Actualizacion V6

BASC PERÚ TRAINING
Actualización Norma y Estándares de

Seguridad BASC- Versión 06:2022
• 2 0 2 2•
• Modalidad Online •
Dinámica del curso
➢ REGISTRO: Incluir nombre-empresa
➢ HORARIO: De 9:00 a 6:00 pm
➢ DESCANSO: 11:00 am – 4:00 pm
➢ EXAMEN: Se hará una evaluación de salida (75/10)
➢ PREGUNTAS: Todas las preguntas deben ser escritas en el módulo de

“preguntas y respuestas”, se irán respondiendo al cierre de cada capítulo.
➢ MATERIAL: Se encontrará en el aula virtual
➢ CERTIFICADO: Debe ser gestionado con el área de capacitaciones

Referencias Normativas
V5:2017 V6:2022
a) Marco SAFE- OMA

a) WCO b) OMC
b) WTO c) C-TPAT
c) C-TPAT d) ISPES/PBIP
d) ISPES/PBIP e) US FCPA
e) US FCPA f) ISO 9000
f) ISO 9000 g) ISO 9001
g) ISO 9001 h) ISO 17712
h) ISO 17712 i) ISO 19011
i) ISO 19011 j) ISO 18788 – SG para operaciones de seguridad privada
j) ISO 37001 k) ISO 22301 – SGCN
k) ISO 27001 l) ISO 26000 – Orientación sobre responsabilidad social
m) ISO 27001
n) ISO 3100 – Gestión de riesgos – Directrices
o) ISO 37001
p) ISO 37301 – Sistema de Gestión de compliance
Principales cambios
➢ 8 procedimientos documentados en la Norma V6 (en la V5:2017 eran 6)
1. Comprensión de la empresa y su contexto (4.1)

2. Enfoque de procesos (4.4)
3. Gestión de riesgos (6.1)
4. Requisitos legales (6.2)
5. Control de documentos (7.2.3)
6. Control de registros (7.2.4)
7. Auditorías internas (8.2.1)
8. Acción correctiva (9.3)
Estructura
Norma V06:2022
4. 5. 6. 7. 8. 9.
6
Contexto de la Liderazgo Planificación
Planificación Apoyo Evaluación del Mejora
empresa Desempeño
4. 1 5. 1 6. 1 7. 1 8. 1 9. 1
La Empresa y Liderazgo y Gestión de Recursos Seguimiento Generalidades
su Contexto Compromiso Riesgos Medición
4. 2 5. 2 6. 2 7. 2 8. 2 9. 2
Partes Política Requisitos Información Auditoría Corrección
Interesadas Legales Documentada Interna
4. 3 5. 3 8.3 9. 3
Alcance Objetivos del Revisión por Acción
SGCS la Dirección Correctiva
4. 4 5. 4 9. 4
Enfoque en Responsabilidad Acciones de
Procesos y Autoridad Mejora
Estructura
Norma V06:2022
Contexto de la empresa
Liderazgo
Planificación
Apoyo
Mejora
CICLO
PHVA
Estándares de
Seguridad
Evaluación del
Desempeño
NORMA V06:2022
Requisito Descripción
4.1 Comprensión de la empresa y de su contexto
La empresa debe establecer un procedimiento documentado para analizar el entorno e identificar los factores
originados por el contexto interno y externo, que son aplicables para su propósito, la planificación estratégica y
los objetivos del SGCS BASC, considerando los elementos que tengan impacto sobre su rol en la cadena de
suministro y el comercio.
Debe tener en cuenta todos los aspectos que puedan afectar sus actividades y de sus partes interesadas,
permitiendo la mejora continua de sus operaciones. Adicionalmente debe realizar el seguimiento y revisión de la
información sobre estos factores, mínimo una vez al año, y cuando sea pertinente.
Se eliminaron las 3 notas

NORMA V06-2022
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
La empresa debe:
a) Determinar las partes interesadas que son pertinentes al SGCS BASC.

b) Identificar sus necesidades y expectativas.
c) Realizar el seguimiento y revisión sobre estas partes interesadas y sus requisitos, mínimo una vez al año y
cuando sea pertinente.
NORMA V06-2022
4.3 Determinación del alcance
La empresa debe determinar y documentar el alcance aplicable al SGCS BASC, incluyendo:
a) Todos los servicios, procesos y actividades relacionados al rol de la empresa en la cadena de suministro y otras
actividades comerciales identificadas en el contexto (ver 4.1).
b) Límites físicos y ubicación de la empresa, incluyendo las instalaciones y otras sedes a considerar.
NORMA V06-2022
4.4 Enfoque en procesos
La empresa debe establecer un procedimiento documentado para identificar todos los procesos y elementos
declarados en el alcance (ver 4.3), que incluya:
a) Las entradas y las salidas de sus procesos.

b) La secuencia e interacción de sus procesos (Por ejemplo: mapa de procesos).
c) El objetivo y alcance del proceso.
d) Indicadores de desempeño necesarios para evidenciar la eficacia y el control de sus procesos (ver 8.1).
e) Los recursos necesarios para estos procesos y asegurarse de su disponibilidad (ver 7.1.1).
f) La responsabilidad y autoridad para sus procesos (ver 5.4).
g) Los riesgos relacionados con sus procesos (ver 6.1).
h) Determinar la eficacia de la mejora continua de los procesos con relación al SGCS BASC, cambios en el
contexto o cuando considere necesario.
Se eliminó:
c) Criterios y métodos
g) Evaluar estos procesos
NORMA V06-2022
5.1 Liderazgo y compromiso
La alta dirección debe ejercer liderazgo y demostrar compromiso con respecto del SGCS BASC, al:
a) Promover la seguridad en la cadena de suministro como parte integral de su estrategia.
b) Asumir la responsabilidad relacionada con su eficacia.
c) Comunicar la importancia del SGCS BASC a sus partes interesadas.
d) Establecer la política de gestión en control y seguridad y los objetivos del SGCS BASC, acordes con el
contexto, alcance, procesos y riesgos de la empresa.
e) Promover la integración de los requisitos del SGCS con el propósito de la empresa.
f) Fomentar el uso del enfoque de procesos y la gestión del riesgo en la cadena de suministro.
g) Adoptar un enfoque de supervisión basado en el riesgo de delitos de corrupción, lavado de activos y
financiamiento del terrorismo, para fortalecer la cultura de seguridad.
h) Asegurar la disponibilidad de los recursos requeridos.
i) Establecer un código de ética y conducta que respalde la política de control y seguridad y otras políticas de la
empresa en el marco de un buen gobierno corporativo.
j) Promover la mejora continua en el SGCS BASC.
k) Establecer una política de responsabilidad social que promueva elementos de prevención y controles para
evitar el abuso laboral, discriminación, trabajo forzoso, trabajo infantil y otras violaciones a los derechos
humanos.
NORMA V06-2022
5.2 Política de gestión en control y seguridad
5.2.1 Establecimiento
La alta dirección debe establecer, documentar y aprobar la política que sea apropiada al alcance, contexto y
riesgos de la empresa, que incluya el compromiso de:
a) Proporcionar un marco de referencia para el establecimiento de los objetivos del SGCS BASC.
b) Mantener la integridad de sus procesos, respecto a la prevención de delitos de corrupción y soborno, lavado
de activos, entre otros.
c) Cumplir con los requisitos legales y reglamentarios.
d) Mejorar continuamente el SGCS BASC.
e) Promover la seguridad en el uso de tecnologías de la información.
5.2.2 Comunicación de la política

La política se debe: Se eliminó:
a) Mantener como información documentada. c) Prevención de actividades
b) Comunicar y entender en todos los niveles de la empresa. ilícitas
c) Comunicar y mantener disponible para las partes interesadas.
NORMA V06-2022
5.3 Objetivos del SGCS BASC
La alta dirección debe establecer, documentar, revisar y dar seguimiento a los objetivos del SGCS BASC, los cuales
deben:
a) Estar alineados con los compromisos de la política (ver 5.2.1).

b) Ser medibles, concretos, claros, realizables y alineados a la mejora continua del SGCS BASC.
c) Estar enmarcados en un período de tiempo definido.
d) Establecer meta(s) e indicador(es) que evidencie(n) su avance o cumplimiento (ver 8.1).
e) Ser comunicados a los niveles pertinentes en la empresa.
Se eliminó:
b) Planteen un cambio
f) Actividades y metas planificadas
NORMA V06-2022
5.4 Responsabilidad y autoridad en la empresa
La alta dirección debe establecer y documentar la responsabilidad y autoridad del personal que tiene impacto
sobre el SGCS BASC. Debe incluir las responsabilidades para:
a) Representante de la dirección, quien debe conocer el SGCS BASC, informar periódicamente a la alta dirección
sobre el desempeño del sistema, asegurar que se mantiene implementado y mejorar su eficacia continuamente. El
representante de la dirección será el punto de contacto con el Capítulo BASC correspondiente.
b) Un jefe o encargado de la seguridad.
c) Los auditores internos.
d) Los líderes de los procesos (ver 4.4.e) y demás personal involucrado.
NORMA V06-2022
6.1 Gestión de riesgos
La empresa debe establecer un procedimiento documentado para la gestión del riesgo con base en el enfoque
de procesos y su rol en la cadena de suministro. Debe asegurar el cumplimiento e incluir los siguientes
elementos:
a) Criterios e identificación del riesgo:
1. Establecer los criterios que le permitan a la empresa definir los riesgos que puede asumir para alcanzar los
objetivos del SGCS BASC.
2. Identificar los riesgos o sus fuentes en los diferentes procesos de la empresa y la cadena de suministro, con
base en el análisis del contexto (ver 4.1), las partes interesadas (ver 4.2), el alcance (ver 4.3) y los
compromisos establecidos en la política de gestión en control y seguridad (ver 5.2).
b) Análisis de riesgos:
La empresa debe establecer una metodología que permita:
1. Determinar el nivel de prioridad del riesgo con base en los criterios establecidos.
2. Una relación matemática que contemple la probabilidad y consecuencia o impacto de los riesgos sobre sus
objetivos.
3. Verificar la efectividad de los controles operacionales establecidos.
NORMA V06-2022
c) Evaluación de riesgos:
La empresa debe:
1. Comparar los resultados del análisis (6.1 b) y los criterios definidos (ver 6.1 a) para apoyar la decisiones sobre el
tratamiento del riesgo.
2. Considerar si se requieren acciones adicionales, dentro de las cuales puede mantener los controles existentes, o
reconsiderar la metodología aplicada.
d) Tratamiento de riesgos:
La empresa debe establecer, documentar e implementar opciones de tratamiento y controles operacionales para
abordar el riesgo de manera eficaz, con base en la evaluación previamente realizada.
Se eliminó título:
c) Establecer controles operacionales
NORMA V06-2022
e) Respuesta a eventos:
1. Con base en la prioridad de los riesgos y en caso de materialización del mismo, la empresa debe:
i. Establecer, documentar e implementar los métodos adecuados para que el impacto sea menor.
ii. Ejecutar planes de recuperación de la seguridad y reactivación / continuidad del negocio cuando aplique.
iii. Documentar las actividades de respuesta al evento.
iv. Aplicar acciones de mejora para asegurar que se analicen las causas, describiendo la metodología utilizada
para evitar su recurrencia.
v. Retroalimentar la gestión del riesgo con las acciones y controles relacionados a los riesgos implicados.
2. Con base en el impacto y naturaleza del evento, se debe realizar ejercicios prácticos y/o simulacros, que
permitan determinar la eficacia de las acciones establecidas.
NORMA V06-2022
f) Seguimiento:
La empresa debe medir periódicamente la eficacia de la gestión del riesgo y establecer acciones adicionales en
caso de que se requieran.
g) Revisiones:
La empresa debe revisar los riesgos mínimo una vez al año, o cuando se identifique cambios en el contexto (ver
4.1), el alcance (ver 4.3) o los procesos del SGCS BASC (ver 4.4).
h) Comunicación
La empresa debe comunicar periódicamente a las partes interesadas pertinentes, los riesgos identificados, los
controles operacionales establecidos y las actividades para enfrentar eventos en caso de que estos sucedan.
Se eliminó:
e) Establecer y monitorear indicadores
NORMA V06-2022
6.2 Requisitos legales
a) La empresa debe establecer un procedimiento documentado para:
1. Identificar y tener acceso a los requisitos legales y reglamentarios relacionados con el comercio aplicables y
declarados en el alcance del SGCS BASC (ver 4.3).
2. Determinar cómo estos requisitos aplican a la empresa.
3. Actualizar esta información cuando se presenten cambios.
4. Determinar la frecuencia con la que se verificará el cumplimiento.
5. Evaluar el cumplimiento y aplicar las acciones que sean necesarias.
b) La empresa debe conservar información documentada como evidencia de los resultados de la evaluación del
cumplimiento (ver 7.2).
NORMA V06-2022
7.1 Recursos
7.1.1 Previsiones
La empresa debe determinar y proporcionar los recursos necesarios para implementar, mantener y mejorar
continuamente el SGCS BASC
NORMA V06-2022
7.1 Recursos
7.1.2 Personal
La empresa debe establecer y documentar de acuerdo a la autoridad y responsabilidad (ver 5.4):
a) Los requisitos de competencia, incluyendo requisitos de educación, formación, habilidades, experiencia y

asegurar por medio de evaluaciones periódicas el cumplimiento de estos requisitos. Cuando sea necesario,
generar acciones para alcanzarlos y evaluar la eficacia de dichas acciones.
b) Los criterios para determinar cargos críticos, acordes con la gestión del riesgo.
Se eliminó clasificar cargos

críticos
NORMA V06-2022
7.1 Recursos
7.1.3 Infraestructura operacional
La empresa debe establecer, proveer y mantener la infraestructura necesaria para asegurar la eficacia de los
controles operacionales (ver 6.1.d); esta infraestructura debe incluir como mínimo:
a) Equipo o herramienta de trabajo

b) Elementos de seguridad física como barreras perimetrales y controles de acceso.
c) Elementos de seguridad eléctrica/electrónica
d) Elementos de seguridad de la información.
e) Elementos informáticos (hardware/software)
NORMA V06-2022
7.2 Información documentada
7.2.1 Generalidades
La empresa debe contar con información documentada que evidencie el cumplimiento de los requisitos del SGCS
BASC y otros requisitos legales y reglamentarios aplicables.
7.2.2 Manual de Control y Seguridad

La empresa debe establecer, documentar, revisar y dar seguimiento al Manual de Control y Seguridad BASC, el cual
debe contener:
a) El contexto (ver 4.1 y 4.2) y el alcance del SGCS BASC (ver 4.3).
b) La documentación del cumplimiento de todos los requisitos del SGCS BASC.
c) Exclusiones debidamente justificadas, en caso de que apliquen.
Se eliminó:
a) Política
b) Objetivos
e) Cualquier otro documento que la
empresa considere necesario
NORMA V06-2022
7.2 Información documentada
7.2.3 Control de documentos

a) La empresa debe establecer un procedimiento documentado para:
1. Aprobar los documentos antes de su emisión.
2. Revisar periódicamente y actualizarlos cuando sea necesario.
3. Mantener su integridad, disponibilidad, confidencialidad y que sean recuperables
4. Impedir el uso de la documentación obsoleta.
5. Controlar los documentos de origen externo.
b) La empresa debe mantener un listado maestro de documentos actualizados.
7.2.4 Control de registros

La empresa debe establecer un procedimiento documentado para:
a) Identificar, mantener y disponer los registros del SGCS.
b) Revisar periódicamente y actualizar sus requisitos cuando sea necesario.
c) Asegurar que estos permanezcan legibles, protegidos, fácilmente identificables y recuperables.
d) Establecer el período de retención de los registros con base en los requisitos legales y la gestión del
riesgo, así como las actividades para su disposición final.
NORMA V06-2022
8 Evaluación del desempeño
8.1 Seguimiento, medición, análisis y evaluación

La empresa debe establecer una metodología para dar seguimiento, medir, analizar y evaluar de manera
periódica el desempeño del SGCS BASC. Este debe incluir los objetivos (ver 5.3) e indicadores de los procesos
que lo integran (ver 4.4). En caso de no alcanzar los resultados previstos, debe proponer las actividades
correspondientes para la gestión de mejora (ver 9).
8.2 Auditoría interna

8.2.1 Generalidades
La empresa debe establecer un procedimiento documentado para desarrollar un ciclo de auditoría interna a
intervalos planificados (como mínimo un ciclo anual dentro del período de validez de la certificación), que permita
determinar si el SGCS BASC:
a) Es conforme con:
1. Los requisitos determinados por la empresa.
2. Los requisitos de la Norma Internacional BASC y el Estándar de seguridad aplicable.
b) Está implementado, mejora continuamente y se mantiene de manera eficaz.
NORMA V06-2022
8.2.2 Programa de auditoría interna

La empresa debe establecer un programa de auditoría interna para auditar todos los procesos que conforman el
SGCS BASC. Su enfoque y periodicidad debe ajustarse a la madurez del sistema, resultados de auditorías
anteriores, importancia y criticidad de los procesos identificados en la gestión del riesgo.
8.2.3 Selección del equipo auditor

a) Las auditorías internas al SGCS BASC, las debe realizar un equipo de auditores competentes,
independientes a los procesos auditados y formados a través de los Capítulos BASC. Este debe ser
propio de la empresa, con el fin de garantizar la continuidad del sistema y el seguimiento de los resultados
obtenidos en los procesos de auditoría.
b) Debe evaluar el desempeño de los auditores, como mínimo una vez al año, para evidenciar sus
competencias (ver 7.1).
8.2.4 Plan de auditoría

La empresa debe documentar en su plan para la auditoría interna, el objetivo, alcance, criterios, responsables,
agenda y equipo auditor.
8.2.5 Resultados de la auditoría

La empresa debe documentar el resultado de las auditorías, registrando, cuando aplique, fortalezas,
oportunidades de mejora, no conformidades y observaciones, y comunicarlo a los niveles pertinentes.
NORMA V06-2022
8.3 Revisión por la dirección

La alta dirección debe revisar el SGCS BASC a intervalos planificados, (mínimo una vez al año dentro del período
de validez de la certificación) y debe incluir:
8.3.1 Evidencias sobre los elementos de entrada:

a) Cumplimiento de acuerdos documentados en revisiones anteriores.
b) Los cambios en:
1. El contexto y el alcance.
2. Las necesidades y expectativas de las partes interesadas.
3. La gestión del riesgo.
c) La información sobre el desempeño del SGCS BASC, incluidas las tendencias relativas a:
1. Los requisitos legales y reglamentarios (ver 6.2).
2. Los resultados alcanzados en la evaluación del desempeño (ver 8.1).
3. Los resultados de las auditorías internas (ver 8.2).
4. Los resultados de las acciones correctivas (ver 9.3).
5. El resultado de la mejora (ver 9.4)
d) Asignación de los recursos.
8.3.2 Elementos de salida

Los elementos de salida de la revisión por la dirección deben incluir las conclusiones sobre la eficacia y las
decisiones relacionadas a la mejora continua del SGCS BASC (ver 9). La empresa debe conservar información
documentada como evidencia de los resultados de las revisiones por la dirección.
NORMA V06-2022
9 Mejora
9.1 Generalidades
La organización debe mejorar continuamente el SGCS BASC, considerando los resultados del seguimiento,
evaluación, análisis y medición del sistema, así como, el resultado de la revisión por la dirección, con la finalidad
de determinar las acciones y recursos necesarios para la mejora.
9.2 Corrección
Cuando se identifique un evento o hallazgo que requiera atención inmediata, la empresa debe desarrollar las
acciones correspondientes para eliminar los efectos no deseados. Debe mantener registros de dichas correcciones
y de su eficacia para determinar si se requieren acciones adicionales.
NORMA V06-2022
9 Mejora
9.3 Acción correctiva

La empresa debe establecer un procedimiento documentado para la gestión de las acciones correctivas y
aplicarlo cuando se identifiquen no conformidades. Se deben considerar los siguientes aspectos:
a) Registrar las no conformidades.
b) Desarrollar un análisis de las causas
c) Determinar e implementar las acciones correspondientes para eliminar
estas causas, incluyendo las fechas límite y los responsables.
d) Verificar la eficacia de las acciones tomadas.
9.4 Acciones de mejora

La empresa debe determinar, registrar y dar seguimiento periódico a las observaciones y oportunidades de
mejora e implementar las acciones necesarias para lograr los resultados previstos, fortalecer su sistema y la
gestión del riesgo.
BASC PERÚ TRAINING
ESTÁNDARES BASC
• 2 0 2 2•
• Modalidad Online •
Cambios en la estructura
Estándares V06-2022
Estándares de Estándares de Estándares de Estándares de

Seguridad Seguridad Seguridad Seguridad
V05-2017 (5.0.1) 6.0.1 6.0.2 6.0.3
1. Requisitos de Asociados 1. Requisitos de 1. Requisitos de 1. Requisitos de

de Negocio Asociados de Negocio Asociados de Negocio Asociados de Negocio
2. Seguridad de las 2. Seguridad de las 2. Seguridad en los 2. Seguridad en los
Unidades de Carga y Unidades de Carga y Procesos de Manejo de procesos definidos en
Unidades de Transporte Unidades de Información de la el alcance del SGCS
3. Seguridad en los Transporte Carga y otros procesos 3. Seguridad en los
Procesos de Manejo de la 3. Seguridad en los definidos en el alcance Procesos relacionados
Carga Procesos de Manejo de del SGCS con el Personal
4. Seguridad en los la Carga y otros 3. Seguridad en los 4. Control de Acceso y
Procesos relacionados procesos definidos en Procesos relacionados Seguridad Física
con el Personal el alcance del SGCS con el Personal 5. Seguridad de la
5. Control de Acceso y 4. Seguridad en los 4. Control de Acceso y información
Seguridad Física Procesos relacionados Seguridad Física
6. Seguridad en los con el Personal 5. Seguridad de la
Procesos relacionados 5. Control de Acceso y información
con la Tecnología y la Seguridad Física
Información 6. Seguridad de la
información

V05-2017 (5.0.2) 6.0.1 6.0.2 6.0.3

2. Seguridad en los 2. Seguridad de las 2. Seguridad en los 2. Seguridad en los
procesos de manejo de Unidades de Carga y Procesos de Manejo de procesos definidos en
información de la carga Unidades de Información de la el alcance del SGCS
3. Seguridad en los Transporte Carga y otros procesos 3. Seguridad en los
procesos relacionados 3. Seguridad en los definidos en el alcance Procesos relacionados
con el personal Procesos de Manejo de del SGCS con el Personal
4. Control de acceso y la Carga y otros 3. Seguridad en los 4. Control de Acceso y
seguridad física procesos definidos en Procesos relacionados Seguridad Física
5. Seguridad en los el alcance del SGCS con el Personal 5. Seguridad de la
procesos relacionados 4. Seguridad en los 4. Control de Acceso y información
con la tecnología y la Procesos relacionados Seguridad Física
información con el Personal 5. Seguridad de la
5. Control de Acceso y información
Seguridad Física
6. Seguridad de la
información

V05-2017 (5.0.2) 6.0.1 6.0.2 6.0.3

2. Seguridad en los 2. Seguridad de las 2. Seguridad en los 2. Seguridad en los
procesos relacionados Unidades de Carga y Procesos de Manejo de procesos definidos en
con el personal Unidades de Información de la el alcance del SGCS
3. Control de acceso y Transporte Carga y otros procesos 3. Seguridad en los
seguridad física 3. Seguridad en los definidos en el alcance Procesos relacionados
4. Seguridad en los Procesos de Manejo de del SGCS con el Personal
procesos relacionados la Carga y otros 3. Seguridad en los 4. Control de Acceso y
con la tecnología y la procesos definidos en Procesos relacionados Seguridad Física
información el alcance del SGCS con el Personal 5. Seguridad de la
4. Seguridad en los 4. Control de Acceso y información
Procesos relacionados Seguridad Física
con el Personal 5. Seguridad de la
5. Control de Acceso y información
Seguridad Física
6. Seguridad de la
información
Estándar de Seguridad
Aplicable a las empresas que tienen relación

directo con la carga, con las unidades de
Estándares de carga o las unidades de transporte de carga
Seguridad como fabricantes, productores, exportadores,
6.0.1 importadores, comercializadores, operadores
logísticos, transportadores (terrestres,
marítimos, aéreos), empresas que almacenan
carga, instalaciones portuarias, entre otros que
el capítulo considere;
Estándares de Aplicable a las empresas que tienen una
Seguridad relación indirecta con la carga o con las
unidades de carga o las unidades de transporte
6.0.2 de carga;
Estándares de Aplicable a todo tipo de empresas que

Seguridad deseen gestionar los controles operacionales
mínimos que les permitan una operación segura
6.0.3 de productos y prestación de servicios.
Principales cambios
➢ 16 procedimientos documentados en el Estándar 6.0.1 (en el 5.0.1 habían 10)
1. Gestión de asociados de negocio (1.1) 9. Procesamiento de información y

2. Inspección a las unidades de carga y documentos de la carga (3.5)
unidades de transporte (2.1) 10. Novedades de la carga (3.6)
3. Trazabilidad de la carga (2.5) 11. Comunicación de actividades
4. Sellos de seguridad (2.6) sospechosas (3.7)
5. Parámetros y criterios (3.1) 12. Controles en los procesos operativos no
6. Control de materia prima, material de relacionados con la carga (3.8)
empaque y embalaje (3.2) 13. Gestión de personal (4.1)
7. Precursores químicos y sustancias 14. Control de acceso (5.1)
controladas (3.3) 15. Seguridad física (5.2)
8. Controles de manejo de la carga (3.4) 16. Seguridad de la información (6.1)
Requisitos de Asociados de Negocio
Cambios en el contenido
1.1 Gestión de asociados de negocio
1.1.1 La empresa debe establecer un procedimiento documentado para la selección, evaluación,

contratación y sensibilización de asociados de negocio respecto al SGCS BASC, con base en la
gestión del riesgo, la debida diligencia y la legislación vigente. Debe incluir:
a) El nivel de criticidad con base en la gestión del riesgo. Aplica los

b) Evidencia del cumplimiento de los requisitos legales de sus asociados de negocio. mismos
c) Evidencia de la certificación BASC (autenticidad del certificado). En caso de no contar con esta, literales
mantener evidencia de otras certificaciones o iniciativas de seguridad vigentes y reconocidas
internacionalmente por una autoridad aduanera (CTPAT, Operador Económico Autorizado) y otros
para el
entes, que constituyan evidencia de cumplimiento de criterios de seguridad aceptables. En caso de Estándar
no contar con estas certificaciones o iniciativas de seguridad, la empresa debe suscribir acuerdos 6.0.2 y
de seguridad.
6.0.3
d) Cumplimiento de los acuerdos de seguridad mediante una verificación, mínimo una vez al año.
e) Lista actualizada de los asociados de negocio.
f) Lineamientos de capacitación que incluya prácticas de prevención de delitos en el comercio
internacional y de corrupción y soborno.
g) Evidencia de datos de los beneficiarios finales, de acuerdo a la legislación vigente .
Se eliminó:
b) Acuerdos con base en la gestión de riesgos
c) En caso que no sea viable formalizar un AS se
deben establecer controles operacionales
Requisitos de Asociados de Negocio
1.2 Prevención del lavado de activos y financiamiento del terrorismo

La empresa debe establecer un procedimiento, de acuerdo con la legislación vigente, para prevenir el
lavado de activos, financiamiento del terrorismo y otros delitos relacionados con el comercio internacional.
La empresa debe nombrar un responsable del cumplimiento de estos procedimientos. Este procedimiento
debe incluir:
a) Conocimiento de sus asociados de negocio, que incluya: identidad y legalidad de la empresa, socios y
representantes.
b) Antecedentes legales, penales y financieros teniendo en cuenta las listas nacionales e internacionales. Aplica los
c) Reporte oportuno a las autoridades competentes cuando se identifiquen operaciones sospechosas (ver mismos
3.7). literales
d) Verificación de pertenencia a gremios o asociaciones reconocidas. para el
Estándar
1.2.1 El procedimiento documentado para la selección de los asociados de negocio (ver 1.1) debe, con 6.0.2 y 6.0.3
base en la gestión del riesgo, contemplar como mínimo los siguientes factores (señales de alerta) para la
identificación de operaciones sospechosas:
A) Origen y destino de la operación de comercio
B) Frecuencia de las operaciones
C) Valor y tipo de mercancías
D) Modalidad de la operación de transporte
E) Forma de pago de la transacción
F) Inconsistencias en la información proporcionada por los asociados de negocio
G) Requerimientos que salen de lo establecido
Seguridad de las unidades de carga y
unidades de transporte de carga
2.1 Generalidades
Debe establecer procedimientos documentados, con base en la gestión del riesgo y su rol en
la cadena de suministro, para establecer los controles operacionales para proteger las
unidades de carga y unidades de transporte de carga contra la introducción de personas y
materiales no autorizados. La empresa debe:
No aplica
a) Identificar áreas para la realización de las inspecciones. para el
b) Definir criterios para inspeccionar las unidades, y rechazarlas cuando corresponda. Estándar
c) Inspeccionar las unidades al entrar y salir de las instalaciones y antes de realizar el proceso 6.0.2 y 6.0.3
de cargue.
d) Establecer los controles necesarios para mantener la integridad de las unidades.
e) Mantener registros de las inspecciones realizadas y del personal involucrado.
f) Notificar a las partes interesadas pertinentes y autoridades competentes en caso de
incidentes (ver 3.7).
Se eliminó:
Debe mantener registros fotográficos o
fílmicos del proceso
2.2 Inspecciones a las unidades de carga
La inspección debe incluir como mínimo, tanto en el interior como en el exterior, los siguientes
puntos:
• Pared frontal.
• Lado izquierdo.
• Lado derecho.
• Piso.
• Techo. No aplica
• Puertas (mecanismo de cierre).
para el
• Exterior y bastidor (vigas desde la pared frontal hasta las puertas).
Estándar
6.0.2 y 6.0.3
• Sistema de refrigeración (si aplica) y sus compartimentos accesibles.
Para tráiler, inspeccionar adicionalmente:

• Pata mecánica
• Llantas, parachoques y luces
• Placa del patín (estructura de fijación del pin que ingresa en la quinta rueda)
Para otras unidades de carga (Ej. unidades de carga aérea), se debe efectuar una inspección
que considere otros puntos y elementos de riesgo identificados.
2.3 Inspecciones a las unidades de transporte de carga
Esta inspección debe incluir como mínimo los siguientes puntos:

Para plataformas, chasis y similares:
• Verificar puntos de anclaje (4 pines) o seguro del tráiler al contenedor (twist lock)
• Inspección del generador para carga refrigerada (si aplica).
Para camiones (tractores / cabezales):

• Parachoques, luces, llantas y aros.
Para furgones:
• Exterior y bastidor (vigas desde la pared frontal hasta las puertas).
Para otras unidades de transporte de carga se debe efectuar una inspección que
considere los puntos anteriores y cualquier otro elemento de riesgo identificado.
Se eliminó:
Debe mantener registros fotográficos o
fílmicos del proceso
2.4 Prevención de contaminación cruzada y seguridad agrícola
Se debe limpiar las unidades de carga antes del proceso de cargue y garantizar que estas son inspeccionadas
para evitar la contaminación visible por plagas, restos de desechos, residuos, y otros materiales, incluyendo
elementos naturales como insectos y roedores.
a) Si se encuentra contaminación durante la inspección, se debe proceder de acuerdo a la normatividad

vigente.
b) Se debe conservar información documentada de este proceso y la eficacia de su aplicación.
2.5 Trazabilidad de las unidades de carga y unidades de transporte de carga
La empresa debe contar con un procedimiento documentado para evidenciar la trazabilidad de la unidad de
carga o unidad de transporte de carga durante la custodia y mantener los registros correspondientes.
2.6 Sellos de seguridad
La empresa debe:
a) Establecer un procedimiento documentado para registrar, controlar y manipular los sellos de seguridad para
las unidades de carga y transporte de carga en sus operaciones. Este procedimiento debe estar basado en la
gestión del riesgo e incluir como mínimo los controles necesarios para mantener la integridad y trazabilidad
del sello en toda la cadena de custodia.
b) Autorizar la gestión de los sellos, únicamente a colaboradores designados y capacitados.
c) Almacenar los sellos en lugares seguros, resguardados y con control de acceso limitado.
d) Instalar un sello de alta seguridad que cumpla como mínimo con los requisitos de la norma ISO 17712 a
todas las unidades de carga con destino internacional, cuando sea necesario durante sus operaciones o ruta.
e) Utilizar para los destinos locales sellos como mínimo de tipo indicativo.
f) Contar con registros fotográficos o fílmicos, que evidencien la manipulación de los sellos antes, durante y
después de sus operaciones.
g) Verificar el inventario de sellos de acuerdo con las operaciones de la empresa.
h) Documentar y reportar a las autoridades pertinentes y partes interesadas, cuando estos han sido
comprometidos, reemplazados o ante cualquier incidente que comprometa su integridad, siguiendo los
lineamientos establecidos para la comunicación de actividades sospechosas o eventos críticos (ver 3.7).
2.7 Control de ruta

La empresa debe, con base en la gestión del riesgo:
a) Establecer los controles necesarios durante la ruta para mantener la integridad de las unidades de carga y
las unidades de transporte de carga, propios o subcontratados, manteniendo registros.
b) Establecer y verificar rutas predeterminadas que incluyan el tiempo de tránsito estimado, zonas críticas,
cruces fronterizos, lugares de parada y descanso autorizados.
c) Contar con un sistema de geolocalización o GPS, que permita la trazabilidad y monitoreo durante la ruta.
d) Documentar y reportar a las autoridades pertinentes y partes interesadas ante cualquier incidente o
actividad sospechosa detectada, siguiendo los lineamientos establecidos para la comunicación de actividades
sospechosas o eventos críticos (ver 3.7).
e) Identificar unidades de transporte y conductores autorizados por la empresa antes de que reciban o
entreguen la carga.
Seguridad en los procesos de manejo de la carga y
otros procesos definidos en el alcance del SGCS BASC
3.1 Parámetros y criterios Nivel 2:

Procesos de
La empresa debe contar con procedimientos documentados que contemplen los parámetros
manejo de
y criterios de seguridad aplicados en los procesos de manejo de la carga y otros procesos
información de
identificados, de acuerdo con el alcance establecido en el SGCS BASC, la gestión del riesgo,
la carga
y su rol en la cadena de suministro.
3.2 Control de materia prima, material de empaque y embalaje Nivel 3:

Procedimiento
Debe establecer un procedimiento documentado para gestionar el manejo, custodia,
documentado
almacenamiento, control, disposición y revisión de:
para los
a) Materia prima. procesos
b) Material de empaque y embalaje, incluyendo pallets (tarimas o similares). operativos
c) Residuos, desechos y sobrantes que afecten la seguridad de las operaciones de la descritos en el
empresa. alcance
3.3 Precursores químicos y sustancias controladas

Debe establecer un procedimiento documentado para el manejo y control de precursores
químicos y sustancias controladas, de conformidad con los requisitos legales y la gestión del
riesgo. Debe incluir:
a) Control, manejo y almacenamiento durante la custodia.
b) Registros de su uso e inventario.
c) Responsables de su manipulación.
d) Vigencia de las autorizaciones legales aplicables.
3.4 Controles en el manejo de la carga (antes 2.5)
Debe establecer un procedimiento documentado para:

a) Mantener registros que identifiquen el personal involucrado en el proceso de manejo de la carga.
b) Aislar y proteger el área de carga, descarga y almacenamiento.
c) Verificar que los elementos corresponden a lo indicado en las listas de empaque, facturas comerciales y
otras informaciones documentadas que apliquen.
d) Mantener un registro fotográfico o fílmico del proceso (antes, durante y después). Estos registros deben
permanecer disponibles basado en la gestión del riesgo y legislación local vigente.
e) Asegurar la carga con elementos de protección que permitan mantener su integridad y trazabilidad, antes,
durante y después del proceso de cargue y mientras se mantenga la custodia de ésta.
3.5 Procesamiento de información y documentos de la carga

3.5.1 Debe establecer un procedimiento documentado para el manejo y control de la
carga y su documentación, al ingreso o salida de las instalaciones.
3.5.2 La empresa debe:

a) Verificar la coherencia de la información transmitida a las autoridades, de acuerdo Aplica tal cual
con la registrada en los documentos de la operación de la carga. para el nivel 2.
b) Asegurar que la información documentada relacionada a la gestión de la carga sea
No aplica para
legible, completa, precisa y protegida contra modificaciones, pérdida o introducción de
los de nivel 3
datos erróneos.
c) Informar oportunamente a las partes interesadas pertinentes, la documentación
correspondiente al manejo de la carga durante sus custodia.
d) Mantener los registros que evidencien la trazabilidad de la carga de acuerdo con su
responsabilidad en la cadena de custodia.
3.6 Novedades con la carga Aplica tal cual

Debe establecer un procedimiento documentado para gestionar todos los casos para el nivel 2.
relacionados con discrepancias relacionadas con la carga, el material de empaque,
embalaje, residuos, desechos y sobrantes que afecten la seguridad de las operaciones No aplica para
de la empresa. los de nivel 3
3.7 Comunicación de actividades sospechosas o eventos críticos

Debe establecer un procedimiento documentado para comunicar oportunamente a las Aplica tal cual
autoridades competentes y partes interesadas involucradas cuando ocurran eventos para el nivel 2 y
críticos o actividades sospechosas que puedan afectar la integridad de las operaciones 3
definidas en el alcance del SGCS BASC, asegurando el cumplimiento de la legislación
vigente y debida diligencia. La empresa debe:
a) Documentar la información relacionada con las gestiones realizadas.
b) Realizar una evaluación y análisis posterior con el fin de generar las acciones
pertinentes para su tratamiento.
c) Formar y capacitar permanentemente al personal para identificar o reconocer actividades
sospechosas, que se relacionen con sus funciones.
3.8 Controles en los procesos operativos no relacionados con la carga

Debe establecer un procedimiento documentado para todos aquellos procesos operativos Aplica tal cual
identificados en el alcance del SGCS BASC. Estos deben contemplar: para el nivel 2.
a) Criterios adecuados para mitigar los riesgos y su impacto en esos procesos.
No aplica para
b) Todas las evidencias necesarias para la trazabilidad en los procesos, a fin de poder los de nivel 3
identificar las potenciales desviaciones en caso de que se presenten.
Seguridad en los procesos relacionados con el personal
4.1 Procedimiento para la gestión del personal

La empresa debe establecer un procedimiento documentado, con base en la gestión
del riesgo y la legislación vigente, que regule las siguientes actividades:
4.1.1 Selección del personal

La empresa debe verificar y analizar en el proceso de selección:
Aplica tal cual
a) Información suministrada por el candidato. para el nivel 2 y
b) Referencias laborales y personales. 3
c) Antecedentes de los candidatos que ocuparán cargos críticos.
d) Las competencias requeridas para el cargo determinadas por la empresa.
e) Los resultados de:
i. Pruebas de confiabilidad. (debe)
ii. Pruebas para detectar el consumo de alcohol y drogas ilícitas.
iii. Visitas domiciliarias. (debe)
4.1.2 Contratación del Personal

La empresa debe:
a) Mantener un archivo fotográfico actualizado del personal e incluir un registro de

huellas dactilares y firma.
b) Expedir y controlar la entrega y uso de carné de identificación con área de
acceso determinadas y uniformes con distintivos de la empresa, en caso de que Aplica tal cual
aplique. para el nivel 2 y
c) Documentar la entrega de los recursos de seguridad que disponga la empresa, 3
asociados al desempeño del cargo.
d) Registrar la entrega del código de ética, conducta y política de cumplimiento
social de la empresa al colaborador.
e) Incluir en el proceso de inducción el compromiso con el SGCS BASC.
f) Definir requisitos de seguridad asociados al perfil del cargo, para todos los
cargos críticos determinados por la empresa y cuando se presenten cambios.
4.1.3 Administración del personal

La empresa debe:
a) Actualizar los datos del personal al menos una vez al año.
b) Verificar los antecedentes del personal que ocupa cargos críticos, como mínimo una vez al año.
c) Aplicar pruebas para detectar el consumo de alcohol y drogas al personal que ocupa cargos críticos, como
mínimo cada dos años o cuando se presenten sospechas.
d) Realizar una visita domiciliaria al personal que ocupa cargos críticos, basado en la gestión del riesgo y las
regulaciones locales, mínimo cada dos años.
e) Expedir y actualizar el carné de identificación con fotografía, de acuerdo con los procedimientos de la empresa.
f) Evidenciar el uso adecuado de los recursos de seguridad que disponga la empresa, asociados al desempeño
del cargo.
g) Evidenciar el cumplimento del código de ética, conducta y política de cumplimiento social de la empresa.
4.1.4 Terminación de la vinculación laboral

La empresa debe:
a) Eliminar el acceso a las instalaciones y tecnologías de la información de la empresa.
b) Retirar el carné de identificación, uniformes y demás recursos de seguridad con base en los registros
generados en la entrega de estos.
c) Comunicar a las partes interesadas pertinentes la desvinculación del colaborador, con base en la gestión del
riesgo.
4.2 Programa de Formación, Capacitación y Concientización

4.2.1 La empresa debe documentar y evaluar anualmente la eficacia de programas
relacionados a: Aplica igual
a) Prevención de delitos relacionados con el comercio internacional. para nivel 2 y 3
b) Prevención de adicciones, que incluyan avisos visibles y/o material de lectura.
c) Responsabilidad social empresarial.
d) Prevención del riesgo de corrupción y soborno.
4.2.2 Debe establecer y mantener un programa anual documentado de capacitación para

concientizar al personal en su responsabilidad de reconocer las vulnerabilidades de la
empresa relacionadas al SGCS BASC, que incluya como mínimo:
a) Políticas relacionadas con el SGCS BASC.
b) Cumplimiento de compromiso social.
c) Gestión del riesgo, controles operacionales, preparación y respuesta a eventos. Para nivel 2 y 3
d) Cumplimiento de los requisitos legales relacionados con la empresa. no aplica literal f
e) Evaluación de los indicadores de gestión relacionados con los procesos de la empresa. yh
f) Inspección de unidades de carga y unidades de transporte de carga (ver 2) y seguridad
en los procesos de manejo de carga (ver 3).
g) Controles de acceso y seguridad física de las instalaciones (ver 5).
h) Manejo de sellos de seguridad (ver 2.6).
i) Prevención de delitos relacionados a la ciberdelincuencia. (Ver 6).
Control de acceso y seguridad física
5.1 Control de acceso y permanencia en las instalaciones

La empresa debe establecer un procedimiento documentado para los controles de
accesos de los colaboradores, visitantes y terceros, que incluya las siguientes
actividades:
5.1.1 Acceso de colaboradores:

a) Identificación positiva.
b) Controlar su ingreso a las instalaciones
c) Restringir el acceso a las áreas críticas determinadas por la empresa.
Aplica tal cual
para el nivel 2 y
5.1.2 Acceso a los visitantes, contratistas y terceros: 3
a) Solicitar autorización para su ingreso.
b) Presentar una identificación oficial vigente con fotografía.
c) Mantener un registro del ingreso y salida de las personas.
d) Registrar, con base en la gestión del riesgo, los elementos que ingresan a las
instalaciones.
e) Entregar y controlar una identificación temporal.
f) Asegurar que estén acompañados o controlados por personal de la empresa.
g) Limitar el acceso a las áreas autorizadas para su visita.
5.1.6 Mantener el control operacional en las instalaciones, que incluya:

a) Exhibir el carné o identificación temporal en un lugar visible, bajo las normas de seguridad industrial aplicables.
Aplica para colaboradores, visitantes, contratistas y terceros.
b) Controlar las áreas de casilleros (lockers) de los colaboradores y estas deberían estar separadas del área de
manejo y almacenaje de carga.
c) Identificar y retirar a personas no autorizadas.
d) Asegurar que el personal de seguridad está controlando las puertas de entrada y salida de las instalaciones.
5.2 Seguridad física

5.2.1 Generalidades
La empresa, con base en la gestión del riesgo y su rol en la cadena de suministro, debe establecer procedimientos
documentados correspondientes a la seguridad física, que incluya:
a) Estructuras y barreras perimetrales que impidan el acceso no autorizado.

b) Cerraduras en puertas y ventanas.
c) Iluminación que permita el control de las instalaciones en:
1. Entradas y las salidas.
2. Áreas de almacenamiento y manejo de carga o información.
3. Cercas perimetrales.
4. Áreas de estacionamiento.
5. Otras áreas críticas definidas.
d) Tener un servicio de seguridad competente de conformidad con los requisitos legales y que garantice una
acción de respuesta oportuna, preferiblemente certificado BASC.
e) Áreas de estacionamiento para empleados, visitantes y vehículos que entregan o recogen carga.
f) Uso de tecnologías de seguridad.
g) Inspecciones de funcionamiento y mantenimiento con sus respectivos registros.
1. Sistema operativo de alarma que identifique el acceso no autorizado.
2. Sistema de video vigilancia que cubra las áreas críticas identificadas y monitoreado por personal competente.
3. Sistema de respaldo de imágenes y video (grabación) con la capacidad de almacenamiento suficiente para
responder a posibles eventos.
4. Otros que la empresa considere para el SGCS BASC.
5.2.2 La empresa debe establecer, documentar y mantener actualizado:

a) Plano(s) con la ubicación de las áreas críticas de las instalaciones.
b) Control de llaves, dispositivos y claves de acceso.
5.2.3 La empresa debe realizar inspecciones para evaluar la implementación funcionamiento y mantenimiento de
los controles de seguridad física, conservado registro de los hallazgos.
Seguridad de la información
6.1 Generalidades
La empresa debe establecer un procedimiento documentado, con base en la gestión de riesgo y su rol en la cadena
de suministro, para:
a) Gestionar y proteger el manejo de la información y los recursos informáticos de la empresa, incluyendo las
medidas a aplicarse en caso de incumplimiento.
b) Salvaguardar la información y su confidencialidad, integridad y disponibilidad, en sus diferentes formas y estados.
c) Proteger la infraestructura de las tecnologías de la información.
6.2 Ciberseguridad y las tecnologías de la información

La empresa debe:
a) Establecer, documentar y mantener criterios de seguridad que permitan identificar y proteger los sistemas de las
tecnologías de la información, y recuperarla oportunamente en caso de ser necesario.
b) Identificar partes interesadas y su nivel de criticidad en la infraestructura informática (hardware y software) de la
empresa.
c) Comunicar oportunamente información sobre amenazas de ciberseguridad identificadas con las partes interesadas
correspondientes.
d) Clasificar la información de acuerdo a la legislación vigente, sistemas y accesos según el nivel de criticidad y
establecer políticas de acceso a la misma.
e) Utilizar cuentas asignadas para cada usuario que acceda al sistema, con sus propias credenciales de acceso
mediante contraseñas u otras formas de autenticación que generen accesos seguros. Éstas deben actualizarse
periódicamente, cuando existan indicios o sospechas razonables de que están comprometidas.
f) Limitar los accesos y permisos de los usuarios de acuerdo a las funciones y tareas asignadas, revisándolos
periódicamente.
g) Eliminar el acceso a la información a todos los colaboradores, terceros y usuarios externos al terminar su
contrato o acuerdo.
h) Impedir la instalación de software no autorizado.
i) Utilizar y mantener hardware y software licenciados y actualizados para proteger la infraestructura de TI contra
amenazas informáticas tales como virus, programas espías, gusanos, troyanos, malware, ransomware, entre
otros.
j) Realizar copias de seguridad de la información sensible, manteniendo un respaldo fuera de las instalaciones (de
manera física o virtual) con las medidas de seguridad necesarias para impedir que terceros accedan a la
información.
k) Mantener un registro actualizado de los usuarios, su nivel de criticidad y accesos asignados.
l) Cerrar/bloquear la sesión en equipos desatendidos.
m) Evaluar mínimo una vez al año la seguridad de la infraestructura de TI (hardware y software), implementando
acciones pertinentes cuando se hayan detectado vulnerabilidades.
n) Establecer procedimientos y controles para identificar y revisar el acceso no autorizado a los sistemas de
información, sitios web, o el incumplimiento de las políticas y procedimientos (incluyendo la manipulación o
alteración de los datos comerciales por parte de los colaboradores o contratistas).
o) Revisar las políticas y los procedimientos de ciberseguridad al menos una vez al año, y actualizarlas cuando se
presenten cambios en el contexto interno o externo, o cuando se materialice algún riesgo.
p) Emplear tecnologías seguras, como redes privadas virtuales (VPN) o autenticación multifactor, para el acceso
seguro de los colaboradores y usuarios externos a los sistemas informáticos de la empresa, incluyendo accesos
para trabajo remoto o teletrabajo.
q) Establecer procedimientos para evitar el acceso remoto de usuarios no autorizados, desde dispositivos
personales u otros.
r) Controlar mediante la realización de inventarios periódicos, los medios u otros equipos que hagan parte de la
infraestructura informática de la empresa. La eliminación o desecho de los mismos se hará de acuerdo a la
legislación vigente.
s) Restringir la conexión de dispositivos personales y elementos periféricos no autorizados a cualquier dispositivo
que forme parte de la infraestructura informática de la empresa.
t) Vigilar el cumplimiento de las políticas de ciberseguridad y seguridad de la información establecidas en el uso de
plataformas y contenido digital, herramientas de video conferencia, comercio electrónico, entre otras.
u) Realizar ejercicios prácticos y/o simulacros relacionados con la seguridad de las tecnologías de la información,
que permitan determinar la eficacia de las acciones establecidas (ver norma 6.1 e).
v) Establecer controles para super usuarios que permiten la continuidad de credenciales de los equipos activos, en
caso que aplique.
Gracias por su atención
World BASC Organization, Inc.

Capítulo BASC PERU
Jr. Francisco Graña 335 - Magdalena del Mar
Teléfonos: 612 83 00
www.bascperu.org

Actualizacion V6

Cargado por

Copyright:

Formatos disponibles

Actualizacion V6

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Actualizacion V6

Cargado por

Copyright:

Formatos disponibles

BASC PERÚ TRAINING

Actualización Norma y Estándares de

➢ REGISTRO: Incluir nombre-empresa

➢ HORARIO: De 9:00 a 6:00 pm

➢ DESCANSO: 11:00 am – 4:00 pm

➢ EXAMEN: Se hará una evaluación de salida (75/10)

➢ PREGUNTAS: Todas las preguntas deben ser escritas en el módulo de

➢ MATERIAL: Se encontrará en el aula virtual

➢ CERTIFICADO: Debe ser gestionado con el área de capacitaciones

a) Marco SAFE- OMA

➢ 8 procedimientos documentados en la Norma V6 (en la V5:2017 eran 6)

1. Comprensión de la empresa y su contexto (4.1)

4.1 Comprensión de la empresa y de su contexto

Se eliminaron las 3 notas

4.2 Comprensión de las necesidades y expectativas de las partes interesadas

a) Determinar las partes interesadas que son pertinentes al SGCS BASC.

4.3 Determinación del alcance

La empresa debe determinar y documentar el alcance aplicable al SGCS BASC, incluyendo:

4.4 Enfoque en procesos

a) Las entradas y las salidas de sus procesos.

5.1 Liderazgo y compromiso

5.2 Política de gestión en control y seguridad

5.2.2 Comunicación de la política

5.3 Objetivos del SGCS BASC

a) Estar alineados con los compromisos de la política (ver 5.2.1).

5.4 Responsabilidad y autoridad en la empresa

6.1 Gestión de riesgos

a) Criterios e identificación del riesgo:

La empresa debe establecer una metodología que permita:

6.1 Gestión de riesgos

6.1 Gestión de riesgos

6.1 Gestión de riesgos

6.2 Requisitos legales

a) La empresa debe establecer un procedimiento documentado para:

a) Los requisitos de competencia, incluyendo requisitos de educación, formación, habilidades, experiencia y

Se eliminó clasificar cargos

7.1.3 Infraestructura operacional

a) Equipo o herramienta de trabajo

7.2 Información documentada

7.2.2 Manual de Control y Seguridad

7.2 Información documentada

7.2.3 Control de documentos

b) La empresa debe mantener un listado maestro de documentos actualizados.

7.2.4 Control de registros

8 Evaluación del desempeño

8.1 Seguimiento, medición, análisis y evaluación

8.2 Auditoría interna

8 Evaluación del desempeño

8.2.2 Programa de auditoría interna

8.2.3 Selección del equipo auditor

8.2.4 Plan de auditoría

8.2.5 Resultados de la auditoría

8 Evaluación del desempeño

8.3 Revisión por la dirección

8.3.1 Evidencias sobre los elementos de entrada:

8.3.2 Elementos de salida

9.3 Acción correctiva

9.4 Acciones de mejora

Estándares de Estándares de Estándares de Estándares de