Quince años después de su publicación inicial, se está revisando la norma internacional para los sistemas de gestión de la seguridad de la cadena de suministro. La nueva versión, que se publicará a principios de 2022, alineará la norma con otras normas de sistemas de gestión de ISO y aumentará la claridad y la coherencia. En este artículo, hemos resumido los principales cambios. En cuanto dispongamos de más información, también informaremos sobre el calendario de transición.
Empecemos con algunas noticias positivas para los más de 2.500 centros que ya utilizan la norma: La nueva versión de la ISO 28000 no contiene prácticamente ningún requisito nuevo. Las empresas que ya están certificadas según la norma ISO 28000:2007 no deberían tener problemas para realizar la transición a la norma ISO 28000:2022.
Entonces, si no hay nuevos requisitos, ¿por qué se ha molestado ISO en desarrollar una nueva versión? La respuesta está en la armonización: debido a que la ISO 28000 tiene más de una década de antigüedad, estaba desfasada con otras normas ISO relacionadas, como las normas de sistemas de gestión, las normas de resiliencia y seguridad (ISO 22316) y la norma de gestión de riesgos ISO 31000.
A primera vista, uno podría pensar que los cambios en la norma ISO 28000:2022 son bastante drásticos: toda la estructura ha sido reordenada. Sin embargo, si se examina más de cerca, queda claro que los requisitos en sí apenas han cambiado, simplemente se presentan en un nuevo formato.
Al igual que todas las normas de sistemas de gestión ISO, la ISO 28000 utiliza ahora la llamada Estructura Armonizada (HS). Se trata de una estructura, un texto básico y unas definiciones comunes a todas las normas de sistemas de gestión. Con este enfoque, ISO garantiza que los sistemas de gestión estén armonizados y puedan integrarse fácilmente.
Si su empresa también está certificada según las normas ISO 9001, ISO 14001 y/o ISO 45001, le recomendamos que discuta con los departamentos pertinentes cómo se pueden armonizar e integrar internamente los sistemas de gestión. Dado que todas estas normas comparten la misma estructura y los mismos requisitos básicos, los equipos responsables de la aplicación y el mantenimiento de estas normas pueden aprovechar las sinergias y promover una comprensión común de los sistemas de gestión.
Se han añadido recomendaciones en dos lugares de la norma. Es importante: Las recomendaciones no son requisitos. En las normas de sistemas de gestión ISO, los requisitos suelen indicarse con el verbo «deberá», mientras que las recomendaciones se describen con «debería».
– En la cláusula 4.2.3, se han añadido una serie de principios para armonizar la norma con las directrices de gestión de riesgos de la ISO 31000. Sin embargo, muchos de estos principios no son nuevos, sino que sirven para proporcionar una aclaración adicional de algunos requisitos.
– En la sección 8, se han añadido recomendaciones para garantizar la coherencia con la ISO 22301, la norma internacional para los sistemas de gestión de la continuidad del negocio. Esto se refiere a las políticas, procedimientos, procesos y tratamientos de seguridad (8.5), así como a los planes de seguridad (8.6).
En abril de 2021 se publicó un borrador (DIS) de la norma ISO 28000 para que el público lo comentara. La publicación final está prevista para principios de 2022.
La publicación generalmente marca el comienzo de un período de transición de tres años. Todas las empresas deben completar la transición antes del final del período de tres años. A medida que se acerque la fecha de publicación, actualizaremos esta página con más información.
DQS es un organismo de certificación acreditado para la norma ISO 28000, y estamos aquí para ayudarle: con una planificación de la auditoría sin problemas, auditores experimentados e informes de auditoría exhaustivos.