800 277 6242   Lun - Vie: 8:00 - 17:30   info@globalstd.com
English | Entrar a COS
800 277 6242   Lun - Vie: 8:00 - 17:30   English
logo global standards
blog global std
  12 abril, 2019   |   Calidad  |   C-TPAT  |  Operador Económico Autorizado  |  
Nuevos requerimientos de C-TPAT

C-TPAT está adoptando los requerimientos de Operador Económico Autorizado (OEA) para cumplir con los roles de seguridad y cumplimiento aduanal.

 

Los socios de C-TPAT deben sobrepasar los Criterios de Seguridad Mínimos (MSC) para alcanzar el estado de nivel tres. Anteriormente, los miembros excedían el MSC al cumplir con las listas específicas de las mejores prácticas publicadas por CBP. Después de un extenso diálogo con la comunidad comercial, C-TPAT determinó que este enfoque no proporcionaba una guía clara y estableció las más importantes, que rápidamente se convirtieron en estándar para la industria. 

 

El programa C-TPAT especifica cinco apartados:

  • Apoyo de la gerencia.
  • Tecnología innovadora.
  • Proceso o procedimientos.
  • Evidencia verificable.
  • Sistema regular de cheques, saldos y rendición de cuentas..

Dentro de los cambios a implementar en las organizaciones están:

  • Resguardar la seguridad cibernética.
  • Proteger la cadena de suministro de contaminantes agrícolas.
  • Prevenir el lavado de dinero en el comercio y financiamiento del terrorismo.
  • Usar tecnología de seguridad, incluidas cámaras y alarmas de intrusión.

 

Seguridad cibernética

La seguridad informática, también conocida como ciberseguridad o seguridad de la tecnología de la información, es el área relacionada con telemática y computación, que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta, especialmente, la información contenida en la red de computadoras. Existe una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos en la infraestructura y en la información. La ciberseguridad comprende software (bases de datos, metadatos, archivos), hardware, redes y todo lo que la organización valore como confidencial si llega a manos de otras personas, lo que la convierte en información privilegiada. 

La seguridad informática debe establecer normas que minimicen los riesgos en la información y en la infraestructura. Estas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un alto nivel de seguridad, aminorando el impacto en el desempeño de los trabajadores y de la organización en general. Su principal contribuyente, es el uso de programas realizados por programadores.

La seguridad de la tecnología de la información está concebida para proteger los activos informáticos, entre los que se encuentran los siguientes:

 

  • La infraestructura computacional.
    Es parte fundamental para el almacenamiento y gestión de la información, así como para el funcionamiento de la organización. En esta área, la seguridad informática avala que los equipos funcionen adecuadamente y anticipar soluciones en caso de fallas, robos, incendios, sabotajes, desastres naturales, deficiencia en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática.
  • Los usuarios.
    Son las personas que gestionan la información y utilizan la estructura tecnológica y las comunicaciones. Debe protegerse el sistema en general para que el uso, por parte de ellos, no pueda poner en peligro la seguridad de la información y, tampoco, que la información que manejan y almacenan sea vulnerable.
  • La información.
    Es el principal activo. Reside en la infraestructura computacional y es usada por los usuarios.

 

No sólo las amenazas que surgen de la programación y el funcionamiento de un dispositivo de almacenamiento, transmisión o proceso deben ser consideradas, también existen otras circunstancias, no informáticas, que deben ser tomadas en cuenta. Muchas son a menudo imprevisibles o inevitables, de modo que las únicas protecciones posibles son las redundancias y la descentralización, por ejemplo, mediante determinadas estructuras de redes en el caso de las comunicaciones o servidores en clúster para la disponibilidad.

 

Proteger la cadena de suministro de contaminantes agrícolas

Los pallets deben ser fumigados

La norma de la SEMARNAT del 18 de enero de 2005 la NOM-144-SEMARNAT-2004, establece las medidas fitosanitarias reconocidas internacionalmente para el embalaje de madera, utilizado en el comercio internacional de bienes y mercancías. De igual manera, en las importaciones se debe efectuar dicho método de fumigación.

Las empresas podrán solicitar a la SEMARNAT la autorización para colocar la marca que acredita que el embalaje de madera, que se pretende usar en las exportaciones, fue sometido a los tratamientos sanitarios certificados internacionalmente.

 

Prevenir el lavado de dinero en el comercio y financiamiento del terrorismo

El órgano intergubernamental denominado Grupo de Acción Financiera sobre el Blanqueo de Capitales y Financiamiento al Terrorismo (GAFI), creado en 1989 por iniciativa de los Jefes de Estado del entonces G-7, define el lavado de dinero como el procesamiento de las ganancias derivadas de la actividad criminal para disfrazar su procedencia ilícita, permitiendo a los criminales disponer de ellas sin arriesgar su fuente.

En México, la principal causa del lavado de dinero está asociada con el tráfico y la producción de narcóticos. Esto significa que, al ser estadounidense, el mayor mercado de consumo de narcóticos en el mundo, gran parte del monto total de los recursos de procedencia ilegal que son lavados en la economía mexicana se encuentra en dólares y en efectivo. Sin embargo, crímenes como el tráfico humano, la extorsión y el contrabando también generan ingresos ilícitos en otras monedas e instrumentos de valor, por lo que se deben tomar medidas para proteger la cadena de suministros y prevenir cualquier tipo de situación como investigar y evaluar a los clientes y proveedores.

 

Usar tecnología de seguridad, incluidas cámaras y alarmas de intrusión

Un sistema de seguridad es el conjunto de elementos e instalaciones necesarias para proporcionar protección a las personas y bienes materiales contra robo, atraco e incendio.

Hoy en día, en el sector industrial y en los procesos de fabricación, la aplicación de los sistemas de seguridad es indispensable, permitiendo la realización de grandes cadenas de montaje, grandes fábricas, entre otros.

Los sistemas de seguridad no sólo sirven para resguardar bienes e inmuebles; protegen a las personas, ahorran tiempo y dinero, y en los procesos domésticos e industriales, su uso está totalmente generalizado, por lo que se deben implementar tecnologías de seguridad para atender oportunamente los requerimientos.

 

 

Publicaciones relacionadas

Diagrama de Tortuga, una herramienta sencilla para auditar.
Contexto de la organización en normas ISO.
¿Qué sabemos de la revisión de la norma ISO 9001?
Buscar publicación


Categorías
• Agro
• Ambiental
• Antisoborno
• Automotriz
• Calidad
• Guía Técnica
• Inocuidad
• Noticias
• Responsabilidad Ética
• Responsabilidad Social
• Salud
• Seguridad de la información
• Seguridad ocupacional
• Sin categorizar