Documente Academic
Documente Profesional
Documente Cultură
Qué es?
Requisitos
Objetivos
Principios
Fases
Documentos
Controles
Certificable (SI/NO)
Definición de Riesgos
Ventajas
Desventajas
Consideraciones importantes
BASC
Es una alianza comercial internacional, creada para promover el comercio internacional seguro en
cooperación con gobiernos y organizaciones internacionales.
1. Ser una empresa legalmente constituida, que participe activamente en actividades productivas o
prestación de servicios relacionados con la cadena logística del comercio internacional o actividades
conexas.
2. Tener antecedentes comerciales y legales en su país de origen como en el exterior, que acrediten
la honestidad personal y comercial de las personas naturales y jurídicas.
3. No tener ningún antecedente criminal en su país de
origen o en el exterior.
4. Aplicar al proceso solicitud o inscripción de admisión de los Capítulos BASC de conformidad con
los lineamientos y Políticas de World BASC Organization.
1. Promover el Comercio Internacional de forma segura.
2. Incentivar una cultura de seguridad y protección en el comercio internacional.
3. Establecer y administrar el sistema de gestión en control y seguridad de la cadena logística.
4. Trabajar en coordinación con los gobiernos y organizaciones.
5. Fomentar alianzas estratégicas.
6. Generar confianza y credibilidad entre empresas y gobiernos.
7. Fortalecer cooperación entre el sector privado y gobierno.
1.Liderazgo y compromiso
2.Establecer, documentar y respaldar la política de seguridad.
3. Comunicación en todos los niveles de la empresa.
4. Establecer actividades y metas (medibles, concretas y claras).
5. Responsabilidad y autoridad en la empresa.
5. Auditoria anual
Normas y estandares BASC, Boletines, Informes de Gestión, Comunicados internos, Procedimientos
SÍ
Compresion y gestion de los procesos como un sistema pra contribuir a la eficacia de la empresa y
el logro de sus objetivos enfocados principalmente en mantener la integridad de la empresa y de
sus operaciones.
Proceso sistemático y documentado para gestionar la identificación, análisis y evaluación,
tratamiento, seguimiento, actualización y comunicación de los riesgos
1.Gran inversion de recursos como tiempo y dinero para cumplir con los parametros establecidos.
1. Las empresas certificadas BASC son identificadas con un código único e irremplazable que las
reconoce por alcanzar los requisitos y cumplimiento del sistema de gestión en Control y seguridad
BASC.
2. Ya son 4034
empresas que han sido certificadas
OEA
SI
Compromiso de utilizar un planteamiento constante de gestion de riesgo para
afrontar las amenazas contra la seguridad
Principios de gestión:
1. Enfoque al cliente
2. Liderazgo
3. Participación del personal
4. Enfoque basado en proceso
5. Mejora
6. Enfoque basado en hechos para la toma de decisión
7. Gestión de la relación
SI
Si
Conjunto de estándares
internacionales sobre la Seguridad
de la Información. Esta contiene un
conjunto de buenas prácticas para
el establecimiento,
implementación, mantenimiento y
mejora de Sistemas de Gestión de
la Seguridad de la Información
(SGSI).
Confidencialidad
Integridad
Disponibilidad
1. Definir la Política
2. Definir el alcance del SGSI
3. Análisis de riesgos
4. Gestión de riesgo
5. Selección de controles a
implementar
6. Declaración de aplicabilidad
7. Revisión del sistema
8. Auditoría interna
Políticas de seguridad
Procesos de seguridad
Instrucciones técnicas de seguridad
Registros y evidencias
Preventivos
Detección
Correctivos
Alternos oPlanificar:
de compensación
-Definir la politica de seguridad
-Establecer el alcance de SGSI
-Realizar el analisis de riesgo
-Seleccionar los controles
-Definir competencias
-Establecer un mapa de procesos
-Definir competencias
-Establecer un mapa de procesos
-Definir autoridades y
responsabilidades
Hacer:
-Implantar el plan de gestion de
riesgos
-Implantar el SGSI
-Implantar los controles
Controlar:
-Revisar internamente el SGSI
-Realizar auditorias internas del
SGSI
-Poner en marcha indicaciones
No, solo la norma ISO 27001 es la
metricas
única norma
-Hacer una revision por de la familia
parte de la
Efecto de lacertificable
incertidumbre sobre
direccion
los objetivos. Un efecto es una
Actuar:
desviación
-Adoptardeacciones
lo esperado - positivo
correctivas
o negativo.
-Adoptar La incertidumbre
acciones de mejoraes el
estado, incluso parcial, de la
deficiencia de la información
relacionada, la comprensión o el
conocimiento de un evento, su
Proceso de comparar
consecuencia los resultados
o probabilidad.
del análisis de riesgo con los
criterios de riesgo para determinar
si el riesgo y / o su magnitud es
aceptable o tolerable. La evaluación
de riesgos ayuda en la decisión
sobre el tratamiento de riesgos.
Actividades coordinadas para dirigir
y controlar una organización con
respecto al riesgo