Sistema de Gestión de Seguridad ISO 28001
¡Bienvenid@!
¡Hola! Soy Hector y te acompañaré en esta cápsula sobre la Sistema de Gestión de Seguridad ISO 28001. Te guiaré para que aproveches al máximo los contenidos y herramientas que impulsarán tu desarrollo. Antes de comenzar, te mostraré las instrucciones que facilitarán tu navegación.
Instrucciones de navegación
Al finalizar el curso lograrás:
Identificar que dentro de la compañía trabajamos mediante el Sistema de Gestión de Seguridad llamado ISO 28001-2007 así como de los beneficios que este aporta a la seguridad de nuestra cadena de suministros, comprenderá terminologías y sabrá realizar la identificación de riesgos mediante el uso de las matrices de riesgo que son la que nos ayudan a detectar, analizar, evaluar y minimizar los riesgos a su mínima expresión para así desarrollar de manera segura cualquier labor o proceso dentro de la compañía.
Introducción
En la actualidad la cadena de suministro ha adquirido amplia importancia en el medio empresarial nacional e internacional debido a su impacto en la productividad y competitividad de los sectores productivos por su contribución a la satisfacción de las necesidades de los clientes a través de la coordinación de la información, productos y dinero de sus actores, los cuales incluyen proveedores, productores, distribuidores y consumidores, es por ello que la ISO28001:2007 ayuda a contribuir en la seguridad de la misma mediante su sistema de gestión de los riesgos.
¿Qué es la ISO28001-2007?
La ISO 28001: Sistemas de gestión de la seguridad para la cadena de suministro, mejores prácticas para implementar evaluaciones y planes para la seguridad de la cadena de suministro
Este sistema está diseñado para analizar, detectar, evaluar y eliminar o reducir riesgos que afecten a:
Personas
Instalaciones
Procesos
Información
¿Qué es la cadena de suministros?
Centro de Distribución
Producción Ensacado
Desarrollo de producto
Cliente final
Transporte logístico
Materia Prima
Clases de riesgo:
Robo común de equipos y archivos
Acción de virus informáticos
Acceso autorizado
Terrorismo
Desastres naturales
Manipulación y sabotaje
Hackeo de software y fallas de comunicación
Equivocaciones en el proceso
Fallas en el suministro eléctrico
Incendio
¿Qué hacer?
Investigar, registrar y corregir los incidentes
Identifiquemos, analicemos y evaluemos amenazas a la seguridad (riesgos) para tomar medidas de tratamiento adecuadas mediante al desarrollo de controles.
Implementemos en la operación y comunicar a empleados
Prepararnos y responder a emergencias y recuperarnos
Verificar que el sistema funciona y corregirlo de ser necesario
Analizar
Desarrollar
Implementar
Monitoreo y control
Identificar
Riesgos
Riesgo: probabilidad de que una persona o un bien sufra algún daño, por lo tanto, puede ser cuantificable en alto, medio y bajo.
Es importante llevar a cabo un análisis de riesgos teniendo siempre en cuenta estas preguntas:
¿Qué debe protegerse?
¿Qué amenazas existen?
¿Cuál es el grado de vulnerabilidad ante las amenazas?
¿Qué podemos hacer para mitigar o reducirlas?
¿Quién, Cómo, Cuándo, Por qué y Dónde se nos puede vulnerar?
¿En qué grado de afectación podríamos incurrir?
ISO 31000
La norma ISO 28001 utiliza como herramienta la norma ISO 31000 que nos ayuda a Identificar, analizar y evaluar amenazas a la seguridad (riesgos) para tomar medidas de tratamiento adecuadas mediante al desarrollo de controles.
Sistema de gestión de riesgos Todas las actividades dentro de la cadena de suministros de una organización implican riesgo, por lo cual es necesario identificar, analizar e implementar estrategias para darles tratamiento y así satisfacer ciertos criterios que nos permitan minimizarlos a su máxima expresión e incluso de ser posible eliminarlos.
ISO 31000
En Bulkmatic de México este proceso lo realizamos con la ayuda del sistema de gestión del ISO 31000 el cual nos brinda los principios y las directrices genéricas sobre la gestión del riesgo, la norma se puede aplicar en todas las actividades de la organización y a un amplio rango de actividades, incluyendo estrategias y decisiones, operaciones, procesos, funciones, proyectos, productos, servicios y activos.
Matriz de riesgo
¿Qué es la Matriz de Riesgos?
Es el documento donde se concentran los riesgos detectados en cada área involucrada en la cadena de suministro.
¿Qué?
¿Cómo?
¿Por qué?
¿Cómo estamos?
¿Cómo mejorar o que implementar?
Definir responsables y línea de tiempo
¿Cómo se hace?
El proceso de la evaluación y ponderación de los riesgos se realiza en base a los tabuladores de la Norma ISO-31000 mediante la cual identificamos la importancia y que tan urgente es atender los riesgos.
Escanea el código QR
Matriz de riegos
Ejemplo de identificación de riesgo
¿Qué? Robo. ¿Cómo? Intrusión por el perímetro. ¿Por qué? El perímetro está delimitado con malla ciclónica que puede ser escalada o cortada, permitiendo el acceso no autorizado a las instalaciones y la sustracción de bienes. ¿Contramedida actual? Rondines de vigilancia, malla ciclónica con concertina, cámaras de CCTV, iluminación perimetral y monitoreo remoto. Acción a implementar: Instalar sensores de movimiento y alarmas perimetrales conectadas al centro de monitoreo, reforzar puntos vulnerables de la malla y establecer rondines aleatorios con registro digital. Ponderación del riesgo: Alta probabilidad de ocurrencia / Alto impacto potencial. ¿Responsable y fecha promesa? Área de Seguridad Patrimonial Nota: Se recomienda actualizar la Matriz de Riesgos de forma semestral o ante cualquier evento relevante, ya que las condiciones de seguridad pueden cambiar y las medidas actuales pueden volverse obsoletas frente a nuevas modalidades de intrusión.
Recapitulemos
En esta cápsula aprendiste a:
Comprender qué es el Sistema ISO 28001:2007.
Reconocer los tipos y clases de riesgos en la cadena de suministro.
Aplicar la norma ISO 31000 para gestionar riesgos.
Elaborar y actualizar una Matriz de Riesgos efectiva.
¡Agradecemos tu participación!
Recuerda: tú eres parte importante dentro de la cadena de valor en Bulkmatic de México. Para más información, contacta a tu líder.
Sistema de Gestión de Seguridad ISO 28001 2025
ubm
Created on November 4, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Discover Your AI Assistant
View
Urban Illustrated Presentation
View
Geographical Challenge: Drag to the map
View
Decisions and Behaviors in the Workplace
View
Tangram Game
View
Process Flow: Corporate Recruitment
View
Weekly Corporate Challenge
Explore all templates
Transcript
Sistema de Gestión de Seguridad ISO 28001
¡Bienvenid@!
¡Hola! Soy Hector y te acompañaré en esta cápsula sobre la Sistema de Gestión de Seguridad ISO 28001. Te guiaré para que aproveches al máximo los contenidos y herramientas que impulsarán tu desarrollo. Antes de comenzar, te mostraré las instrucciones que facilitarán tu navegación.
Instrucciones de navegación
Al finalizar el curso lograrás:
Identificar que dentro de la compañía trabajamos mediante el Sistema de Gestión de Seguridad llamado ISO 28001-2007 así como de los beneficios que este aporta a la seguridad de nuestra cadena de suministros, comprenderá terminologías y sabrá realizar la identificación de riesgos mediante el uso de las matrices de riesgo que son la que nos ayudan a detectar, analizar, evaluar y minimizar los riesgos a su mínima expresión para así desarrollar de manera segura cualquier labor o proceso dentro de la compañía.
Introducción
En la actualidad la cadena de suministro ha adquirido amplia importancia en el medio empresarial nacional e internacional debido a su impacto en la productividad y competitividad de los sectores productivos por su contribución a la satisfacción de las necesidades de los clientes a través de la coordinación de la información, productos y dinero de sus actores, los cuales incluyen proveedores, productores, distribuidores y consumidores, es por ello que la ISO28001:2007 ayuda a contribuir en la seguridad de la misma mediante su sistema de gestión de los riesgos.
¿Qué es la ISO28001-2007?
La ISO 28001: Sistemas de gestión de la seguridad para la cadena de suministro, mejores prácticas para implementar evaluaciones y planes para la seguridad de la cadena de suministro
Este sistema está diseñado para analizar, detectar, evaluar y eliminar o reducir riesgos que afecten a:
Personas
Instalaciones
Procesos
Información
¿Qué es la cadena de suministros?
Centro de Distribución
Producción Ensacado
Desarrollo de producto
Cliente final
Transporte logístico
Materia Prima
Clases de riesgo:
Robo común de equipos y archivos
Acción de virus informáticos
Acceso autorizado
Terrorismo
Desastres naturales
Manipulación y sabotaje
Hackeo de software y fallas de comunicación
Equivocaciones en el proceso
Fallas en el suministro eléctrico
Incendio
¿Qué hacer?
Investigar, registrar y corregir los incidentes
Identifiquemos, analicemos y evaluemos amenazas a la seguridad (riesgos) para tomar medidas de tratamiento adecuadas mediante al desarrollo de controles.
Implementemos en la operación y comunicar a empleados
Prepararnos y responder a emergencias y recuperarnos
Verificar que el sistema funciona y corregirlo de ser necesario
Analizar
Desarrollar
Implementar
Monitoreo y control
Identificar
Riesgos
Riesgo: probabilidad de que una persona o un bien sufra algún daño, por lo tanto, puede ser cuantificable en alto, medio y bajo.
Es importante llevar a cabo un análisis de riesgos teniendo siempre en cuenta estas preguntas:
¿Qué debe protegerse?
¿Qué amenazas existen?
¿Cuál es el grado de vulnerabilidad ante las amenazas?
¿Qué podemos hacer para mitigar o reducirlas?
¿Quién, Cómo, Cuándo, Por qué y Dónde se nos puede vulnerar?
¿En qué grado de afectación podríamos incurrir?
ISO 31000
La norma ISO 28001 utiliza como herramienta la norma ISO 31000 que nos ayuda a Identificar, analizar y evaluar amenazas a la seguridad (riesgos) para tomar medidas de tratamiento adecuadas mediante al desarrollo de controles.
Sistema de gestión de riesgos Todas las actividades dentro de la cadena de suministros de una organización implican riesgo, por lo cual es necesario identificar, analizar e implementar estrategias para darles tratamiento y así satisfacer ciertos criterios que nos permitan minimizarlos a su máxima expresión e incluso de ser posible eliminarlos.
ISO 31000
En Bulkmatic de México este proceso lo realizamos con la ayuda del sistema de gestión del ISO 31000 el cual nos brinda los principios y las directrices genéricas sobre la gestión del riesgo, la norma se puede aplicar en todas las actividades de la organización y a un amplio rango de actividades, incluyendo estrategias y decisiones, operaciones, procesos, funciones, proyectos, productos, servicios y activos.
Matriz de riesgo
¿Qué es la Matriz de Riesgos?
Es el documento donde se concentran los riesgos detectados en cada área involucrada en la cadena de suministro.
¿Qué?
¿Cómo?
¿Por qué?
¿Cómo estamos?
¿Cómo mejorar o que implementar?
Definir responsables y línea de tiempo
¿Cómo se hace?
El proceso de la evaluación y ponderación de los riesgos se realiza en base a los tabuladores de la Norma ISO-31000 mediante la cual identificamos la importancia y que tan urgente es atender los riesgos.
Escanea el código QR
Matriz de riegos
Ejemplo de identificación de riesgo
¿Qué? Robo. ¿Cómo? Intrusión por el perímetro. ¿Por qué? El perímetro está delimitado con malla ciclónica que puede ser escalada o cortada, permitiendo el acceso no autorizado a las instalaciones y la sustracción de bienes. ¿Contramedida actual? Rondines de vigilancia, malla ciclónica con concertina, cámaras de CCTV, iluminación perimetral y monitoreo remoto. Acción a implementar: Instalar sensores de movimiento y alarmas perimetrales conectadas al centro de monitoreo, reforzar puntos vulnerables de la malla y establecer rondines aleatorios con registro digital. Ponderación del riesgo: Alta probabilidad de ocurrencia / Alto impacto potencial. ¿Responsable y fecha promesa? Área de Seguridad Patrimonial Nota: Se recomienda actualizar la Matriz de Riesgos de forma semestral o ante cualquier evento relevante, ya que las condiciones de seguridad pueden cambiar y las medidas actuales pueden volverse obsoletas frente a nuevas modalidades de intrusión.
Recapitulemos
En esta cápsula aprendiste a:
Comprender qué es el Sistema ISO 28001:2007.
Reconocer los tipos y clases de riesgos en la cadena de suministro.
Aplicar la norma ISO 31000 para gestionar riesgos.
Elaborar y actualizar una Matriz de Riesgos efectiva.
¡Agradecemos tu participación!
Recuerda: tú eres parte importante dentro de la cadena de valor en Bulkmatic de México. Para más información, contacta a tu líder.