seguridad para la Aviación Civil, según el Reglamento CE Nº 831/2006 del Parlamento Europeo y del Consejo, en lo referente a:

SGSCS // UNE-ISO-28000

42

- Organización y responsabilidades - Aceptación de Carga Aérea - Inspección de Carga Aérea

- Protección de Carga Aérea (Almacenamiento) - Transporte de Carga Aérea - Documentación que acompaña a la Carga Aérea - Contratación y Formación del Personal que accede a Carga Aérea (Interno-Externo) - Expedidor - Cliente - Control de Calidad

SGSCS // UNE-ISO-28000

43

TRÁNSITO MARÍTIMO TERRESTRE

•Los contenedores una vez cargados se cierran y se precintan. •Se trasladan al puerto donde son embarcados hacia sus destinos. •A su llegada, son verificados, tras haber sido despachados por Aduanas.

SGSCS // UNE-ISO-28000

44

UNIDADES DE TRANSPORTE DE LA CARGA CERRADAS Y SEGURAS:

En definitiva:

-Procedimientos de integridad del cierre -Relleno de la carga -Detección de interferencias

-Registro -Procedimientos de inspección -Entrega de custodia -Procedimientos de discrepancias -Procedimientos de integridad de las unidades de transporte de carga SGSCS // UNE-ISO-28000

45

SEGURIDAD DE LA INFORMACIÓN

-Procedimientos de seguridad de la información -Procedimientos de acceso a la información

-Seguridad de los datos -Procedimiento de traslado de datos -Procedimientos de gestión de datos -Intercambio de datos con clientes -Cumplimiento de la legislación y de las normas de la industria

SGSCS // UNE-ISO-28000

46

Centro de Proceso de Datos (CPD) Sistema de Gestión de la Seguridad de la Información

TRANSPORTES OCHOA, S.A.

SGSCS // UNE-ISO-28000

47

Cronología y servicios.

Finales 2004. Creación línea de negocio Febrero 2005: Inauguración infraestructura CPD en la sede central de la Empresa en Zaragoza. Servicios prestados: Hosting (alojamiento de aplicaciones y datos), Housing (alojamiendo de equipos), Mail (servidores de correo), Backup (realización de copias de seguridad de datos y aplicaciones) y Continuidad de Negocio.

SGSCS // UNE-ISO-28000

48

Beneficios de la implantación del sistema • Establecimiento de una metodología clara y estructurada de gestión de la seguridad informática. • Reducción del riesgo de pérdida, robo o corrupción de la información. • Los clientes del CPD tienen acceso a la información con las máximas medidas de seguridad. • Los riesgos y los controles implantados para minimizarlos son revisados continuamente (mejora continua). • Confianza de los clientes y socios estratégicos por la garantía de calidad y confidencialidad de su información. • Las auditorías externas ayudan a identificar las debilidades del sistema y las áreas a mejorar. • Plan de continuidad de las operaciones del negocio tras incidentes de gravedad. • Garantiza la conformidad de la Empresa con la legislación vigente en materia de protección de datos personales (LOPD), propiedad intelectual, etc. • Elemento diferenciador con la competencia.

SGSCS // UNE-ISO-28000

49

CPD: Características técnicas. •1.200 metros cuadrados de superficie. •Líneas de comunicación redundantes por fibra y radio. •Control y monitorización 24x7 (detectores de presencia, control de acceso mediante tarjetas, control biométrico de acceso a sala de servidores). •Control de temperatura y humedad. •Doble línea de acometidas desde dos centrales diferentes. •Sistemas de alimentación ininterrumpida redundante. •Generador propio de corriente de 700 Kva. •Réplica de datos en otra instalación remota de la Empresa.

SGSCS // UNE-ISO-28000

50

CERTIFICACIONE S

Año 2006. Primera empresa del sector del transporte de mercancías por carretera y tercera a nivel nacional en obtener el certificado ISO27001 para la infraestructura del Centro de Proceso de Datos de su sede central de Zaragoza y los ficheros de datos contenidos en sus sistemas informáticos.

SGSCS // UNE-ISO-28000

51

Operador Económico Autorizado

TRANSPORTES OCHOA, S.A.

SGSCS // UNE-ISO-28000

52

Ventajas Los diversos eslabones del comercio internacional y de la cadena logística con actividades reguladas por la normativa aduanera pueden acogerse a la figura del Operador Económico Autorizado. Quienes obtienen el certificado OEA tienen la consideración de operadores seguros y fiables para el resto de los integrantes de la cadena logística en toda la Unión Europea. Al convertirse en un OEA, TRANSPORTES OCHOA, S.A. adquiere unos compromisos en materia de seguridad. Estos compromisos se traducen en unas ventajas competitivas y diferenciales que aportan valor añadido a sus procesos, por ejemplo: menor número de controles físicos y documentales en materia aduanera y prioridad en los mismos con respecto a otras empresas.

SGSCS // UNE-ISO-28000

53

INFORMACIÓN ADICIONAL

- Pérdidas de tránsito global de $30 a $50 mil millones por año. - Normalmente del 2% al 8% en reducción de ingresos para las 500 empresas del Fortune.

- Probablemente el 80% de los robos de carga son realizados por encargo. - El coste de un ataque terrorista empleando la cadena de suministro es incalculable pero probablemente llevaría a la quiebra a algunas compañías en la cadena.

SGSCS // UNE-ISO-28000

54

ESTUDIO SOBRE LOS BENEFICIOS DE INVERTIR EN SEGURIDAD DE LA CADENA DE SUMINISTRO.

-Inspecciones de los clientes reducidas en un 48% -La dirección automatizada de importaciones aumenta por encima del 43% -Los tiempos de tránsito se reducen en un 29% -La entrega a tiempo a los clientes sube un 30% -Los robos bajan un 38% -El inventario se reduce un 14%

SGSCS // UNE-ISO-28000

55

Muchas gracias por su atención.

SGSCS // UNE-ISO-28000

56