Seguridad en la cadena de suministro ISO 28000

GS-supply-chain-security

Descubra nuestro software ISO 28000

La implantación de ISO 28000 con el apoyo del Software de Sistema de Gestión de la Seguridad Cadena de Suministro GlobalSUITE® garantiza la seguridad en las relaciones con sus proveedores y en toda su cadena de valor hasta la entrega de sus productos y servicios.

Es el software que facilita la implantación y gobierno de un Sistema de Gestión de la Seguridad Cadena de Suministro basado en la norma ISO 28000. La plataforma permite adaptar la metodología de riesgos escogida inmediatamente. Además, incluye la gestión de los riesgos obtenidos mediante la definición y seguimiento del correspondiente plan de tratamiento.

Análisis diferencial

Posibilita realizar un análisis de riesgos parametrizando probabilidad e impacto, valoración de riesgos y valorando los costes.

Evaluación de Riesgos

Parametrización de probabilidad e impacto, valoración de riesgos, análisis de costes, amenazas por activos y configurables.

Ticketing

Este módulo posibilita la gestión de incidencias y problemas, peticiones de servicio, reclamaciones, clientes y empleados, entre otros.

Plan de tratamiento

Permite realizar comparativas con el análisis de costes de los riesgos y el plan de tratamiento que habría que desarrollar para gestionar los riesgos.

Análisis de costes

Realización de pruebas tipo y alcance variable, análisis de conclusiones tras las pruebas llevadas a cabo y revisión de los planes de continuidad implantados.

Plan de seguridad

Registro de acciones del comité de seguridad, envío automático de actas de todos los asistentes vía mail y guardado automático en el gestor documental.

Proyección y Simulación

Permite verificar la eficacia de los controles de seguridad planificados tanto a nivel de riesgo de seguridad como a nivel económico.

Metodologías configurables

Definición de riesgo aceptable, niveles de riesgo aceptable, listado de riesgos, mapa de riesgos, riesgos simultáneos o dependientes.

Cuadro de mando

El cuadro de mando integral posibilita la gestión y control estratégico de la organización a través de distintas métricas e indicadores.

Catálogos de amenazas y vulnerabilidades

Los catálogos y los controles de seguridad incluidos en la plataforma comprenden de forma completa el ciclo de vida de una de cadena de suministro.

Free Demo

Completa evaluación de riesgos de seguridad

La plataforma permite adaptar la metodología de riesgos escogida inmediatamente. Además, incluye la gestión de los riesgos obtenidos mediante la definición y seguimiento del correspondiente plan de tratamiento.

Solicite una demo gratuita

SOLICITE UNA DEMO GRATUITA

Consultoría y Auditoría de Cadena de Suministro

¿Qué supone la implantación y certificación en ISO 28000?

La norma ISO 28000 especifica los requerimientos para un sistema de gestión de seguridad que incluye aquellos aspectos críticos para asegurar la cadena de suministro. La gestión de la seguridad está relacionada con otros muchos aspectos relacionados con la gestión de negocio. Aspectos que incluyen todas las actividades controladas e influenciadas por organizaciones que impactan en la seguridad de la cadena de suministro. GlobalSUITE ayuda a que la implantación de ISO 28000 sea adecuada para su organización.

Nuestro equipo de trabajo cuenta con más de 15 de años de experiencia y esta formado por:

 

  • Abogados e ingenieros
  • Lead Auditor, ISO 27001, ISO 20000,ISO 22301, Lead Implementer.
  • Certificación de DPD
  • CISA, CISM, CGEIT, CRISC
  • PMP, ITIL, CDPP, COBIT 5 Foundations

Verificamos la eficacia de los controles de seguridad planificados tanto a nivel de riesgo de seguridad como a nivel económico

Tras un análisis de sus procesos de negocio y después de haber determinado claramente qué papel juega en su negocio la cadena de suministro, se realizará un análisis y gestión de riesgos que contemple todas las posibles incidencias que afecten a la cadena de suministro y puedan impactar en los objetivos de su organización.

Nuestros proyectos en materia ISO 28000 abordan los siguientes aspectos:

  • Establecer, implementar, mantener y mejorar el sistema de gestión de seguridad en la cadena de suministro.
  • Asegurar y demostrar la conformidad con la política de gestión de la seguridad establecida.
  • Ayudar a su empresa en la certificación de su sistema de gestión de seguridad de la cadena de suministro por un tercero

La implantación del estándar internacional ISO 28000 con el equipo de Audisec le reportará los siguientes beneficios:

  • Gestión del riesgo en sus relaciones con proveedores y en su cadena de suministro.
  • Identificación y evaluación de proveedores críticos.
  • Seguridad en los procesos relacionados con la cadena de suministro.
  • Posibilidad de integración con otras normativas internacionales

¿Listo para comenzar?

Hable ahora con uno de los expertos

¿Qué es la seguridad en la cadena de suministro y qué aporta a su compañía?

La Norma ISO 28000:2007 gestión de la seguridad para la cadena de suministro nos ofrece la siguiente definición: la cadena es el conjunto relacionado de recursos y procesos que comienza con la provisión de materias primas, y se extiende hasta la entrega de productos o servicios al usuario final a través de los medios de transporte. No obstante, el ámbito de aplicación de esta norma también incluye aspectos de seguridad en las finanzas, producción, gestión de la información y las instalaciones de embalaje, almacenamiento y transferencia de bienes entre distintas localizaciones.

ISO 28000 está especialmente dedicada y diseñada para empresas con alta dependencia de su cadena de suministro dentro de su cadena de valor. El sector logístico es uno de los claros beneficiados por esta norma. Desde GlobalSUITE Solutions le ayudaremos a identificar los aspectos críticos para asegurar la cadena y a implantar las medidas que sean necesarias, gracias a un análisis de riesgos. De esta manera, su compañía minimizará la posibilidad de que ocurran interrupciones en los procesos que llevan a cabo y podrán confiar en su seguridad.

"Metodología basada en las buenas prácticas de ISO 28000"