Seguritecnia 398

78 SEGURITECNIA Junio 2013 Seguridad en la distribución D HL Express en España se so- metió en mayo a su quinta auditoría de la certificación ISO 28000:2008 para la gestión de la se- guridad en la cadena de suministro. El ci- clo de recertificación tiene una duración de tres años, con auditorias de segui- miento anuales entre las auditorias de re- certificación. En 2009, DHL Express fue la primera empresa en España en obtener esta certificación, después de superar la exigente auditoria de AENOR. Hoy en día, en cualquiera de los cur- sos de Dirección de Seguridad, valede- ros para la obtención de la habilitación como director de Seguridad según la ac- tual Ley de Seguridad Privada, se adquie- ren los conocimientos necesarios para proteger cualquier corporación pública o privada y sus bienes. En líneas gene- rales, se adquieren conocimientos para efectuar análisis de riesgos en base a los cuales se establecerán las medidas de protección activas y pasivas necesarias, el marco legislativo en el que se desarro- llan estas actividades, el establecimiento de planes de crisis, etc. La Norma ISO 28000:2008 establece el marco de estan- darización y normalización de estos pro- cesos de gestión de seguridad que el di- rector de Seguridad de cualquier organi- zación realiza en su día a día. La Norma UNE-ISO 28000:2008 nace al abrigo de la ISO 20858: Evaluaciones y Plan de Seguridad de la instalación Ma- rítima y Portuaria; y fue el Comité Téc- nico ISO/TC 8, “Embarcaciones y Tecno- logía Marina”, en coordinación con otros comités técnicos responsables de nodos específicos de la cadena de suministro, el encargado de su elaboración (Fuente: AENOR), en respuesta a la necesidad de un sistema especifico de gestión de la seguridad en la cadena de suministro por parte del sector del transporte y la logística. Esto no significa que sea una norma excluyente, muchas empresas de otros sectores y tamaño la encuentran útil para analizar los riesgos, implemen- tar controles y minimizar el impacto de las amenazas. Ciclo de la Norma La norma sigue el típico ciclo de la Norma 9001: ¡ Planificar: establecer los objetivos y pro- cesos necesarios para conseguir resul- tados de acuerdo con la política de se- guridad de la organización. ¡ Hacer: implementar los procesos. ¡ Verificar: realizar el seguimiento y la medición de los procesos respecto a la política de seguridad, los objetivos, las metas, los requisitos legales y otros re- quisitos; e informar de los resultados. ¡ Actuar/Mejorar: tomar acciones para mejorar continuamente el desempeño del sistema de gestión de la seguridad (Fuente: Norma UNE-ISO 28000:2008). …aunque el enfoque utilizado está basado en la evaluación del riesgo que sigue la Norma 14001. De esta evalua- ción se obtendrá la información necesa- ria para establecer: œ Los objetivos y las metas. œ Los programas de gestión. œ La determinación de los requisitos para el diseño, la especificación y la implantación. œ La identificación de los recursos ne- cesarios. œ La identificación de las necesidades de formación y las habilidades. œ El desarrollo de los controles opera- cionales. œ El marco de trabajo para la gestión de los riesgos globales de la organi- zación. Otra característica de la Norma es que es totalmente compatible e integrable con otras. Esto ofrece una clara ventaja a la hora de su implantación en la orga- nización si se cuenta con un sistema de Calidad y/o Medio Ambiente previo, ya que esto se traduce en la posibilidad de compartir procesos que son comunes, tales como políticas, manuales, procedi- mientos, revisión del sistema y auditorias. Éste es el caso en DHL Express, donde no solo están integrados en el mismo Jorge Luis Fernández Palacios Security Support Manager de DHL Express España y Portugal ISO 28000:2008. El valor añadido de la certificación