Norma Version 4-2012

7/25/2019 Norma Version 4-2012

1/13

Derechos Reservados Prohibida su reproduccin1

World BASC OrganizationBusiness Alliance for Secure Commerce (BASC)

NORMABASC

Contiene Criterios Mnimos deSeguridad C-TPAT

Versin: 04-2012

Aprobado: Julio 16 de 2012

Pgina: 1 de 13

TABLA DE CONTENIDO

0. INTRODUCCIN ..................................................................................................................... 3

0.1. Prlogo ................................................................................................................................ 3

0.2. Justificacin ....................................................................................................................... 4

1. OBJETO ALCANCE APLICACIN Y EXCLUSIONES.........................................................5

1.1. Objeto y Alcance ................................................................................................................5

1.2. Para Usar Esta Norma .......................................................................................................51.3. Aplicacin ........................................................................................................................... 6

2. REFERENCIAS NORMATIVAS..............................................................................................6

3. TRMINOS Y DEFINICIONES................................................................................................ 6

4. REQUISITOS DEL SISTEMA DE GESTION EN CONTROL Y SEGURIDAD (SGCS)BASC ..............................................................................................................................................7

4.1. Generalidades..................................................................................................................... 7

4.2. Poltica de Control y Seguridad ....................................................................................... 7

4.3. Planeacin .......................................................................................................................... 7

4.3.1. Generalidades ..................................................................................................................7

4.3.2. Objetivos del SGCS.......................................................................................................... 8

4.3.3. Gestin del Riesgo ...........................................................................................................8

4.3.4. Requisitos Legales y de Otra Indole ................................................................................ 8

4.3.5. Previsiones.......................................................................................................................8

4.4. Implementacin y Operacin............................................................................................ 8

4.4.1. Estructura, Responsabilidad y Autoridad.........................................................................8

4.4.2. Entrenamiento, Capacitacin y Toma de Conciencia...................................................... 94.4.3. Comunicacin................................................................................................................... 9

4.4.4. Documentacin del Sistema ............................................................................................ 9

4.4.5. Control de Documentos..................................................................................................10

4.4.6. Control Operacional........................................................................................................10

4.4.7. Preparacin y Respuesta a Eventos Crticos ................................................................ 10


2/13



NORMABASC


Versin: 04-2012


Pgina: 2 de 13

4.5. Verificacin.......................................................................................................................11

4.5.1. Seguimiento y Medicin .................................................................................................11

4.5.2. Auditora ......................................................................................................................... 11

4.5.3. Control de Registros.......................................................................................................11

4.6. Mejoramiento Continuo del SGCS ................................................................................. 12

4.6.1. Mejora Continua .............................................................................................................12

4.6.2. Accin Correctiva y Preventiva ...................................................................................... 12

4.6.3. Compromiso de la Direccin ..........................................................................................12


3/13



NORMABASC


Versin: 04-2012


Pgina: 3 de 13

0. INTRODUCCIN

0.1. Prlogo

World BASC Organization, WBO, es una entidad sin nimo de lucro, liderada porel sector empresarial y apoyada por Aduanas y Organismos Internacionales, cuyamisin es facilitar y agilizar el comercio internacional mediante el establecimiento yadministracin de estndares y procedimientos globales de seguridad aplicados a lacadena logstica y actividades relacionadas con el comercio internacional.

El trabajo de preparacin de la Norma Internacional BASC, se realiza a travs del

Comit Tcnico, creado por la Asamblea General de WBO. El Comit Tcnico estconformado por funcionarios de WBO y de sus captulos miembros. WBO trabajaestrechamente con aduanas, autoridades y organismos de mltiples naciones y decarcter internacional, tales como la Oficina de Aduanas y Proteccin Fronteriza de losEstados Unidos de Amrica (CBP, por sus siglas en ingls), la Organizacin Mundial de

Aduanas, entre otros.

Algunos de los elementos de esta Norma Internacional o de los Estndares, podranestar sujetos a derechos de patente. WBO no asume la responsabilidad por laidentificacin de cualquiera o todos los derechos de patente.

Esta Norma constituye un marco general para la implementacin del Sistema de Gestin

en Control y Seguridad (SGCS) BASC, con la cual las organizaciones utilizando unametodologa de procesos, planearn, implementarn, verificarn y tomarn las accionesnecesarias en procura de la mejora continua de su SGCS.

La Norma BASC, est diseada de forma tal, que su contenido sea comprensible,permitiendo que el SGCS sea aplicable a las organizaciones que participan enactividades relacionadas, directa o indirectamente, con el comercio internacional y parasu elaboracin, se han adoptado algunos requisitos de algunos programas de seguridadtales como el Marco de Estndares de la Organizacin Mundial de Aduanas (Frameworkof Standards), Cdigo de Proteccin de Buques e Instalaciones Portuarias (ISPS, porsus siglas en ingls) emitido por la Organizacin Martima Internacional (OMI) yprincipalmente el programa Customs Trade Partnership Against Terrorism (C-TPAT) de

la Oficina de Aduanas y Proteccin Fronteriza de los Estados Unidos de Amrica.Nota: Esta cuarta edicin de la Norma BASC anula y reemplaza a todas las versionesanteriores emitidas por WBO a partir del primero [01] de julio de 2013.


4/13



NORMABASC


Versin: 04-2012


Pgina: 4 de 13

0.2. Justificacin

A pesar que se invierten miles y en ocasiones millones de dlares en equipo detecnologa de punta para lograr los objetivos econmicos que se propone una empresa,actualmente nos encontramos con que muchas organizaciones sufren de incidentes endonde se viola la seguridad fsica de sus instalaciones y la seguridad de los procesos,por terceros e inclusive por personal interno.

La seguridad es en muchas ocasiones tomada como un elemento de menor prioridad,sea por iniciativa corporativa o por omisin.

La seguridad describe las medidas que previenen o detienen a intrusos antes queaccedan a una instalacin, recurso o informacin. Puede ser tan simple como una puertacon seguro o tan elaborada como un Circuito Cerrado de Televisin monitoreadoexternamente.

Los profesionales en todas las reas, que son responsables de procesos crticos para elcumplimiento de la misin de la empresa, han visto cambiar su trabajo de tal manera quela administracin de riesgos es cada vez ms importante. El mundo actual de la empresase basa ms que antes en la obtencin de informacin y en el movimiento de carga, loque acrecienta el impacto de cualquier error; el entorno de una empresa tiene ahora mspartes mviles de las que tena, lo que aumenta la probabilidad de que surjanproblemas; cada vez es mayor el nmero de personas que perciben los problemas y

reaccionan ante ellos, lo que crea consecuencias adicionales para el error; y cada vez esms la infraestructura que queda fuera del control directo del responsable del rea. Almismo tiempo, la empresa tiene menos tiempo para reaccionar y menos posibilidades deadministrar los riesgos, mediante la aplicacin de medidas estrictas de control de loscambios.

El crimen organizado cada da se adentra ms en organizaciones lcitas, por lo que laimplementacin y el manejo de un Sistema de Gestin en Control y Seguridad (SGCS)son imprescindibles.


5/13


6/13



NORMABASC


Versin: 04-2012


Pgina: 6 de 13

1.3. Aplicacin

Todos los requisitos de esta Norma Internacional son genricos y aplicables a todas lasorganizaciones elegibles, sin importar su tipo o tamao. El alcance de su aplicacindepende del objeto social (giro del negocio), los riesgos presentes en la cadena desuministro, las actividades relacionadas con el comercio internacional y las condicionesdel entorno en el cual opera.

Cuando uno o varios requisitos consignados en los Estndares de Seguridad no sepuedan aplicar debido a la naturaleza de la organizacin pueden excluirse siempre ycuando estn debidamente justificados y documentados.

2. REFERENCIAS NORMATIVAS

Esta Norma Internacional con propiedad intelectual a favor de World BASC Organization(WBO), fue concebida para implementar y administrar un SGCS, de tal forma que puede serintegrada con otras publicaciones o normativas aplicadas, las cuales hace referenciaexplcita o implcita y que dan informacin u orientacin, tales como:

a) WCO SAFE - Framework of Standards World Customs OrganizationStandards

b) C-TPAT - Customs Trade Partnership Against Terrorismc) ISPS/PBIP International Ship and Port Facility Security

d) ISO 9001:2008e) ISO 14001:2004f) ISO 17712:2010g) ISO 27001:2005h) ISO 28000:2007i) ISO 19011:2012

j) ISO 31000:2009- ANZ4360k) OHSAS 18001:2007

3. TRMINOS Y DEFINICIONES

Para propsitos de facilitacin en la comprensin del contenido de esta Norma y de losEstndares, consultar el ANEXO 1 GLOSARIO DE TRMINOS Y DEFINICIONES.


7/13



NORMABASC


Versin: 04-2012


Pgina: 7 de 13

4. REQUISITOS DEL SISTEMA DE GESTION EN CONTROL Y SEGURIDAD (SGCS)BASC

4.1. Generalidades

Todos los requisitos del SGCS deben ser incorporados a los procesos de laorganizacin, la forma y el alcance de su aplicacin dependen de su ubicacin ydistribucin geogrfica, la naturaleza del negocio, riesgos y las condiciones del entornoen el cual opera.

La organizacin debe establecer, documentar, implementar, mantener y mejorar

continuamente el SGCS determinando los siguientes aspectos:

a) Enfoque de procesos aplicado a la seguridad de la organizacin.b) Documentar la secuencia e interaccin de los procesos que realiza, a

travs de las tcnicas de mapa y caracterizacin de procesos.c) Definir el alcance del SGCS.

Nota: Asegurar el control sobre los procesos contratados externamente no exime a laorganizacin de la responsabilidad de cumplir con todos los requisitos del SGCS,legales y reglamentarios. El tipo y el grado de control a aplicar al proceso contratadoexternamente deben estar basados en el resultado de la evaluacin de riesgos.

4.2. Poltica de Control y SeguridadLa Alta Direccin debe establecer, documentar, comunicar, publicar y respaldar supoltica de control y seguridad. Esta poltica debe estar orientada a la prevencin deactividades ilcitas y ser adecuada al propsito, alcance del sistema de gestin y riesgosde la organizacin, incluyendo un compromiso con el mejoramiento continuo del sistemade gestin. La poltica debe ser marco de referencia para establecer y revisar losobjetivos del SGCS.

4.3. Planeacin

4.3.1. Generalidades

El xito o fracaso del SGCS depende de una adecuada planificacin. Esto implica elcumplimiento de los requisitos en materia de control y seguridad, estableciendocriterios de desempeo, definiendo qu se debe hacer?, quin es el responsable?,cundo se debe hacer? y cul sera el resultado esperado?


8/13



NORMABASC


Versin: 04-2012


Pgina: 8 de 13

4.3.2. Objetivos del SGCS

La Alta Direccin debe establecer y revisar los objetivos del SGCS en las funciones ylos niveles pertinentes dentro de la organizacin. Dichos objetivos deben sercoherentes y permitir dar evidencia del cumplimiento de la poltica de control yseguridad a travs de indicadores de gestin.

4.3.3. Gestin del Riesgo

La organizacin debe tener un procedimiento documentado para establecer eimplementar un proceso de gestin de riesgos que permita la determinacin del

contexto, identificacin, anlisis, evaluacin, tratamiento, monitoreo y comunicacinde los riesgos. Debe realizar una revaluacin de los riesgos mnimo una vez al aoy/o cuando se identifiquen nuevas amenazas o vulnerabilidades en el SGCS.

4.3.4. Requisitos Legales y de Otra ndole

La organizacin debe tener un procedimiento documentado para identificar,actualizar, implementar y comunicar los requisitos legales y reglamentarios al cualest sometido y le sea aplicable al SGCS BASC.

La organizacin debe asegurar el cumplimiento de las disposiciones y normasrelativas a proteger la propiedad intelectual, incluyendo la propiedad de Norma y

Estndares BASC y el uso adecuado del logo que identifica la marca y la imagencorporativa de WBO.

4.3.5. Previsiones

La organizacin debe hacer previsiones con el fin de cubrir los objetivos, planes ycontroles operacionales para que la organizacin implemente, mantenga y mejorecontinuamente el sistema de gestin en control y seguridad.

4.4. Implementacin y Operacin

4.4.1. Estructura, Responsabilidad y Autoridad

La responsabilidad final por el control y seguridad de la organizacin, recae en elms alto nivel de la Direccin.

La organizacin debe designar un representante de la Alta Direccin con el nivel deautoridad y responsabilidad para asegurar que el SGCS se implemente, mantenga ymejore continuamente.


9/13



NORMABASC


Versin: 04-2012


Pgina: 9 de 13

Debe establecer y documentar las responsabilidades, funciones y autoridad delpersonal que afecta la seguridad de la organizacin, identificadas en el anlisis decriticidad del recurso humano, producto de la gestin de riesgos de la cadena desuministro y las actividades relacionadas con el comercio internacional.

4.4.2. Entrenamiento, Capacitacin y Toma de Conciencia

La organizacin debe determinar y demostrar las competencias requeridas delpersonal y en caso de no disponer de ellas, debe tomar las acciones necesarias.

El personal debe ser consciente de la responsabilidad por el control y seguridad en

todos los niveles de la organizacin y de la influencia que su accin o inaccin puedatener sobre la eficacia del SGCS BASC.

4.4.3. Comunicacin

La organizacin debe establecer condiciones para:

a) Mantener una comunicacin abierta y efectiva de informacin sobre controly seguridad en el comercio internacional.

b) Lograr la participacin y el compromiso de accionistas, directivos,empleados y asociados de negocio.

4.4.4. Documentacin del SistemaLa documentacin es un elemento clave para permitir a una organizacinimplementar de manera efectiva el SGCS. Es til para consolidar y conservar losconocimientos sobre el tema, sin embargo es recomendable mantenerla reducida almnimo requerido.

La documentacin del Sistema de Gestin en Control y Seguridad BASC debe incluir:

a) El Manual del SGCS que contemple y describa el alcance y cmo laempresa cumple todos los requisitos de la Norma y los Estndares, ascomo las exclusiones debidamente justificadas.

b) Los procedimientos documentados y los registros requeridos por estaNorma y Estndares de Seguridad.c) Los documentos que la organizacin determine sean indispensables para

asegurar la eficacia del SGCS.


10/13



NORMABASC


Versin: 04-2012


Pgina: 10 de 13

4.4.5. Control de Documentos

La organizacin debe tener un procedimiento documentado que incluyan listadosmaestros de documentos que le permitan controlar todos los documentos requeridospara la implementacin del SGCS BASC, y garantizar que:

a) Se aprueben los documentos antes de su emisin.b) Puedan ser localizados oportunamente.c) Se revisen peridicamente y se actualicen cuando sea necesario.d) Se encuentren legibles y disponibles garantizando su preservacin,

custodia y confidencialidad.

e) Sean oportunamente identificados y retirados los documentos obsoletospara evitar su uso no previsto; incluyendo aquellos que deban serretenidos con propsitos de preservacin legal o de conocimiento.

f) Se controlen los documentos de origen externo.g) Se disponga de un sistema de proteccin y recuperacin de la informacin

sensible de la organizacin que incluya medios magnticos y fsicos.

4.4.6. Control Operacional

La organizacin debe asegurar, con base en su evaluacin de riesgos,responsabilidad y participacin en la cadena de suministro y las actividadesrelacionadas con el comercio internacional, que los planes, programas y controles de

seguridad se encuentran totalmente integrados en todo el mbito de la organizaciny dentro de todas sus actividades.

Al implementar la poltica y la gestin efectiva del control y la seguridad, laorganizacin debe hacer lo necesario para garantizar que todas las actividades serealicen de manera segura.

4.4.7. Preparacin y Respuesta a Eventos Crticos

La organizacin debe tener procedimientos documentados para:

a) Identificar y responder oportunamente ante amenazas y vulnerabilidades.

b) Responder oportunamente ante situaciones crticas, para mitigar elimpacto y el efecto que estos eventos o situaciones puedan generar sobrelas operaciones o la imagen de la organizacin mediante procedimientosde contingencia y emergencia.

c) Realizar ejercicios prcticos y simulacros que prueben la eficacia de lasmedidas de proteccin, as como las medidas previstas para dar respuestaa eventos crticos.

d) Investigar todos aquellos elementos del sistema que tuvieron relacin,directa o indirecta, con la falla presentada.


11/13



NORMABASC


Versin: 04-2012


Pgina: 11 de 13

Nota: La respuesta a eventos crticos, debe estar sujeta a la gestin de riesgos atravs de planes de contingencia y emergencia.

4.5. Verificacin

4.5.1. Seguimiento y Medicin

La organizacin debe tener procedimientos documentados para el seguimiento ymedicin de las caractersticas claves que puedan tener impacto significativo en elcontrol y seguridad y se debe ajustar a las necesidades de la organizacin,estableciendo indicadores y metas que permitan determinar la eficacia del SGCS

BASC.

4.5.2. Auditora

La organizacin debe tener un procedimiento documentado para realizar auditorasinternas a los elementos del SGCS con el fin de verificar que est conforme con:

a) Los requisitos de la Norma y los Estndares de seguridad BASC.b) Los requisitos del Sistema de Gestin en Control y Seguridad establecidos

e implementados por la organizacin.

La organizacin debe elaborar y ejecutar un programa de auditoras internas, su

enfoque y periodicidad debe ajustarse a la madurez del SGCS, resultados deauditoras anteriores, importancia y criticidad de los procesos identificada en elanlisis y evaluacin de riesgos con una frecuencia mnima de una vez al ao.

Las auditoras internas al SGCS BASC, deben ser realizadas por un equipo deauditores competentes, independientes a los procesos auditados, formados a travsde los captulos BASC por instructores aprobados por WBO. Estos Auditores Internosdeberan ser propios de la organizacin con el fin de garantizar la continuidad delSGCS y el seguimiento de los resultados obtenidos en los procesos de auditora.

Los auditores internos deben ser capacitados y entrenados en temas relacionadoscon auditoras de sistemas de gestin y seguridad de la cadena de suministro y

reentrenados cuando existan cambios procedimentales o normativos en WBO.4.5.3. Control de Registros

La organizacin debe llevar los registros necesarios para demostrar conformidad conlos requisitos del SGCS BASC y tener un procedimiento documentado, que incluyalistado maestro de registros, para la identificacin, mantenimiento, disposicin deestos registros y para la entrega, control y archivo de la informacin, teniendo en


12/13



NORMABASC


Versin: 04-2012


Pgina: 12 de 13

cuenta los tiempos de conservacin previstos en la legislacin y definidos por lasnecesidades de la organizacin.

Los registros deben ser legibles, identificables y rastreables de acuerdo con laactividad, producto o servicio involucrado y se deben almacenar en un lugaradecuado y seguro de forma que se puedan recuperar fcilmente y proteger contradaos, deterioro, prdida o alteracin.

4.6. Mejoramiento Continuo del SGCS

4.6.1. Mejora Continua

La organizacin debe revisar y mejorar continuamente la eficacia del Sistema deGestin de Control y Seguridad BASC mediante el cumplimiento de la poltica yobjetivos de control y seguridad.

La organizacin debe establecer, documentar y mantener objetivos relacionados conla mejora continua.

4.6.2. Accin Correctiva y Preventiva

La organizacin debe tener procedimientos documentados para la implementacinde acciones correctivas y preventivas, el cual debe ser aplicado cuando se

evidencien no conformidades reales o potenciales en el SGCS teniendo en cuentalos siguientes aspectos:

a) Revisar las desviaciones del SGCS.b) Identificar la causa de las situaciones no conformes.c) Identificar y aplicar las medidas pertinentes.d) Registrar las acciones preventivas o correctivas.e) Verificar la eficacia de las acciones tomadas.

4.6.3. Compromiso de la Direccin

La Alta Direccin debe realizar a intervalos planificados, mnimo una vez al ao,

revisiones del SGCS BASC y debe considerar el anlisis de los siguientes aspectos:a) Desempeo global del sistema.b) Desempeo individual de los procesos del SGCS.c) Resultados de las auditoras.d) Resultados de las acciones preventivas, correctivas y de mejora.e) Cambios que puedan afectar el SGCS.f) Resultados de la gestin de riesgos.g) Revisiones anteriores.


13/13



NORMABASC


Versin: 04-2012


Pgina: 13 de 13

La revisin debe estar documentada contemplando las instrucciones y lineamientosgerenciales para asegurar la eficacia del SGCS y la coherencia con las proyeccionesestratgicas.

Como resultado de la revisin por la Alta Direccin se debe evidenciar la toma dedecisiones y asignacin de recursos para el cumplimiento de la Poltica de Control ySeguridad.

Este documento fue aprobado por World BASC Organization el 16 de julio de 2012.Ninguna parte de esta publicacin puede ser reproducida o utilizada en cualquier forma o

por cualquier medio, electrnico o mecnico incluyendo el fotocopiado y microfilmacin, sinpermiso por escrito de WBO. Su incumplimiento puede acarrear acciones legales.

Documents

Norma Version 4-2012