Академический Документы
Профессиональный Документы
Культура Документы
24 de marzo de 2.010
Cadena de Suministro
La Cadena de Suministro
Conjunto relacionado de recursos y procesos que p primas y se comienza con la provisin de materias p extiende a travs de la entrega de productos o servicios al usuario final a travs de los modos de transporte La cadena de suministro puede incluir a los vendedores, las instalaciones de f fabricacin, los proveedores logsticos, los centros de distribucin interna, los distribuidores, distribuidores los mayoristas y otras entidades que conducen al usuario final (UNE-ISO 28000)
3
Cadena de Suministro
Puertos Aeropuertos Centros logsticos Almacenes Medios de transporte ..
Cadena de Suministro
Agua Electricidad Gas
Cadena de Suministro
Es necesario garantizar su seguridad Para garantizar el funcionamiento de nuestra sociedad Un incidente en la cadena de suministro puede poner en peligro a las personas y a los bienes.
6
Amenazas
Robo
S i f Segn informes d l U i E de la Unin Europea, el robo l b de productos de alto valor en Europa durante el transporte asciende a 8,2 bill lt t i d 8 2 billones d euros de anuales.
Iniciativas
Unin Europea
OEA Operador Econmico Autorizado O Ope ado co co uto ado
ISO
ISO 28000
Propuesta
Mejora de la gestin Incremento del grado de madurez
10
Modelo de Madurez
Una mejora en la Gestin de la Seguridad nos va a permitir avanzar en l madurez iti la d p g de los procesos de seguridad ISO/IEC 21827 SSE-CMM.
System Security Engineering Capability Maturity Model
11
Modelo de Madurez
0 1 2 3 4 5 No-existente Inicial/Ad Hoc Repetible pero intuitivo Proceso definido Administrado y Medible Optimizado
12
1 Inicial/Ad Hoc
La organizacin reconoce la necesidad de seguridad La conciencia de la necesidad de seguridad depende principalmente del individuo individuo. La seguridad se lleva a cabo de forma reactiva. No se mide la seguridad.
13
1 Inicial/Ad Hoc
Los incidentes de seguridad ocasionan respuestas con acusaciones personales, debido a que las responsabilidades no son claras. Las respuestas a las incidentes de seguridad son impredecibles. impredecibles
14
16
3 Proceso Definido
Existe conciencia sobre la seguridad y sta es promovida por la direccin. Los procedimientos de seguridad estn definidos y alineados con la poltica de seguridad. Las responsabilidades de la seguridad estn asignadas y entendidas, pero no continuamente implementadas.
17
3 Proceso Definido
Existe un plan de seguridad y existen soluciones de seguridad basadas en los resultados de un anlisis de riesgo. Los informes no contienen un enfoque claro de negocio. Se realizan pruebas de seguridad adecuadas. Existe formacin en seguridad, p g , pero se p g programa y se comunica de manera informal
18
4 Administrado y Medible
Las responsabilidades sobre la seguridad son asignadas, administradas e implementadas de forma clara. l Se realizan peridicamente anlisis de impacto y de riesgos de seguridad. Las pruebas de seguridad se hacen utilizando procesos formales y normalizados que ayudan a mejorar los niveles de seguridad. L procesos d seguridad estn coordinados con l Los de id d t di d la funcin de seguridad de toda la organizacin.
19
4 Administrado y Medible
Los informes de seguridad estn ligados con los j g objetivos del negocio. La capacitacin sobre seguridad se imparte a todo el p g p personal. La formacin sobre seguridad se planifica y se administra de manera que responda a las necesidades del negocio y a los perfiles de riesgo de seguridad. Los KGIs y KPIs ya estn definidos pero no se miden an.
20
5 Optimizado
Los requisitos de seguridad estn definidos de forma clara, optimizados e incluidos en un plan de seguridad aprobado. b d Los incidentes de seguridad son atendidos de forma inmediata con procedimientos formales de respuesta p por soportados p herramientas automatizadas. Se llevan a cabo valoraciones de seguridad de forma peridica para evaluar la efectividad de la implementacin del plan de seguridad. La informacin sobre amenazas y vulnerabilidades se recoge y analiza de manera sistemtica.
21
5 Optimizado
Se estudian e implementan en tiempo y forma los p p controles necesarios para mitigar los riesgos. S llevan acabo pruebas d seguridad, anlisis d Se ll b b de id d li i de causa-efecto e identificacin pro-activa de los riesgos para la mejora continua de los procesos procesos. La informacin de los KGIs y KPIs del sistema de gestin de la seguridad es recogida y utilizada. La direccin utiliza los KGIs y KPIs para ajustar el plan de seguridad en un proceso de mejora continua.
22
El camino
Implantar un Sistema de Gestin de la Seguridad d l C d S id d de la Cadena d S i i t de Suministro
Plan
Act
Do
Check
23
25
Nuestro enfoque
Tratamiento integrado de los riesgos Proteccin de todos los eslabones de la cadena Visin de la seguridad como proceso
26
Nuestras capacidades
Inteligencia Conocimientos Metodologa Tecnologa g Personas
27
Nuestra experiencia
Eulen Seguridad
Comprometida con la excelencia en la prestacin de servicios Comprometida con la honestidad y tica profesional Comprometida con la Seguridad d nuestra S id d de t Sociedad
29