Download - Ponencia EULEN SEGURIDAD
![Page 1: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/1.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
24 de marzo de 2.010
Seguridad de la Cadena de Suministro
Una solución de gestión
![Page 2: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/2.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
Cadena de Suministro
2
![Page 3: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/3.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
La Cadena de Suministro
• Conjunto relacionado de recursos y procesos que comienza con la provisión de materias primas y se extiende a través de la entrega de productos o servicios al usuario final a través de los modos de transporte
• La cadena de suministro puede incluir a los vendedores, las instalaciones de fabricación, los proveedores logísticos, los centros de distribución interna, los distribuidores, los mayoristas y otras entidades que conducen al usuario final
(UNE-ISO 28000)
3
![Page 4: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/4.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
Cadena de Suministro
• Puertos
• Aeropuertos
• Centros logísticos
• Almacenes
• Medios de transporte
• ……..
4
![Page 5: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/5.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
Cadena de Suministro
• Agua
• Electricidad
• Gas
• ……
5
![Page 6: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/6.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
Cadena de Suministro
• Es necesario garantizar su seguridad
• Para garantizar el funcionamiento de nuestra sociedad
• Un incidente en la cadena de suministro puede poner en peligro a las personas y a los bienes.
6
![Page 7: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/7.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
Amenazas
• Robo– Según informes de la Unión Europea, el robo
de productos de alto valor en Europa durante el transporte asciende a 8,2 billones de euros anuales.
• Contrabando
• Fraude
• Terrorismo
• ………
7
![Page 8: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/8.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
Iniciativas
• Unión Europea– OEA Operador Económico Autorizado
• World Customs Organisation– AEO
• US Customs & Border Protection– C-TPAT
• ISO– ISO 28000
• The Transported Asset Protection Association– Certificaciones TAPA
• ……
8
![Page 9: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/9.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
Seguridad de la Cadena de
Suministro
• Personas
• Tecnología
• Procedimientos
• Inteligencia
9
![Page 10: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/10.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
Propuesta
• Mejora de la gestión
• Incremento del grado de madurez
10
![Page 11: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/11.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
Modelo de Madurez
• Una mejora en la Gestión de la Seguridad nos va a permitir avanzar en la madurez de los procesos de seguridad
• ISO/IEC 21827 SSE-CMM.
– System Security Engineering Capability
Maturity Model
11
![Page 12: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/12.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
Modelo de Madurez
0 No-existente
1 Inicial/Ad Hoc
2 Repetible pero intuitivo
3 Proceso definido
4 Administrado y Medible
5 Optimizado
12
![Page 13: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/13.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
1 Inicial/Ad Hoc
• La organización reconoce la necesidad de seguridad
• La conciencia de la necesidad de seguridad depende principalmente del individuo.
• La seguridad se lleva a cabo de forma reactiva.
• No se mide la seguridad.
13
![Page 14: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/14.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
1 Inicial/Ad Hoc
• Los incidentes de seguridad ocasionan respuestas con acusaciones personales, debido a que las
responsabilidades no son claras.
• Las respuestas a las incidentes de seguridad son
impredecibles.
14
![Page 15: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/15.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
2 Repetible pero intuitivo
• Las responsabilidades de seguridad, están asignadas a un
responsable de seguridad, pero su capacidad de gestión es
limitada.
• La conciencia sobre la necesidad de la seguridad esta fraccionada y limitada.
• Aunque los sistemas producen información relevante respecto a la seguridad, pero ésta no se analiza.
• Los servicios prestados por terceros pueden no cumplir con
los requerimientos específicos de seguridad de la empresa.
15
![Page 16: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/16.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
2 Repetible pero intuitivo
• Las políticas de seguridad se han estado desarrollando, pero
las herramientas y las habilidades son inadecuadas.
• Los informes de la seguridad son incompletos, engañosos o
no aplicables.
• La capacitación sobre seguridad está disponible, pero
depende principalmente de la iniciativa del individuo.
• El negocio no ve la seguridad como parte de su propia actividad.
16
![Page 17: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/17.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
3 Proceso Definido
• Existe conciencia sobre la seguridad y ésta es promovida por la dirección.
• Los procedimientos de seguridad están definidos y
alineados con la política de seguridad.
• Las responsabilidades de la seguridad están asignadas
y entendidas, pero no continuamente implementadas.
17
![Page 18: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/18.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
3 Proceso Definido
• Existe un plan de seguridad y existen soluciones de seguridad basadas en los resultados de un análisis de
riesgo.
• Los informes no contienen un enfoque claro de negocio.
• Se realizan pruebas de seguridad adecuadas.
• Existe formación en seguridad, pero se programa y se
comunica de manera informal
18
![Page 19: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/19.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
4 Administrado y Medible
• Las responsabilidades sobre la seguridad son asignadas, administradas e implementadas de forma clara.
• Se realizan periódicamente análisis de impacto y de riesgos de seguridad.
• Las pruebas de seguridad se hacen utilizando procesos formales y normalizados que ayudan a mejorar los niveles de seguridad.
• Los procesos de seguridad están coordinados con la función de seguridad de toda la organización.
19
![Page 20: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/20.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
4 Administrado y Medible
• Los informes de seguridad están ligados con los objetivos del negocio.
• La capacitación sobre seguridad se imparte a todo el personal.
• La formación sobre seguridad se planifica y se administra de manera que responda a las necesidades del negocio y a los perfiles de riesgo de seguridad.
• Los KGIs y KPIs ya están definidos pero no se miden aún.
20
![Page 21: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/21.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
5 Optimizado
• Los requisitos de seguridad están definidos de forma clara, optimizados e incluidos en un plan de seguridad aprobado.
• Los incidentes de seguridad son atendidos de forma inmediata con procedimientos formales de respuesta soportados por herramientas automatizadas.
• Se llevan a cabo valoraciones de seguridad de forma periódica para evaluar la efectividad de la implementación del plan de seguridad.
• La información sobre amenazas y vulnerabilidades se recoge y analiza de manera sistemática.
21
![Page 22: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/22.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
5 Optimizado
• Se estudian e implementan en tiempo y forma los controles necesarios para mitigar los riesgos.
• Se llevan acabo pruebas de seguridad, análisis de causa-efecto e identificación pro-activa de los riesgos para la mejora continua de los procesos.
• La información de los KGIs y KPIs del sistema de gestión de la seguridad es recogida y utilizada.
• La dirección utiliza los KGIs y KPIs para ajustar el plan de seguridad en un proceso de mejora continua.
22
![Page 23: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/23.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
El camino
• Implantar un Sistema de Gestión de la Seguridad de la Cadena de Suministro
23
![Page 24: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/24.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
UNE-ISO 28000
• Es un Sistema de Gestión
• Permite gestionar todos los riesgos– Entre los que se encuentran, el robo y el terrorismo
• Cumple con todos los requisitos de seguridad• En las modalidades de transporte, terrestre, marítimo y aéreo
• AEO
• C-TPAC
• TAPA
• Permite su implantación en cualquier tipo de organización independientemente de su tamaño o negocio
24
![Page 25: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/25.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
UNE-ISO 28000
• Un Sistema de Gestión de Seguridad, implantado según la norma UNE-ISO 28000
– permite evaluar y gestionar los riesgos
– aplicando los controles necesarios para minimizar la probabilidad de materialización de las amenazas
– disminuir el impacto en la cadena de suministro, en el caso de que se materialicen las amenazas.
25
![Page 26: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/26.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
Nuestro enfoque
• Tratamiento integrado de los riesgos
• Protección de todos los eslabones de la cadena
• Visión de la seguridad como proceso
26
![Page 27: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/27.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
Nuestras capacidades
• Inteligencia
• Conocimientos
• Metodología
• Tecnología
• Personas
27
![Page 28: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/28.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
Nuestra experiencia
28
![Page 29: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/29.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
Eulen Seguridad
• Comprometida con la excelencia en la
prestación de servicios
• Comprometida con la
honestidad y ética profesional
• Comprometida con la
Seguridad de nuestra Sociedad
29
![Page 30: Ponencia EULEN SEGURIDAD](https://reader038.vdocuments.pub/reader038/viewer/2022103115/5575d3c1d8b42a917e8b4ae2/html5/thumbnails/30.jpg)
GRU
PO
EU
LEN
G
RU
PO
EU
LEN
G
RU
PO
EU
LEN
30
más de 35 años innovando
para proteger
su patrimonio