Contenido ocultar
1 Ciberseguridad en la cadena de suministro
2 Introducción a la ISO 28000
3 Beneficios de la ISO 28000
4 Relación con otras normas ISO

ISO 28000. Sistema de gestión de la seguridad para la cadena de suministro

Ciberseguridad en la cadena de suministro

La resiliencia cibernética sólo puede lograrse centrándose tanto en las tecnologías de la información como en las tecnologías operativas.
Las cadenas de suministro son especialmente vulnerables debido a sus complejas interacciones con las operaciones de la planta, los empleados, los clientes y los expedidores.

En los últimos meses, varios estudios e informes internacionales han puesto de manifiesto un alarmante aumento de los ciberataques contra la cadena de suministro. Una de estas encuestas, realizada en América, Asia y Europa, sugiere que en el último año dos tercios de las empresas han experimentado un ciberataque a su cadena de suministro (www.crowdstrike.com/resources/wp-content/brochures/pr/CrowdStrike-Security-Supply-Chain.pdf).

Introducción a la ISO 28000

La norma «ISO 28000. Sistema de gestión de la seguridad para la cadena de suministro» especifica los requisitos para un sistema de gestión de la seguridad, incluidos los aspectos críticos para garantizar la seguridad de la cadena de suministro. La gestión de la seguridad está vinculada a muchos otros aspectos de la gestión de cualquier organización. Los aspectos incluyen todas las actividades controladas o influenciadas por las organizaciones que repercuten en la seguridad de la cadena de suministro. Esos otros aspectos deben considerarse directamente, en qué momento y dónde repercuten en la gestión de la seguridad, incluido el transporte de esos bienes a lo largo de la cadena de suministro.

La norma ISO 28000 es aplicable a organizaciones de todos los tamaños, desde las pequeñas hasta las multinacionales, en la fabricación, el servicio, el almacenamiento o el transporte en cualquier etapa de la producción o la cadena de suministro que lo desee.

Las organizaciones que opten por la certificación por terceros pueden demostrar además que están contribuyendo de manera significativa a la seguridad de la cadena de suministro.

La norma ISO 28000 contribuye a alcanzar los siguientes Objetivos de Desarrollo Sostenible (ODS) de la Organización de las Naciones Unidas:

  •  8. Trabajo decente y crecimiento económico.
  •  9. Industria, innovación e infraestructura.
  • 11. Ciudades y comunidades sostenibles.

Beneficios de la ISO 28000

La norma ISO 28000 proporciona los siguientes beneficios:

  • Reconocimiento en el mercado.
  • Ventaja competitiva en el mercado.
  • Mejora de la fiabilidad.
  • Mayor satisfacción del cliente.
  • Oportunidad de obtener nuevos negocios.
  • Capacidad de controlar y manejar los riesgos de la organización.

Relación con otras normas ISO

Un sistema de gestión de la seguridad para la cadena de suministro conforme a ISO 28000 se puede integrar con el resto de los sistemas de gestión ISO y especialmente con sistemas de gestión de la calidad (ISO 9001), gestión de la seguridad de la información (ISO/IEC 27001), gestión del servicio (ISO/IEC 20000-1) y continuidad de negocio (ISO 22301).

Haga click, si desea conocer nuestros servicios de ciberseguridad o seguridad de la información.