Actividad – 2 adivina quién?

Diplomado en seguridad logística y comercio internacional

SGCS - BASC

Integrante:

Viviana Mendoza Lázaro- ID 100129995

Julieth Díaz
Docente

Facultad de Ciencia empresariales- Administración de empresas

Corporación Universitaria Iberoamericana
Bogotá; mayo 2025
RESUMEN.

Las normas SGCS BASC (Sistema de la Seguridad de la cadena de Suministros) son un conjunto de estándares y procedimientos, creados
para garantizar la seguridad de la cadena de suministros, tienen como objetivo ayudan a las empresas a identificar cada uno de los riesgos
a los que están expuestos, garantizar la seguridad e integridad de la cadena de suministros, mitigar y proteger cada uno de sus productos
y procesos de la compañía.
El uso de las normas SGCS BASC tiene grandes beneficios, tales como la reducción de riesgos y amenazas a la cadena de suministros,
ayudan a mejorar la seguridad y la integridad de los productos y activos, crea mayor credibilidad y confianza con los clientes y socios
comerciales, así mismo la reducción de costos asociados con la gestión de riesgos y la resolución de incidentes.
NORMA

DIRECCIO RECURS
REQUSI N COMERC COMP OPERACIO OS T SI
DEFINICION
TO ESTRATE IAL RAS NES HUMA I G
GICA NOS
4 CONTEXTO DE LA EMPRESA
4.1 COMPRENSION DE LA EMPRESA Y DE SU CONTEXTO
La empresa debe establecer un procedimiento documentado
para analizar el
entorno e identificar los factores originados por el contexto
interno y externo, que
a) son aplicables para su propósito, la planificación estratégica y los X
objetivos del
SGCS BASC, considerando los elementos que tengan impacto
sobre su rol en la
cadena de suministro y el comercio
Debe tener en cuenta todos los aspectos que puedan afectar sus
actividades y
las de sus partes interesadas, permitiendo la mejora continua de
b) sus operaciones. X
Adicionalmente, debe realizar el seguimiento y revisión de la
información sobre
estos factores, mínimo una vez al año y cuando sea pertinente.
COMPRENSION DE LA NECESIDADES Y EXPECTATIVAS DE LAS
4.2 PARTES INTERESADAS
Determinar las partes interesadas que son pertinentes al SGCS
X X X X X X X
a) BASC.
b) Identificar sus necesidades y expectativas. X X X X X X X
Realizar el seguimiento y revisión sobre estas partes interesadas
c) y sus X X X X X X X
requisitos, mínimo una vez al año y cuando sea pertinente.
4.3 DETERMINACION DEL ALCANCE
Todos los servicios, procesos y actividades relacionados al rol de
la empresa
a) en la cadena de suministro y otras actividades comerciales X
identificadas en el
contexto (ver 4.1).
Límites físicos y ubicación de la empresa, incluyendo las
b) instalaciones y otras X
sedes a considerar
4.4 ENFOQUE DE LOS PROCESOS (ver 4.3)
a) Las entradas y las salidas de sus procesos. X
La secuencia e interacción de sus procesos (por ejemplo, mapa
b) X X X X X X X
de procesos).
c) El objetivo y alcance del proceso. X X X X X X X
Indicadores de desempeño necesarios para evidenciar la eficacia
d) y el control X X X X X X X
de sus procesos (ver 8.1).
Los recursos necesarios para estos procesos y asegurarse de su
e) disponibilidad X X X X X X X
(ver 7.1.1).
f) La responsabilidad y autoridad para sus procesos (ver 5.4). X X X X X X X
g) Los riesgos relacionados con sus procesos (ver 6.1). X X X X X X X
Determinar la eficacia de la mejora continua de los procesos con
relación al
h) X X X X X X X
SGCS BASC, cambios en el contexto o cuando considere
necesario.
5 LIDERAZGO
5.1 LIDERAZGO Y COMPROMISO
Promover la seguridad en la cadena de suministro como parte
a) integral de su X
estrategia.
b) Asumir la responsabilidad relacionada con su eficacia. X
Comunicar la importancia del SGCS BASC a sus partes
X
c) interesadas.
Establecer la política de gestión en control y seguridad y los
objetivos del
d) SGCS BASC, acordes con el contexto, alcance, procesos y riesgos X
de la
empresa.
Promover la integración de los requisitos del SGCS con el
e) propósito de la X
empresa.
Fomentar el uso del enfoque de procesos y la gestión del riesgo
f) en la cadena X
de suministro.
Adoptar un enfoque de supervisión basado en el riesgo de
delitos de
g) corrupción, lavado de activos y financiamiento del terrorismo, X
para fortalecer la
cultura de seguridad.
h) Asegurar la disponibilidad de los recursos requeridos. X
Establecer un código de ética y conducta que respalde la política
de control y
i) seguridad y otras políticas de la empresa en el marco de un buen X
gobierno
corporativo.
j) Promover la mejora continua en el SGCS BASC. X
Establecer una política de responsabilidad social que promueva
elementos de
prevención y controles para evitar el abuso laboral,
k) X
discriminación, trabajo
forzoso, trabajo infantil y otras violaciones a los derechos
humanos.
5.2 POLITICA DE GESTION EN CONTROL Y SEGURIDAD
5.2.1 ESTABLECIMIENTO
Proporcionar un marco de referencia para el establecimiento de
a) los objetivos X
del SGCS BASC.
Mantener la integridad de sus procesos, respecto a la prevención
b) de delitos de X
corrupción y soborno, lavado de activos, entre otros.
c) Cumplir con los requisitos legales y reglamentarios. X
d) Mejorar continuamente el SGCS BASC. X
Promover la seguridad en el uso de tecnologías de la
X
e) información.
5.2.2 COMUNICACIÓN DE LA POLITICA
a) Mantener como información documentada. X X
b) Comunicar y entender en todos los niveles de la empresa. X X
c) Comunicar y mantener disponible para las partes interesadas. X X
5.3 OBJETIVOS DEL SGCS BASC
a) Estar alineados con los compromisos de la política (ver 5.2.1). X X
Ser medibles, concretos, claros, realizables y alineados a la
b) mejora continua X X
del SGCS BASC.
c) Estar enmarcados en un período definido. X X
Establecer meta(s) e indicador(es) que evidencien su avance o
d) cumplimiento X X
(ver 8.1).
e) Ser comunicados a los niveles pertinentes en la empresa.
5.4 RESPONSABILIDAD Y AUTORIDAD DE LA EMPRESA
 Representante de la dirección, quien debe conocer el SGCS BASC,
informar
periódicamente a la alta dirección sobre el desempeño del
sistema, asegurar
a) que se mantiene implementado y mejorar su eficacia X
continuamente. El
representante de la dirección será el punto de contacto con el
Capítulo BASC
correspondiente.
b) Un jefe o encargado de la seguridad. X
c) Los auditores internos. X
Los líderes de los procesos (ver 4.4.e) y demás personal
X
d) involucrado.
6 PLANIFICACION
6.1 GESTION DEL RIESGO X X X X X X X
a) Criterios e identificación del riesgo: X X X X X X X
Establecer los criterios que le permitan a la empresa definir los
1. riesgos X X X X X X X
que puede asumir para alcanzar los objetivos del SGCS BASC.
Identificar los riesgos o sus fuentes en los diferentes procesos de
la
empresa y la cadena de suministro, con base en el análisis del
2. contexto X X X X X X X
(ver 4.1), las partes interesadas (ver 4.2), el alcance (ver 4.3) y los
compromisos establecidos en la política de gestión en control y
seguridad (ver 5.2).
b) Analisis de riesgos:
Determinar el nivel de prioridad del riesgo con base en los
1. criterios X X X X X X X
establecidos.
 2. Una relación matemática que contemple la probabilidad y X X X X X X X
consecuencia o impacto de los riesgos sobre sus objetivos.
Verificar la efectividad de los controles operacionales
X X X X X X X
3. establecidos.
c) Evaluación de riesgos:
Comparar los resultados del análisis (6.1 b) y los criterios
1. definidos (ver 6.1 a) para apoyar las decisiones sobre el X X X X X X X
tratamiento del riesgo.
Considerar si se requieren acciones adicionales, dentro de las
cuales
2. puede mantener los controles existentes o reconsiderar la X X X X X X X
metodología
aplicada.
d) Tratamiento de riesgos:
La empresa debe establecer, documentar e implementar
opciones de
1. tratamiento y controles operacionales para abordar el riesgo de X X X X X X X
manera
eficaz, con base en la evaluación previamente realizada.
e) Respuesta a eventos:
Con base en la prioridad de los riesgos y en caso de
1. materialización de
los mismos, la empresa debe:
i. Establecer, documentar e implementar los métodos X X X X X X X
adecuados para que el impacto sea menor
ii. Ejecutar planes de recuperación de la seguridad y reactivación X X X X X X X
/ continuidad del negocio cuando aplique.
iii. Documentar las actividades de respuesta al evento. X X X X X X X
Aplicar acciones de mejora para asegurar que se analicen las
iv. causas, describiendo la metodología utilizada para evitar su X X X X X X X
recurrencia
 Retroalimentar la gestión del riesgo con las acciones y X X X X X X X
v. controles relacionados a los riesgos implicados.
Con base en el impacto y naturaleza del evento, se deben
2. realizar ejercicios prácticos y/o simulacros, que permitan
determinar la eficacia de las acciones establecidas.
Seguimiento: La empresa debe medir periódicamente la eficacia
f) de la gestión del riesgo X X X X X X X
y establecer acciones adicionales en caso de que se requieran
Revisiones: La empresa debe revisar los riesgos mínimo una vez
al año o cuando se
g) identifiquen cambios en el contexto (ver 4.1), el alcance (ver 4.3) X X X X X X X
o los
procesos del SGCS BASC (ver 4.4).
Comunicación: La empresa debe comunicar periódicamente a las
partes interesadas pertinentes, los riesgos identificados, los
controles operacionales
h) X X X X X X X
establecidos y las actividades para enfrentar eventos en caso de
que estos
sucedan.
6.2 REQUISITOS LEGALES
La empresa debe establecer un procedimiento documentado
a) para:
Identificar y tener acceso a los requisitos legales y
reglamentarios
1. relacionados con el comercio aplicables y declarados en el X X
alcance
del SGCS BASC (ver 4.3).
2. Determinar cómo estos requisitos aplican a la empresa. X X
3. Actualizar esta información cuando se presenten cambios. X X
Determinar la frecuencia con la que se verificará el
X X
4. cumplimiento.
 Evaluar el cumplimiento y aplicar las acciones que sean
X X
5. necesarias.
7. APOYO
7.1 RECURSOS
Previsiones: La empresa debe determinar y proporcionar los
recursos necesarios para implementar,mantener y mejorar X X
7.1.1 continuamente el SGCS BASC
Personal: La empresa debe establecer y documentar de acuerdo
X
7.1.2 con la autoridad y responsabilidad (ver 5.4):
Los requisitos de competencia, incluyendo requisitos de
educación, formación,
habilidades y experiencia, y asegurar por medio de evaluaciones
a) periódicas el X
cumplimiento de estos requisitos. Cuando sea necesario, generar
acciones
para alcanzarlos y evaluar la eficacia de dichas acciones
Los criterios para determinar cargos críticos, acordes con la
X
b) gestión del riesgo.
Infraestructura operacional: La empresa debe establecer,
proveer y mantener la infraestructura necesaria para asegurar la
X X
eficacia de los controles operacionales (ver 6.1 d). Esta
7.1.3 infraestructura debe incluir como mínimo:
a) Equipo o herramienta de trabajo. X X
Elementos de seguridad física como barreras perimetrales y
X X
b) controles de acceso.
c) Elementos de seguridad eléctrica/electrónica. X X
d) Elementos de seguridad de la información. X X
e) Elementos informáticos (hardware/software). X X
7.2 INFORMACION DOCUMENTADA
Generalidades: La empresa debe contar con información
7.2.1 X
documentada que evidencie el cumplimiento de los requisitos
 del SGCS BASC y otros requisitos legales y reglamentarios
aplicables.
Manual de Control y Seguridad: La empresa debe establecer,
documentar, revisar y dar seguimiento al Manual de Control y X
7.2.2. Seguridad BASC, el cual debe contener:
1. El contexto (ver 4.1 y 4.2) y el alcance del SGCS BASC (ver 4.3). X
La documentación del cumplimiento de todos los requisitos del
X
2. SGCS BASC.
3. Exclusiones debidamente justificadas, en caso de que aplique.
7.2.3 Control de documentos
La empresa debe establecer un procedimiento documentado
X
a) para:
1. Aprobar los documentos antes de su emisión. X
2. Revisar periódicamente y actualizarlos cuando sea necesario. X
3. Mantener su integridad, disponibilidad, confidencialidad y que
sean X
recuperables
4. Impedir el uso de la documentación obsoleta. X
5. Controlar los documentos de origen externo. X
La empresa debe mantener un listado maestro de documentos
X
b) actualizados.
Control de registros: La empresa debe establecer un
X
7.2.4 procedimiento documentado para:
a) Identificar, mantener y disponer los registros del SGCS. X
Revisar periódicamente y actualizar sus requisitos cuando sea
X
b) necesario.
Asegurar que estos permanezcan legibles, protegidos, fácilmente
identificables X
c) y recuperables.
 Establecer el período de retención de los registros con base en
los requisitos
legales y la gestión del riesgo, así como las actividades para su X
disposición
d) final.
8 EVALUACIÓN DE DESEMPEÑO
Seguimiento, medición, análisis y evaluación: La empresa debe
establecer una metodología para dar seguimiento, medir,
analizar y evaluar de manera periódica el desempeño del SGCS
8.1 BASC. Esta debe incluir los objetivos (ver 5.3) e indicadores de los X X X X X X X
procesos que lo integran (ver 4.4). En caso de no alcanzar los
resultados previstos, debe proponer las actividades
correspondientes para la gestión de mejora (ver 9).
8.2 Auditoría interna
Generalidades: La empresa debe establecer un procedimiento
documentado para desarrollar un ciclo de auditoría interna a
8.2.1 intervalos planificados (como mínimo un ciclo anual dentro del X
período de validez de la certificación), que permita determinar si
el SGCS BASC:
a) Es conforme con: X
* 1. Los requisitos determinados por la empresa. X
2. Los requisitos de la Norma Internacional BASC y el Estándar de X
* Seguridad aplicable.
Está implementado, mejora continuamente y se mantiene de
X
b) manera eficaz.
Programa de auditoría interna: La empresa debe establecer un
programa de auditoría interna para auditar todos los procesos
que conforman el SGCS BASC. Su enfoque y periodicidad debe
8.2.2 X
ajustarse a la madurez del sistema, resultados de auditorías
anteriores, importancia y criticidad de los procesos identificados
en la gestión del riesgo.
 8.2.3 Selección y evaluación del equipo auditor X
Las auditorías internas al SGCS BASC, las debe realizar un equipo
de
auditores competentes, independientes a los procesos auditados
y formados a
a) través de los Capítulos BASC. Este debe ser propio de la empresa, X
con el fin
de garantizar la continuidad del sistema y el seguimiento de los
resultados
obtenidos en los procesos de auditoría.
Debe evaluar el desempeño de los auditores, como mínimo una
b) vez al año, X
para evidenciar sus competencias (ver 7.1).
Plan de la auditoría: La empresa debe documentar en su plan
8.2.4 para la auditoría interna, el objetivo, alcance,criterios, X
responsables, agenda y equipo auditor.
Resultados de la auditoría: La empresa debe documentar el
resultado de las auditorías, registrando, cuando
8.2.5 X
aplique,fortalezas, oportunidades de mejora, no conformidades y
observaciones, y comunicarlo a los niveles pertinentes.
Revisión por la dirección: La alta dirección debe revisar el SGCS
8.3 BASC a intervalos planificados (mínimo una vez al año dentro del X
período de validez de la certificación) y debe incluir:
8.3.1 Evidencias sobre los elementos de entrada: X
Cumplimiento de acuerdos documentados en revisiones
X
a) anteriores.
b) Los cambios en: X
* 1. El contexto y el alcance. X
* 2. Las necesidades y expectativas de las partes interesadas. X
* 3. La gestión del riesgo. X
 La información sobre el desempeño del SGCS BASC, incluidas las
c) tendencias X
relativas a:
1. Los requisitos legales y reglamentarios (ver 6.2). X
2. Los resultados alcanzados en la evaluación del desempeño (ver
X
8.1).
3. Los resultados de las auditorías internas (ver 8.2). X
4. Los resultados de las acciones correctivas (ver 9.3). X
5. El resultado de la mejora (ver 9.4) X
d) Asignación de los recursos. X
Elementos de salida: Los elementos de salida de la revisión por
la dirección deben incluir las conclusiones sobre la eficacia y las
8.3.2 decisiones relacionadas a la mejora continua del SGCS BASC (ver X
9). La empresa debe conservar información documentada como
evidencia de los resultados de las revisiones por la dirección.
9 MEJORA X X X X X X X
Generalidades: La organización debe mejorar continuamente el
SGCS BASC, considerando los resultados del seguimiento,
9.1 evaluación, análisis y medición del sistema, así como el resultado X X X X X X X
de la revisión por la dirección, con la finalidad de determinar las
acciones y recursos necesarios para la mejora.
Corrección: Cuando se identifique un evento o hallazgo que
requiera atención inmediata, la empresa debe desarrollar las
9.2 acciones correspondientes para eliminar los efectos no X X X X X X X
deseados. Debe mantener registros de dichas correcciones y de
su eficacia para determinar si se requieren acciones adicionales.
Acción correctiva: La empresa debe establecer un procedimiento
documentado para la gestión de las acciones correctivas y
9.3 X X X X X X X
aplicarlo cuando se identifiquen no conformidades. Se deben
considerar los siguientes aspectos:
 Acciones de mejora: La empresa debe determinar, registrar y dar
seguimiento periódico a las observaciones y oportunidades de
9.4 X X X X X X X
mejora e implementar las acciones necesarias para lograr los
resultados previstos, fortalecer su sistema y la gestión del riesgo.

ESTANDAR 601

DIRECCIO RECURS
REQUSI N COMER COMP OPERACIO OS T SI
DEFINICION
TO ESTRATE CIAL RAS NES HUMA I G
GICA NOS
1 REQUISITOS DE ASOCIADOS DE NEGOCIO X X
1.1 Gestión de asociados de negocio
La empresa debe establecer un procedimiento documentado para
la selección,evaluación, contratación y sensibilización de
1.1.1 asociados de negocio respecto al SGCS BASC, con base en la X X
gestión del riesgo, la debida diligencia y la legislación vigente.
Debe incluir:
a) El nivel de criticidad con base en la gestión del riesgo. X X
Evidencia del cumplimiento de los requisitos legales de sus
X X
b) asociados de negocio.
Evidencia de la certificación BASC (autenticidad del certificado). En
caso de no
c) contar con esta, mantener evidencia de otras certificaciones o X X
iniciativas de
seguridad vigentes y reconocidas internacionalmente por una
autoridad
 aduanera (CTPAT, Operador Económico Autorizado) y otros entes,
que
constituyan evidencia de cumplimiento de criterios de seguridad
aceptables. En
caso de no contar con estas certificaciones o iniciativas de
seguridad, la empresa
debe suscribir acuerdos de seguridad.
Cumplimiento de los acuerdos de seguridad mediante una
d) verificación, mínimo X X
una vez al año.
e) Lista actualizada de los asociados de negocio. X X
Lineamientos de capacitación que incluyan prácticas de
f) prevención de delitos en X X
el comercio internacional y de corrupción y soborno.
Evidencia de datos de los beneficiarios finales, de acuerdo con la
g) legislación X X
vigente.
PREVENCION DEL LAVADO DE ACTIVOS Y FINANCIAMIENTO DEL
1.2
TERRORISMO
La empresa debe establecer un procedimiento, de acuerdo con la
legislación
vigente, para prevenir el lavado de activos, financiamiento del
terrorismo y otros
1.2.1 delitos relacionados con el comercio internacional. La empresa X X
debe nombrar un
responsable del cumplimiento de estos procedimientos. Este
procedimiento debe
incluir:
Conocimiento de sus asociados de negocio, que incluya: identidad
a) y legalidad X X
de la empresa, socios y representantes.
 Antecedentes legales, penales y financieros teniendo en cuenta
b) las listas X X
nacionales e internacionales.
Reporte oportuno a las autoridades competentes cuando se
c) identifiquen X X
operaciones sospechosas (ver 3.7).
d) Verificación de pertenencia a gremios o asociaciones reconocidos. X X
El procedimiento documentado para la selección de los asociados
de negocio
(ver 1.1) debe, con base en la gestión del riesgo, contemplar como
1.2.2 mínimo los X X
siguientes factores (señales de alerta) para la identificación de
operaciones
sospechosas:
a) Origen y destino de la operación de comercio. X X
b) Frecuencia de las operaciones. X X
c) Valor y tipo de mercancías. X X
d) Modalidad de la operación de transporte. X X
e) Forma de pago de la transacción. X X
Inconsistencias en la información proporcionada por los asociados
f) X X
de negocio.
g) Requerimientos que salen de lo establecido. X X
SEGURIDAD DE LAS UNIDADES DE CARGA Y UNIDADES DE
2
TRANSPORTE DE CARGA
GENERALIDADES : Debe establecer procedimientos
documentados con base en la gestión del riesgo y su rol en la
cadena de suministro, para establecer los controles operacionales
2.1 X X
que permitan proteger las unidades de carga y unidades de
transporte de carga contra la introducción de personas y
materiales no autorizados. La empresa debe:
a) Identificar áreas para la realización de las inspecciones. X X
 Definir criterios para inspeccionar las unidades y rechazarlas
b) cuando X X
corresponda.
Inspeccionar las unidades al entrar y salir de las instalaciones y
c) antes de realizar X X
el proceso de cargue.
Establecer los controles necesarios para mantener la integridad de
d) X X
las unidades.
Mantener registros de las inspecciones realizadas y del personal
e) X X
involucrado.
Notificar a las partes interesadas pertinentes y autoridades
f) competentes en caso X X
de incidentes (ver 3.7).
INSPECCION DE UNIDADES DE CARGA: La inspección debe incluir
2.2 como mínimo, tanto en el interior como en el exterior, los X X
siguientes puntos:
* Pared frontal. X X
* Lado izquierdo. X X
* Lado derecho. X X
* Piso. X X
* Techo X X
* Puertas (mecanismo de cierre). X X
* Exterior y bastidor (vigas desde la pared frontal hasta las puertas). X X
Sistema de refrigeración (si aplica) y sus compartimentos
* X X
accesibles.
Para tráiler, inspeccionar adicionalmente:
* Pata mecánica. X X
* Llantas, parachoques y luces. X X
Placa del patín (estructura de fijación del pin que ingresa en la
* X X
quinta rueda).
Inspecciones a las unidades de transporte de carga:Esta
2.3 X X
inspección debe incluir como mínimo los siguientes puntos:
 * Pata mecánica. X X
* Llantas, parachoques y luces. X X
Placa del patín (estructura de fijación del pin que ingresa en la
* X X
quinta rueda).
Verificar puntos de anclaje (4 pines) o seguro del tráiler al
* X X
contenedor (twist lock).
* Inspección del generador para carga refrigerada (si aplica). X X
Para camiones (tractores / cabezales): X X
* Parachoques, luces, llantas y aros. X X
Puertas y compartimientos de herramientas y mecanismos de
* X X
bloqueo.
* Caja de batería. X X
* Filtro de aire. X X
* Tanques de combustible y agua. X X
* Compartimiento del interior y piso de la cabina y litera. X X
* Sección de pasajeros y techo de la cabina. X X
Para furgones: X X
* Pared frontal. X X
* Lado izquierdo. X X
* Lado derecho. X X
* Piso. X X
* Techo X X
* Puertas (mecanismo de cierre). X X
Sistema de refrigeración (si aplica) y sus compartimentos
* X X
accesibles.
* Exterior y bastidor (vigas desde la pared frontal hasta las puertas). X X
Prevención de contaminación cruzada y seguridad agrícola:Se
deben limpiar las unidades de carga antes del proceso de cargue y
garantizar que estas son inspeccionadas para evitar la
2.4 X X
contaminación visible por plagas, restos de desechos, residuos y
otros materiales, incluyendo elementos naturales como insectos y
roedores.
 Si se encuentra contaminación durante la inspección, se debe
a) proceder de X X
acuerdo con la normatividad vigente.
Se debe conservar información documentada de este proceso y la
b) eficacia de su X X
aplicación.
Trazabilidad de las unidades de carga y unidades de transporte
de carga: La empresa debe establecer un procedimiento
2.5 documentado para evidenciar la trazabilidad de la unidad de carga X X
o unidad de transporte de carga durante la custodia y mantener
los registros correspondientes.
2.6 Sellos de seguridad X X
La empresa debe: X X
Establecer un procedimiento documentado para registrar,
controlar y manipular
los sellos de seguridad para las unidades de carga y transporte de
carga en sus
a) operaciones. Este procedimiento debe estar basado en la gestión X X
del riesgo e
incluir, como mínimo, los controles necesarios para mantener la
integridad y
trazabilidad del sello en toda la cadena de custodia.
Autorizar la gestión de los sellos únicamente a colaboradores
X X
b) designados y capacitados.
Almacenar los sellos en lugares seguros, resguardados y con
c) control de acceso X X
limitado.
Instalar un sello de alta seguridad que cumpla como mínimo con
los requisitos
d) de la norma ISO17712 a todas las unidades de carga con destino X X
internacional
cuando sea necesario durante sus operaciones o ruta.
 Utilizar para los destinos locales sellos como mínimo de tipo
e) X X
indicativo.
Contar con registros fotográficos o fílmicos que evidencien la
f) manipulación de X X
los sellos antes, durante y después de sus operaciones.
Verificar el inventario de sellos de acuerdo con las operaciones de
g) X X
la empresa.
Documentar y reportar a las autoridades pertinentes y partes
interesadas cuando
estos hayan sido comprometidos, reemplazados o ante cualquier
incidente que
h) X X
comprometa su integridad, siguiendo los lineamientos
establecidos para la
comunicación de actividades sospechosas o eventos críticos (ver
3.7).
2.7 Control de ruta X X
La empresa debe, con base en la gestión del riesgo: X X
Establecer los controles necesarios durante la ruta para mantener
la integridad
a) de las unidades de carga y las unidades de transporte de carga, X X
propios o
subcontratados, manteniendo registros.
Establecer y verificar rutas predeterminadas que incluyan el
tiempo de tránsito
b) estimado, zonas críticas, cruces fronterizos, lugares de parada y X X
descanso
autorizados.
Contar con un sistema de geolocalización o GPS, que permita la
c) trazabilidad y X X
monitoreo durante la ruta.
 Documentar y reportar a las autoridades pertinentes y partes
interesadas ante
cualquier incidente o actividad sospechosa detectada, siguiendo
d) los X X
lineamientos establecidos para la comunicación de actividades
sospechosas o
eventos críticos (ver 3.7).
Identificar unidades de transporte y conductores autorizados por
e) la empresa X X
antes de que reciban o entreguen la carga.
SEGURIDAD EN LOS PROCESOS DE MANEJO DE LA CARGA Y
3 OTROS
PROCESOS DEFINIDOS EN EL ALCANCE DEL SGCS
Parámetros y criterios: La empresa debe establecer
procedimientos documentados que contemplen los parámetros y
criterios de seguridad aplicados en los procesos de manejo de la
3.1 X
carga y otros procesos identificados, de acuerdo con el alcance
establecido en el SGCS BASC,la gestión del riesgo y su rol en la
cadena de suministro.
Control de materia prima, material de empaque y embalaje:
Debe establecer un procedimiento documentado para gestionar el
3.2 X
manejo, custodia, almacenamiento, control, disposición y revisión
de:
a) Materia prima. X
Material de empaque y embalaje, incluyendo pallets (tarimas o
b) X
similares).
Residuos, desechos y sobrantes que afecten la seguridad de las
c) operaciones de X
la empresa.
 Precursores químicos y sustancias controladas: Debe establecer
un procedimiento documentado para el manejo y control de
3.3 X
precursores químicos y sustancias controladas, de conformidad
con los requisitos legales y la gestión del riesgo. Debe incluir:
a) Control, manejo y almacenamiento durante la custodia. X
b) Registros de su uso e inventario. X
c) Responsables de su manipulación. X
d) Vigencia de las autorizaciones legales aplicables. X
Controles en el manejo de la carga: Debe establecer un
3.4 X
procedimiento documentado para:
Mantener registros que identifiquen el personal involucrado en el
a) proceso de X
manejo de la carga.
b) Separar y proteger el área de carga, descarga y almacenamiento. X
Verificar que los elementos corresponden a lo indicado en las
listas de empaque,
c) X
facturas comerciales y otra información documentada que
aplique.
Mantener un registro fotográfico o fílmico del proceso (antes,
durante y después).
d) Estos registros deben permanecer disponibles, basados en la X
gestión del riesgo
y legislación local vigente.
Asegurar la carga con elementos de protección que permitan
mantener su
e) integridad y trazabilidad, antes, durante y después del proceso de X
cargue y
mientras se mantenga la custodia de esta.
3.5 Procesamiento de información y documentos de la carga
Debe establecer un procedimiento documentado para el manejo y
3.5.1 control de la X
carga y su documentación, al ingreso o salida de las instalaciones.
3.5.2 La empresa debe: X
Verificar la coherencia de la información transmitida a las
autoridades, de
a) X
acuerdo con la registrada en los documentos de la operación de la
carga.
Asegurar que la información documentada relacionada a la
gestión de la carga
b) sea legible, completa, precisa y protegida contra modificaciones, X
pérdida o
introducción de datos erróneos.
Informar oportunamente a las partes interesadas pertinentes el
c) manejo de la X
carga durante su custodia.
Mantener los registros que evidencien la trazabilidad de la carga
d) de acuerdo con X
su responsabilidad en la cadena de custodia.
3.6 Novedades con la carga: X
Debe establecer un procedimiento documentado para gestionar
todos los casos
relacionados con discrepancias relacionadas con la carga, el
* material de empaque, X
embalaje, residuos, desechos y sobrantes que afecten la
seguridad de las operaciones
de la empresa.
Comunicación de actividades sospechosas o eventos críticos:
Debe establecer un procedimiento documentado para comunicar
oportunamente a las autoridades competentes y partes
3.7 interesadas involucradas cuando ocurran actividades sospechosas X
o eventos críticos que puedan afectar la integridad de las
operaciones definidas en el alcance del SGCS BASC, asegurando el
cumplimiento de la legislación vigente. La empresa debe:
 Documentar la información relacionada con las gestiones
a) X
realizadas.
Hacer una evaluación y análisis posterior con el fin de generar las
b) acciones X
pertinentes para su tratamiento.
Formar y capacitar permanentemente al personal para identificar
c) o reconocer X
actividades sospechosas que se relacionen con sus funciones.
Controles en los procesos operativos no relacionados con la carga:
Debe establecer un procedimiento documentado para todos
3.8 X
aquellos procesos operativos identificados en el alcance del SGCS
BASC. Estos deben contemplar:
Criterios adecuados para mitigar los riesgos y su impacto en esos
a) X
procesos.
Todas las evidencias necesarias para la trazabilidad en los
procesos, a fin de
b) X
poder identificar las potenciales desviaciones en caso de que se
presenten.
SEGURIDAD EN LOS PROCESOS RELACIONADOS CON EL
4 PERSONAL
Procedimiento para la gestión del personal: La empresa debe
establecer un procedimiento documentado, con base en la
4.1
gestión del riesgo y la legislación vigente, que regule las siguientes
actividades:
Selección del personal : La empresa debe verificar y analizar en el
4.1.1
proceso de selección:
a) Información suministrada por el candidato. X
b) Referencias laborales y personales. X
c) Antecedentes de los candidatos que ocuparán cargos críticos. X
Las competencias requeridas para el cargo determinadas por la
d) X
empresa.
e) Los resultados de: X
 * i. Pruebas de confiabilidad. X
* ii. Pruebas para detectar el consumo de alcohol y drogas ilícitas. X
* iii. Visitas domiciliarias. X
4.1.2 Contratación del personal X
Mantener un archivo fotográfico actualizado del personal e incluir
a) un registro de X
huellas dactilares y firma.
Expedir y controlar la entrega y uso de carné de identificación con
áreas de
b) acceso determinadas y uniformes con distintivos de la empresa, X
en caso de que
aplique.
Documentar la entrega de los recursos de seguridad que disponga
c) la empresa, X
asociados al desempeño del cargo.
Registrar la entrega del código de ética, conducta y política de
d) compromiso social X
de la empresa al colaborador.
Incluir en el proceso de inducción el compromiso con el SGCS
e) X
BASC.
Definir requisitos de seguridad asociados al perfil del cargo, para
todos los
f) X
cargos críticos determinados por la empresa y cuando se
presenten cambios.
4.1.3 Administración del personal X
a) Actualizar los datos del personal al menos una vez al año. X
Verificar los antecedentes del personal que ocupa cargos críticos,
b) como mínimo X
una vez al año.
Aplicar pruebas para detectar el consumo de alcohol y drogas al
c) personal que X
ocupa cargos críticos, como mínimo cada dos años o cuando se
 presenten
sospechas.

Realizar una visita domiciliaria al personal que ocupa cargos

críticos, basada en
d) X
la gestión del riesgo y las regulaciones locales, mínimo cada dos
años.
Expedir y actualizar el carné de identificación con fotografía, de
e) acuerdo con los X
procedimientos de la empresa.
Evidenciar el uso adecuado de los recursos de seguridad que
f) disponga la X
empresa, asociados al desempeño del cargo.
Evidenciar el cumplimento del código de ética, conducta y política
g) de X
compromiso social de la empresa.
4.1.4 Terminación de la vinculación laboral X
Eliminar el acceso a las instalaciones y tecnologías de la
a) información de la X
empresa.
Retirar el carné de identificación, uniformes y demás recursos de
b) seguridad con X
base en los registros generados en la entrega de éstos.
Comunicar a las partes interesadas pertinentes la desvinculación
c) del X
colaborador, con base en la gestión del riesgo.
4.2 Programa de Formación, Capacitación y Concientización X
La empresa debe documentar y evaluar anualmente la eficacia de
4.2.1 programas X
relacionados a:
a) Prevención de delitos relacionados con el comercio internacional. X
 Prevención de adicciones que incluyan avisos visibles y/o material
b) X
de lectura.
c) Responsabilidad social empresarial. X
d) Prevención del riesgo de corrupción y soborno. X
Debe establecer y mantener un programa anual documentado de
capacitación
para concientizar al personal en su responsabilidad de reconocer
4.2.2 las X
vulnerabilidades de la empresa relacionadas al SGCS BASC, que
incluya como
mínimo:
a) Políticas relacionadas con el SGCS BASC. X
b) Cumplimiento de compromiso social. X
Gestión del riesgo, controles operacionales, preparación y
c) X
respuesta a eventos.
Cumplimiento de los requisitos legales relacionados con la
d) X
empresa.
Evaluación de los indicadores de gestión relacionados con los
e) procesos de la X
empresa.
Inspección de unidades de carga y unidades de transporte de
f) carga (ver 2) y X
seguridad en los procesos de manejo de carga (ver 3).
g) Controles de acceso y seguridad física de las instalaciones (ver 5). X
h) Manejo de sellos de seguridad (ver 2.6). X
i) Prevención de delitos relacionados a la ciberdelincuencia. (Ver 6). X
5 CONTROL DE ACCESO Y SEGURIDAD FÍSICA
Control de acceso y permanencia en las instalaciones: La
empresa debe establecer un procedimiento documentado para
5.1 X X X
los controles de accesos de los colaboradores, visitantes y
terceros, que incluya las siguientes actividades:
5.1.1 Acceso de colaboradores: X X
 a) Identificación positiva. X X
b) Controlar su ingreso a las instalaciones. X X
Restringir el acceso a las áreas críticas determinadas por la
X X X
c) empresa.
5.1.2 Acceso a los visitantes, contratistas y terceros: X
a) Solicitar autorización para su ingreso. X X
b) Presentar una identificación oficial vigente con fotografía. X X X
c) Mantener un registro del ingreso y salida de las personas. X X
Registrar, con base en la gestión del riesgo, los elementos que
ingresan a las X X
d) instalaciones.
e) Entregar y controlar una identificación temporal. X
Asegurar que estén acompañados o controlados por personal de
X X X
f) la empresa.
g) Limitar el acceso a las áreas autorizadas para su visita. X
Inspeccionar el correo y paquetes recibidos antes de distribuirlos,
manteniendo
5.1.3 X X
un registro que incluya la identificación de quién recibe y a quién
está destinado.
Inspeccionar los vehículos que entren y salgan de su instalación,
5.1.4 conservando X X
los registros correspondientes.
Acceso a autoridades y vehículos de atención a emergencias de
5.1.5 acuerdo con el X X
plan y preparación de respuesta a eventos o cuando amerite.
5.1.6 Mantener el control operacional en las instalaciones, que incluya:
Exhibir el carné o identificación temporal en un lugar visible, bajo
las normas de
a) seguridad industrial aplicables. Aplica para colaboradores, X X
visitantes,
contratistas y terceros.
 Controlar las áreas de casilleros (lockers) de los colaboradores y
estas
b) X
deberían estar separadas del área de manejo y almacenaje de
carga.
c) Identificar y retirar a personas no autorizadas. X X
Asegurar que el personal de seguridad está controlando las
d) puertas de X
entrada y salida de las instalaciones.
5.2 Seguridad física
Generalidades: La empresa, con base en la gestión del riesgo y su
rol en la cadena de suministro, debe establecer procedimientos
5.2.1 X X
documentados correspondientes a la seguridad física que
incluyan:
Estructuras y barreras perimetrales que impidan el acceso no
a) X X
autorizado.
b) Cerraduras en puertas y ventanas. X X
c) Iluminación que permita el control de las instalaciones en: X X
* 1. Entradas y salidas. X X
* 2. Áreas de almacenamiento y manejo de carga o información. X X
* 3. Cercas perimetrales. X X
* 4. Áreas de estacionamiento. X X
* 5. Otras áreas críticas definidas. X X
Tener un servicio de seguridad competente de conformidad con
los requisitos
d) legales y que garantice una acción de respuesta oportuna, X X
preferiblemente
certificado BASC.
Áreas de estacionamiento para empleados, visitantes y vehículos
e) que entregan X X
o recogen carga.
Inspecciones de funcionamiento y mantenimiento con sus
f) X X
respectivos registros.
 g) Uso de tecnologías de seguridad: X X
1. Sistema operativo de alarma que identifique el acceso no
* X X
autorizado.
2. Sistema de videovigilancia que cubra las áreas críticas
* identificadas y X X
monitoreado por personal competente.
3. Sistema de respaldo de imágenes y video (grabación) con la
* capacidad de X X
almacenamiento suficiente para responder a posibles eventos.
* 4. Otros que la empresa considere para el SGCS BASC. X X
5.2.2 La empresa debe establecer, documentar y mantener actualizado: X X
a) Plano(s) con la ubicación de las áreas críticas de las instalaciones. X X
b) Control de llaves, dispositivos y claves de acceso. X X
La empresa debe realizar inspecciones para evaluar la
implementación,
5.2.3 funcionamiento y mantenimiento de los controles de seguridad X X
física,
conservando registro de los hallazgos.
6 SEGURIDAD DE LA INFORMACIÓN X
Generalidades: La empresa debe establecer un procedimiento
6.1 documentado, con base en la gestión del riesgo y su rol en la X
cadena de suministro, para:
Gestionar y proteger el manejo de la información y los recursos
informáticos de
X
la empresa, incluyendo las medidas a aplicar en caso de
a) incumplimiento.
Salvaguardar la información y su confidencialidad, integridad y
disponibilidad, en X
b) sus diferentes formas y estados.
c) Proteger la infraestructura de las tecnologías de la información. X
6.2 Ciberseguridad y las tecnologías de la información X
 Establecer, documentar y mantener criterios de seguridad que
permitan
a) identificar y proteger los sistemas de las tecnologías de la X
información y
recuperarla oportunamente en caso de ser necesario.
Identificar partes interesadas y su nivel de criticidad en la
b) infraestructura X
informática (hardware y software) de la empresa.
Comunicar oportunamente información sobre amenazas de
c) ciberseguridad X
identificadas a las partes interesadas correspondientes.
Clasificar la información de acuerdo con la legislación vigente,
sistemas y
d) X
accesos según el nivel de criticidad y establecer políticas de
acceso a la misma.
Utilizar cuentas asignadas para cada usuario que acceda al
sistema, con sus
propias credenciales de acceso mediante contraseñas u otras
formas de
e) autenticación que generen accesos seguros. Estas deben X
actualizarse
periódicamente, cuando existan indicios o sospechas razonables
de que están
comprometidas.
Limitar los accesos y permisos de los usuarios de acuerdo con las
f) funciones y X
tareas asignadas, revisándolos periódicamente.
Eliminar el acceso a la información a todos los colaboradores,
g) terceros y usuarios X
externos al terminar su contrato o acuerdo.
h) Impedir la instalación de software no autorizado. X
 Utilizar y mantener hardware y software licenciados y
actualizados para proteger
la infraestructura de TI contra amenazas informáticas tales como
i) X
virus,
programas espías, gusanos, troyanos, malware, ransomware,
entre otros.
Realizar copias de seguridad de la información sensible,
manteniendo un
j) respaldo fuera de las instalaciones (física o virtual) con las X
medidas de seguridad
necesarias para impedir que terceros accedan a la información.
Mantener un registro actualizado de los usuarios, su nivel de
k) criticidad y accesos X
asignados.
l) Cerrar/bloquear la sesión en equipos desatendidos. X
Evaluar mínimo una vez al año la seguridad de la infraestructura
de TI (hardware
m) y software), implementando acciones pertinentes cuando se X
hayan detectado
vulnerabilidades.
Establecer procedimientos y controles para identificar y revisar el
acceso no autorizado a los sistemas de información, sitios webs o
n) el incumplimiento de las políticas y procedimientos (incluyendo la X
manipulación o alteración de los datos comerciales por parte de
los colaboradores o contratistas).
Revisar las políticas y los procedimientos de ciberseguridad al
menos una vez al
o) año y actualizarlas cuando se presenten cambios en el contexto X
interno o
externo, o cuando se materialice algún riesgo.
 Emplear tecnologías seguras, como redes privadas virtuales (VPN)
o
autenticación multifactor para el acceso seguro de los
p) colaboradores y usuarios X
externos a los sistemas informáticos de la empresa, incluyendo
accesos para
trabajo remoto o teletrabajo.
Establecer procedimientos para evitar el acceso remoto de
q) usuarios no
autorizados, desde dispositivos personales u otros. X
Controlar mediante la realización de inventarios periódicos, los
medios u otros
equipos que hagan parte de la infraestructura informática de la
r) empresa. La
eliminación o desecho de los mismos se hará de acuerdo con la
legislación
vigente. X
Restringir la conexión de dispositivos personales y elementos
periféricos no
s) autorizados para cualquier dispositivo que forme parte de la
infraestructura
informática de la empresa. X
Vigilar el cumplimiento de las políticas de ciberseguridad y
seguridad de la
información establecidas en el uso de plataformas y contenido
t)
digital,
herramientas de videoconferencia, comercio electrónico, entre
otras. X
 Realizar ejercicios prácticos y/o simulacros relacionados con la
u) seguridad de las
tecnologías de la información, que permitan determinar la eficacia
de las
acciones establecidas (ver Norma 6.1 e). X
Establecer controles para super usuarios que permitan la
v) continuidad de
credenciales de los equipos activos, en caso que aplique. X
BIBLIOGRAFIA

 BASC –. 2022 Fecha, & De marzo, D. (s/f). Sistema de Gestión en Control y Seguridad. Bascperu.org.

 https://laiberocol-
my.sharepoint.com/:v:/g/personal/julieth_diaz_docente_ibero_edu_co/EdA_F0XPELNLv8ajwpvW8CIBIgXZelRLQlOsitYaQ
1yFag?nav=eyJyZWZlcnJhbEluZm8iOnsicmVmZXJyYWxBcHAiOiJPbmVEcml2ZUZvckJ1c2luZXNzIiwicmVmZXJyYWx
BcHBQbGF0Zm9ybSI6IldlYiIsInJlZmVycmFsTW9kZSI6InZpZXciLCJyZWZlcnJhbFZpZXciOiJNeUZpbGVzTGlua0NvcHk
ifX0&e=nWaI6K

 file:///C:/Users/Administrador%20del%20PC/Downloads/ESTANDAR%20INTERNACIONAL%20BASC%206.0.1%20mayo
%2012%20de%202022.pdf