Sistema de Gestin de la Seguridad para la Cadena de Suministro. Aplicada al transporte.

UNE-ISO-28000 (SGSCS)

SGSCS // UNE-ISO-28000

DEMANDAS DEL MERCADO Calidad ISO 9001:08

Medio Ambiente

ISO 14001:04

Seguridad Informtica

ISO 27001:05

Cadena del Suministro

ISO 28000:07

SGSCS // UNE-ISO-28000

Calidad ISO 9001

Proteccin Medio Ambiente ISO 14001

Seguridad de la Sistema Gestin Integrado Informacin ISO 27001

Seguridad Cadena de Suministros ISO 28000

SGSCS // UNE-ISO-28000

ASEGURAMIENTO CADENA SUMINISTRO a) Desde el 11S-2001/11M2004 y como consecuencia de la inquietud creada en entidades pblicas y empresas privadas, comenzaron a tener mayor conciencia de la necesidad de la proteccin de sus bienes y activos. ISO 28000:2007, es un sistema de gestin que ha sido especficamente desarrollada para las empresas y organizaciones que forman parte de la cadena de suministro. La potencial amenaza de ataques terroristas en el sector del transporte y la logstica y los medios por lo que terroristas consiguen mover armas y explosivos, y los delincuentes comunes mercancas prohibidas, se han convertido en asunto de mxima prioridad para los gobiernos de todo el mundo. Sin embargo, la seguridad ha sido un aspecto que lleva preocupando a las empresas durante mucho tiempo porque, para muchas de ellas, el robo de bienes en trnsito afecta cada ao a su balance final debido a la prdida de ingresos, aumento en los costes de gestin de seguridad y perjuicios en la continuidad del suministro.

SGSCS // UNE-ISO-28000

ASEGURAMIENTO CADENA SUMINISTRO

b)

Adems de la legislacin de obligado cumplimiento (marco legislativo nuevo), se emiten una serie de normas internacionales (ISO 28000,) que contienen requisitos especficos para garantizar la proteccin de cada uno de los procesos de las empresas y las infraestructuras crticas ms significadas.
Iniciativas de Seguridad

Inmediatamente despus del 11-S, la Organizacin Martima Internacional (IMO) y la Organizacin de Aduanas Mundial (WCO), establecieron el Cdigo Internacional Proteccin de Buques y Puertos (ISPS). La Asociacin del Gremio de Aduanas en contra del terrorismo (C-TPAT) se present por primera vez en EE.UU.. Dos meses despus del 11-S. Junto con C-TPAT y el cdigo ISPS se han creado otras iniciativas, como por ejemplo la TAPA (Transported Asset Protection Association) formado por un grupo de fabricantes de bienes de alto valor que pidi garantas a sus proveedores de logstica en la seguridad de las mercancas durante el trnsito de las mismas.

SGSCS // UNE-ISO-28000

ASEGURAMIENTO CADENA SUMINISTRO

En respuesta a la posible proliferacin de diferentes requisitos nacionales, que podran multiplicar los costes de cumplimiento y suponer retrasos importantes, la WCO ha desarrollado las guas bases para la implantacin del programa del programa Operador Econmico Autorizado (AEO). Estas guas respaldan el Esquema de Normas para Asegurar y Facilitar el Comercio Global de la WCO, adoptado en 2005, que incorpora el concepto AEO.

SGSCS // UNE-ISO-28000

ASEGURAMIENTO CADENA SUMINISTRO c) Es decir, la norma ISO 28000, ser imprescindible en instalaciones portuarias, aeropuertos, grandes centros comerciales , compaas de suministro de energa, empresas de transportes y sector ferroviario, para garantizar una estructura y sistemtica de acciones relacionadas con la Cadena de Suministro.

La norma ISO 28000 fue desarrollada para facilitar la identificacin y mitigacin de riesgos en la seguridad en la cadena de suministro a travs de la implantacin de procesos de seguridad para reducir el riesgo de robo, contrabando y manipulacin y proporcionar una respuesta a la amenaza de ataques criminales, terroristas u otros.
La norma ISO 28000 especifica los requisitos para un sistema de gestin en el aseguramiento de la seguridad de la cadena de suministro. Es aplicable a todo tipo de organizaciones, en cualquier fase de la produccin o cadena de suministro.

SGSCS // UNE-ISO-28000

ASEGURAMIENTO CADENA SUMINISTRO

ISO 28000 est basada en el anlisis de riesgos y diseada para ser flexible y para que las organizaciones gestionen aquellos riesgos que les sean de aplicacin, siguiendo los principios de sistemas de gestin bien establecidos de Planificar, Hacer, Comprobar y Actuar, de manera que ayude a las organizaciones a reconocer, prepararse, gestionar y revisar los procesos que mitiguen las amenazas que detecten.

SGSCS // UNE-ISO-28000

EXISTEN AMPLIAS AMENAZAS EN LA CADENA SUMINISTRO

1.2.-

Terrorismo, bioterrorismo Contrabando de narcticos, residuos peligrosos, armas y sustancias de consumo restringido (aumentan su trfico a nivel global)

3.4.5.6.-

Robo de carga, mercanca

Dao de carga, mercanca Contaminacin de productos, carga Integridad de la compaa, dao de la marca

SGSCS // UNE-ISO-28000

PROBLEMAS DE LA SEGURIDAD

El compromiso de combatir la piratera, el contrabando y el narcotrfico por va terrestre no es slo del Estado, sino tambin de los empresarios dedicados al servicio de transportes de carga, de las empresas de seguridad que prestan el servicio de proteccin de mercanca, del conductor o chofer del vehculo y de todos los que intervienen en dicho proceso.
En el transporte moderno se impone el control, de tal modo que se pueda manejar adecuadamente el riesgo y garantizar as que las cargas lleguen a su destino final, en el momento y las condiciones contratadas con el cliente.

SGSCS // UNE-ISO-28000

10

CMO OPERAN LAS BANDAS ORGANIZADAS

Las organizaciones ilcitas por lo general contactan a personas claves dentro de las empresas de transporte, es decir, a conductores e intermediarios. Posteriormente proceden a planear el delito, identificando el blanco y determinando las rutas.

Entre las estrategias ms comunes para perpetrar este delito figuran : Buscar complicidad de los conductores Ralentizar velocidad del vehculo para forzar los mecanismos de cierre de la plataforma y acceder a la mercanca que transporta Simular una fallo mecnico Suplantar a las autoridades (Fuerzas y Cuerpos de Seguridad del Estado)

SGSCS // UNE-ISO-28000

11

ASEGURAMIENTO CADENA SUMINISTRO

Hacia dnde enfoca sus miradas Transportes Ochoa? Mantener la integridad de los bienes de sus clientes, confidencialidad de la informacin y seguridad de todo el personal implicado en las labores de transporte, manipulacin y almacenamiento de los efectos, reduciendo y mitigando los incidentes que puedan interrumpir la cadena de suministro. Integrar la Seguridad en Gestin de la Empresa. Tratar los Riesgos de manera conjunta. Proteger todas las etapas de la cadena de suministro de la que forma parte.

SEGURIDAD Y CALIDAD.

SGSCS // UNE-ISO-28000

12

Salvaguarda de los Riesgos

Control de la Calidad

Salvaguarda de la Calidad

Salvaguarda del Negocio

SGSCS // UNE-ISO-28000

13

ASEGURAMIENTO CADENA SUMINISTRO

Qu permite un Sistema de Gestin de la Seguridad? Un sistema de Gestin de la Seguridad nos permite Identificar y Evaluar los Riesgos, aplicando las medidas necesarias para eliminar o minimizar la probabilidad de que se materialicen las amenazas, y disminuir el impacto en la cadena de suministro en el

supuesto de que llegasen a materializarse.

SGSCS // UNE-ISO-28000

14

ASEGURAMIENTO CADENA SUMINISTRO

LOS RIESGOS SE PUEDEN:

Reconocer, evaluar y gestionar

Para cualquier riesgo que exista o pueda presentarse en cualquier eslabn de la cadena de suministro. La gestin de los riesgos est ligada a muchos otros aspectos de la gestin empresarial, aspectos que incluyen todas las actividades controladas o influidas por las organizaciones que inciden en la seguridad de la cadena de suministro y que se deben considerar siempre y cuando tengan un impacto en la gestin de la seguridad, incluyendo el transporte de estas mercancas a lo largo de la cadena del suministro.

SGSCS // UNE-ISO-28000

15

SGSCS // UNE-ISO-28000

16

Evaluacin de posibles escenarios de incidentes de seguridad. Incidencias causadas por factores ambientales. Incidencias causadas por elementos externos a la organizacin (proveedores de equipos o servicios, etc.). Intrusin y/o toma de control de un activo o transporte dentro de la cadena de suministro Intrusin y/o toma de control en los sistemas de informacin de la cadena de suministro Utilizacin indebida de la cadena de suministro para contrabando, trfico de armas, drogas, etc. Integridad de las mercancas ante sabotaje, robo, etc. Uso no autorizado de la cadena de suministro con el fin de facilitar incidentes de seguridad. Desarrollo del Plan de Seguridad, documentacin y comunicacin. Implantacin del Plan de Seguridad.
SGSCS // UNE-ISO-28000 17

Implantacin del Plan de Seguridad Gestin de Incidencias de Seguridad Medicin y evaluacin Mejora continua

TODOS ESTOS PUNTOS DEBEN SER ACORDES CON LOS PLANES DE SEGURIDAD DE LA ORGANIZACIN: EDIFICIOS, INSTALACIONES, VEHICULOS, PERSONAS, COMUNICACIONES, INFORMACION PROPIA Y DE CLIENTES.

SGSCS // UNE-ISO-28000

18

ESPECIAL HINCAPI EN LOS PASOS A DAR PARA LA CORRECTA REVISIN Y EVALUACIN DE LA SEGURIDAD

Establecimiento del alcance Evaluacin de la seguridad * Seguridad relacionada con el personal * Seguridad de la informacin (acceso a la informacin, integridad de la informacin, etc.) * Seguridad de los bienes * Seguridad en el transporte * Seguridad de las unidades de carga (contenedores, bodegas, etc) * Conformidad legal y otros requisitos reglamentarios
SGSCS // UNE-ISO-28000 19

EL PLAN DE SEGURIDAD DEBER ESTAR PERFECTAMENTE DOCUMENTADO, E INCLUIR LOS PROCEDIMIENTOS NECESARIOS Y ADECUADOS. DICHO PLAN DEBER SER COMUNICADO A TODOS Y CADA UNO DE LOS IMPLICADOS SEGN SUS NECESIDADES, Y TENIENDO EN CUENTA LA CONFIDENCIALIDAD QUE LLEVA IMPLCITA MUCHA DE LA INFORMACIN RELACIONADA CON LA SEGURIDAD.

SGSCS // UNE-ISO-28000

20

LA EXCELENCIA

Adems de vallas, cadenas, cerrojos, vehculos blindados de carga, rutas de seguridad, estacionamiento seguro, el seguimiento y rastreo de dispositivos, alarmas, cdigo de acceso, puertas, personal de seguridad. El transporte tratando de pasar por la Cadena de Suministro.
SGSCS // UNE-ISO-28000 21

ASEGURAMIENTO CADENA SUMINISTRO

Qu se entiende por cadena de suministros? Es el conjunto relacionado de recursos y procesos que comienza con la provisin de materias bsicas y se extiende a travs de la entrega de productos o servicios al usuario final mediante los modelos de suministro y transporte.

Por tanto, la norma ISO 28000 especifica los requisitos necesarios para garantizar el sistema de gestin de la seguridad, destacando aquellos aspectos crticos para el desarrollo y la proteccin de la actividad o negocio.

SGSCS // UNE-ISO-28000

22

ELEMENTOS PRINCIPALES DEL SISTEMA DE GESTIN DE LA SEGURIDAD

Gestin del Sistema de Seguridad

Implementacin y Operacin

ELEMENTOS DE UNA GESTIN DE EXITOS DE LA SEGURIDAD

SGSCS // UNE-ISO-28000 23

ALCANCE DEL SISTEMA DE GESTIN DE LA SEGURIDAD

PILARES EN QUE SE ASIENTA EL SGSCS

A.- Evaluacin de los medidas de seguridad existentes. B.- Identificacin y evaluacin de riesgos contra la seguridad. C.- Preparacin del Plan de Seguridad de la Cadena de Suministro.

SGSCS // UNE-ISO-28000

24

IMPLANTACIN DEL SISTEMA DE GESTION DE LA SEGURIDAD EN LA CADENA DE SUMINISTRO ETAPAS EVALUADAS EN LA CADENA DE SUMINISTRO
Instalaciones del cliente. Recogida del producto. Cierre del vehculo de recogida. Transporte del producto a instalaciones en plaza de Transportes Ochoa. Inspeccin del vehculo a su llegada a las instalaciones de TO, previo a su descarga. Descarga del vehculo en instalaciones de TO. Almacenamiento intermedio en rea de seguridad. Preparacin de expediciones. Cargar mercanca. Cierre de la caja del vehculo con "Cierre de seguridad y Precintado. Transporte del producto a otras instalaciones de TO en destino. Operaciones de descarga en instalaciones de TO. Plaza de destino. Almacenamiento intermedio en rea de seguridad. Preparacin de expediciones. Cargar mercanca. Cierre de la caja del vehculo con "Candado de seguridad. Transporte del producto a instalaciones del destinatario. Destinatario.
SGSCS // UNE-ISO-28000 25

IMPLANTACIN DEL SISTEMA DE GESTION DE LA SEGURIDAD PARA LA CADENA DE SUMINISTRO. METODOLOGA PARA LA EVALUACIN DE LOS RIESGOS DE LA SEGURIDAD A.- Identificar el alcance de las medidas de seguridad.
Por ejemplo, si el compromiso de TO es que los productos estn en el domicilio del cliente en una fecha y hora determinada, se condiciona el nivel de riesgo asociado a que un modo de transporte minimice el riesgo de la no entrega.

B.- Evaluar las medidas de seguridad existentes. C.- Identificar los Activos expuestos al riesgo y las Amenazas.
Se analizan todas las etapas de la cadena de suministro de TO, para identificar las fuentes de riesgos.

D.- Determinar las Probabilidades y la Gravedad del riesgo. E.- Analizar los riesgos. F.- Tratar los riesgos.
.

G.- Desarrollar el Plan de seguridad

SGSCS // UNE-ISO-28000 26

SISTEMA DE GESTIN DE LA SEGURIDAD DE CADENA SUMINISTRO

Gestin de la Seguridad

Seguridad Fsica

Personal
de Seguridad

Seguridad de la Informacin

Seguridad de las mercancas

y el transporte

Unidades de Transporte y Carga Cerradas /Seguras

Honestidad del personal

SGSCS // UNE-ISO-28000

27

ENFOQUE GENERAL: PLAN DE SEGURIDAD BASADO EN CAPAS DE RIESGOS Seguridad Sectorizada, es el enfoque lo ms efectivo para lograr sus objetivos. Sectorizar de manera sistemtica en todas las operaciones para mejorar complementar una a la otra. Empezar verificando y actuando con respecto a los elementos claves del fundamento de seguridad. Enfoque inicial de estas reas claves Seguridad Fsica Seguridad de personal Seguridad de informaciones Procedimientos de Seguridad

Seguridad de transmisin
Seguridad de servicios externos

Seguridad Contenedores / Carga

SGSCS // UNE-ISO-28000

28

GESTIN DE LA SEGURIDAD

Poltica de Seguridad Plan de Gestin de la Seguridad, incluyendo Evaluacin de Riesgos de Seguridad.

Cumplimiento de las normas de seguridad (Nacional e Internacional).

Procedimientos de Inteligencia. Requisitos de seguridad de los partners en el negocio (clientes, proveedores, etc.) Validacin (propio y partners)

SGSCS // UNE-ISO-28000

29

SEGURIDAD FSICA

Seguridad del recinto y de edificios (integridad fsica y disposicin) Permetro de seguridad

Procedimientos de control de acceso (incluyendo tarjetas de identificacin)

Tecnologas de seguridad Almacenamientos Seguros Gestin de Activos Actividades del Personal de Seguridad

SGSCS // UNE-ISO-28000

30

Las instalaciones de manejo y almacenamiento de carga, patios de remolques, etc., deben tener barreras fsicas y elementos de disuasin para resguardar contra el acceso no autorizado. Los transportistas de largo recorrido deben incorporar los siguientes criterios de seguridad fsica en todas sus cadenas de suministro, segn corresponda. VALLADO

PUERTAS Y CASETAS DE ENTRADAS

ESTACIONAMIENTO

ESTRUCTURA DE LOS EDIFICIOS

CONTROL DE CERRADURAS Y LLAVES

ILUMINACIN

SISTEMA DE VIDEO CMARAS Y SISTEMAS DE VIGILANCIA

SGSCS // UNE-ISO-28000

31

SEGURIDAD DE LA TECNOLOGA DE INFORMTICA

PROTECCIN CON CONTRASEA (Pass Word Protection)

RESPONSABILIDAD (Accountability)

SGSCS // UNE-ISO-28000

32

SEGURIDAD DEL PERSONAL

Seguridad de los empleados Integridad de los empleados (Revisin antes y durante el empleo) Formacin de los empleados Motivacin por la seguridad Procedimientos de control de acceso (Fsico e IT) * Verificacin preliminar al empleo

* Verificacin e investigacin de antecedentes

* Procedimientos de terminacin de personal

SGSCS // UNE-ISO-28000

33

PROGRAMA DE SENSIBILIZACIN A LAS AMENAZAS

Un programa de formacin y sensibilizacin a las amenazas debera ser establecido y mantenido por el personal de seguridad para reconocer y fomentar la conciencia de la amenaza que representan posibles acciones terroristas en cada punto de la cadena de suministro.

Los empleados deben ser conscientes de los procedimientos que la empresa tiene en marcha para hacer frente a una situacin y la manera de denunciarlos (correo, e-mail, etc).
Capacitacin adicional debe proporcionarse a los empleados en el envo y la recepcin de las zonas, as como las de apertura y recepcin de correo. Adems, la formacin especfica debe ofrecerse para ayudar a los empleados en el mantenimiento de la integridad de carga, el reconocimiento de conspiraciones internas y la proteccin de los controles de acceso. Estos programas deben ofrecer incentivos para la activa participacin de los trabajadores.

SGSCS // UNE-ISO-28000

34

CONTROLES DE ACCESO CONTROLES DE ACCESO Los controles de acceso impiden la entrada no autorizada de los empleados y visitantes, y protegen los bienes de la compaa. Los puntos de acceso deben incluir la identificacin positiva de todos los empleados , visitantes, proveedores de servicio y vendedores en todos los puntos de la entrada. Los empleados y proveedores de servicio slo deben tener acceso a aquellas reas de una instalacin donde tengan necesidad comercial legtima. *EMPLEADOS *VISITANTES, VENDEDORES , PROVEEDORES DE SERVICIOS *VISITANTES *LAS ENTREGAS (INCLUYENDO CORREO ELECTRNICO) *IDENTIFICACIN Y PROHIBICIN A PERSONAS NO AUTORIZADAS

SGSCS // UNE-ISO-28000

35

SEGURIDAD DE CARGA Y DEL TRANSPORTE Procedimientos de seguridad para el acceso, gestin y control Supervisin de operaciones de la carga Procedimientos de integridad de la carga Procedimientos de emergencia e informacin Utilizacin de Procedimientos de Inteligencia

SGSCS // UNE-ISO-28000

36

CONTROLES ANTES DE LA PARTIDA DESCANSOS Y UTILIZACIN DE AUTOPISTAS

COMUNICACIONES CON LA JEFATURA DE TRFICO

EMERGENCIAS Y AVERAS ACCIDENTES

CONTRATIEMPOS

CONTINGENCIAS

SGSCS // UNE-ISO-28000

37

ZONAS DE ALTO RIESGO PUNTOS CRTICOS

SEGUIMIENTO DEL PLAN DE RUTA: Lo hace la Jefatura de Trfico de cada empresa mediante el sistema de comunicacin establecido en el plan de ruta.
-Puestos de Control

-Sistemas alternos de comunicaciones

-Logstica en el manejo de mercancas especiales -Coordinacin de la reaccin y de la investigacin

SGSCS // UNE-ISO-28000

38

EN EL LUGAR DE LA ENTREGA

-Identifquese como conductor de la empresa.

-Presente la documentacin necesaria para la entrega de la carga.

-Verifique que el estado del precinto sea correcto.

SGSCS // UNE-ISO-28000

39

ENTREGA DE MERCANCA Es imprescindible que permanezca al costado del vehculo, controlando la entrega: -Compruebe que el nmero de precinto corresponde con el que consta en el manifiesto de carga.

-Verifique que las puertas estn debidamente cerradas

-Haga las indicaciones que crea oportunas a las personas que recibe la carga.

-Antes de firmar, anote cualquier observacin con carcter fuera de lo normal o especial.

SGSCS // UNE-ISO-28000

40

DE REGRESO A LA TERMINAL

De regreso a la terminal, el conductor deber entregar:

-Las expediciones o formularios recogidos, juntamente con la documentacin

correspondiente. -Las hojas de no-conformidad o de incidencia, si es el caso -Todos los manifiestos de carga debern estar debidamente firmados por el receptor de la mercanca. -El importe de los portes cobrados, cuando sea procedente.

SGSCS // UNE-ISO-28000

41

ASEGURAMIENTO CADENA DE SUMINISTRO CARGA AREA Y MARTIMA

AGENTE ACREDITADO CARGA AREA

Tambin para garantizar la seguridad area, todas aquellas mercancas destinadas al transporte en aeronaves, debern ser objeto de controles de seguridad. A tal fin, las empresas de transportes, que as lo precisen, tendrn que figurar en el Registro de Agentes Acreditados. Para lo que debern cumplir con los requisitos del Programa de Seguridad para la Aviacin Civil, segn el Reglamento CE N 831/2006 del Parlamento Europeo y del Consejo, en lo referente a:

SGSCS // UNE-ISO-28000

42

- Organizacin y responsabilidades - Aceptacin de Carga Area - Inspeccin de Carga Area

- Proteccin de Carga Area (Almacenamiento)

- Transporte de Carga Area - Documentacin que acompaa a la Carga Area - Contratacin y Formacin del Personal que accede a Carga Area (Interno-Externo) - Expedidor - Cliente - Control de Calidad

SGSCS // UNE-ISO-28000

43

TRNSITO MARTIMO TERRESTRE

Los contenedores una vez cargados se cierran y se precintan. Se trasladan al puerto donde son embarcados hacia sus destinos. A su llegada, son verificados, tras haber sido despachados por Aduanas.

SGSCS // UNE-ISO-28000

44

UNIDADES DE TRANSPORTE DE LA CARGA CERRADAS Y SEGURAS:

En definitiva:

-Procedimientos de integridad del cierre -Relleno de la carga -Deteccin de interferencias

-Registro
-Procedimientos de inspeccin -Entrega de custodia -Procedimientos de discrepancias -Procedimientos de integridad de las unidades de transporte de carga
SGSCS // UNE-ISO-28000 45

SEGURIDAD DE LA INFORMACIN

-Procedimientos de seguridad de la informacin -Procedimientos de acceso a la informacin

-Seguridad de los datos

-Procedimiento de traslado de datos -Procedimientos de gestin de datos -Intercambio de datos con clientes -Cumplimiento de la legislacin y de las normas de la industria

SGSCS // UNE-ISO-28000

46

Centro de Proceso de Datos (CPD) Sistema de Gestin de la Seguridad de la Informacin

TRANSPORTES OCHOA, S.A.

SGSCS // UNE-ISO-28000

47

Cronologa y servicios.

Finales 2004. Creacin lnea de negocio Febrero 2005: Inauguracin infraestructura CPD en la sede central de la Empresa en Zaragoza. Servicios prestados: Hosting (alojamiento de aplicaciones y datos), Housing (alojamiendo de equipos), Mail (servidores de correo), Backup (realizacin de copias de seguridad de datos y aplicaciones) y Continuidad de Negocio.

SGSCS // UNE-ISO-28000

48

Beneficios de la implantacin del sistema

Establecimiento de una metodologa clara y estructurada de gestin de la
seguridad informtica. Reduccin del riesgo de prdida, robo o corrupcin de la informacin. Los clientes del CPD tienen acceso a la informacin con las mximas medidas de seguridad. Los riesgos y los controles implantados para minimizarlos son revisados continuamente (mejora continua). Confianza de los clientes y socios estratgicos por la garanta de calidad y confidencialidad de su informacin. Las auditoras externas ayudan a identificar las debilidades del sistema y las reas a mejorar. Plan de continuidad de las operaciones del negocio tras incidentes de gravedad. Garantiza la conformidad de la Empresa con la legislacin vigente en materia de proteccin de datos personales (LOPD), propiedad intelectual, etc. Elemento diferenciador con la competencia.

SGSCS // UNE-ISO-28000

49

CPD: Caractersticas tcnicas. 1.200 metros cuadrados de superficie. Lneas de comunicacin redundantes por fibra y radio. Control y monitorizacin 24x7 (detectores de presencia, control de acceso mediante tarjetas, control biomtrico de acceso a sala de servidores). Control de temperatura y humedad. Doble lnea de acometidas desde dos centrales diferentes. Sistemas de alimentacin ininterrumpida redundante. Generador propio de corriente de 700 Kva. Rplica de datos en otra instalacin remota de la Empresa.

SGSCS // UNE-ISO-28000

50

CERTIFICACIONE S

Ao 2006. Primera empresa del sector del transporte de mercancas por carretera y tercera a nivel nacional en obtener el certificado ISO27001 para la infraestructura del Centro de Proceso de Datos de su sede central de Zaragoza y los ficheros de datos contenidos en sus sistemas informticos.

SGSCS // UNE-ISO-28000

51

Operador Econmico Autorizado

TRANSPORTES OCHOA, S.A.

SGSCS // UNE-ISO-28000

52

Ventajas
Los diversos eslabones del comercio internacional y de la cadena logstica con actividades reguladas por la normativa aduanera pueden acogerse a la figura del Operador Econmico Autorizado. Quienes obtienen el certificado OEA tienen la consideracin de operadores seguros y fiables para el resto de los integrantes de la cadena logstica en toda la Unin Europea. Al convertirse en un OEA, TRANSPORTES OCHOA, S.A. adquiere unos compromisos en materia de seguridad. Estos compromisos se traducen en unas ventajas competitivas y diferenciales que aportan valor aadido a sus procesos, por ejemplo: menor nmero de controles fsicos y documentales en materia aduanera y prioridad en los mismos con respecto a otras empresas.

SGSCS // UNE-ISO-28000

53

INFORMACIN ADICIONAL

- Prdidas de trnsito global de $30 a $50 mil millones por ao. - Normalmente del 2% al 8% en reduccin de ingresos para las 500 empresas del
Fortune.

- Probablemente el 80% de los robos de carga son realizados por encargo. - El coste de un ataque terrorista empleando la cadena de suministro es incalculable
pero probablemente llevara a la quiebra a algunas compaas en la cadena.

SGSCS // UNE-ISO-28000

54

ESTUDIO SOBRE LOS BENEFICIOS DE INVERTIR EN SEGURIDAD DE LA CADENA DE SUMINISTRO.

-Inspecciones de los clientes reducidas en un 48% -La direccin automatizada de importaciones aumenta por encima del 43% -Los tiempos de trnsito se reducen en un 29% -La entrega a tiempo a los clientes sube un 30% -Los robos bajan un 38% -El inventario se reduce un 14%

SGSCS // UNE-ISO-28000

55

Muchas gracias por su atencin.

SGSCS // UNE-ISO-28000

56