NORMA INTERNACIONAL
BASC
Sistema de Gestión en Control y Seguridad
Versión 6 – 2022
Fecha de aprobación: 2 de marzo de 2022
Todos los derechos reservados. A menos que se especifique lo contrario, ninguna parte
de esta publicación puede ser reproducida, modificada o utilizada en cualquier forma o
por cualquier medio, electrónico o mecánico, sin el permiso por escrito de World BASC
Organization (WBO), Business Alliance for Secure Commerce, BASC.
TABLA DE CONTENIDO
0. INTRODUCCIÓN
3
0.1 Prólogo
3
0.2 Prefacio
6
0.3 Justificación
7
1. OBJETO Y ALCANCE 7
1.1 Objeto
1.2 Alcance
7
1.3 Orientación sobre la aplicación del enfoque de procesos
8
2. REFERENCIAS NORMATIVAS
8
3. TÉRMINOS Y DEFINICIONES
9
4. CONTEXTO DE LA EMPRESA
10
4.1 Comprensión de la empresa y de su contexto
10
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
10
4.3 Determinación del alcance
10
4.4 Enfoque de procesos
10
5. LIDERAZGO
11
5.1 Liderazgo y Compromiso
11
5.2 Política de Gestión en Control y Seguridad
12
5.3 Objetivos del SGCS BASC
12
5.4 Responsabilidad y Autoridad de la Empresa
12
6. PLANIFICACIÓN
13
6.1 Gestión del Riesgo
13
6.2 Requisitos Legales
15
7. APOYO
15
7.1 Recursos
15
7.2 Información Documentada
16
8. EVALUACIÓN DE DESEMPEÑO
17
8.1 Seguimiento, Medición, Análisis y Evaluación
17
8.2 Auditoria Interna
17
8.3 Revisión por la Dirección
18
9. MEJORA
19
9.1 Generalidades
19
9.2 Corrección
19
9.3 Acción Correctiva
19
9.4 Acciones de Mejora
19
0. INTRODUCCIÓN
0.1 Prólogo
World BASC Organization (WBO), también conocida como BASC, es una organización
empresarial internacional sin fines de lucro dirigida por sus miembros con la misión de
promover y crear una cultura de seguridad a través de la implementación de estándares,
políticas y procedimientos sólidos de gestión en seguridad y mejores prácticas a lo largo de
la cadena de suministro internacional.
Establecida en 1996 como la primera alianza entre el sector privado y las aduanas,
enfocada en la seguridad de la cadena de suministro, BASC ha crecido hasta contar con
más de 4.000 empresas miembros de todos los sectores de la cadena de suministro, con
25 capítulos en 11 países. También cuenta con acuerdos de cooperación firmados con 22
organizaciones empresariales y aduaneras, incluida la Organización Mundial de Aduanas
(OMA), y acuerdos recientemente renovados con cinco autoridades aduaneras de nuestra
región, incluida la Oficina de Aduanas y Protección Fronteriza de los Estados Unidos
(USCBP).
Continuando con su legado de cooperación con las aduanas, el 27 de abril de 2021, USCBP
y WBO reforzaron su compromiso y relación al firmar una nueva declaración conjunta, la
cual incluye un nutrido plan de acción de nueve puntos. Este plan de acción exige el
incremento y mejora del intercambio de información, la capacitación conjunta y la
divulgación sobre las políticas de seguridad de la cadena de suministro, estableciendo
diferentes comités de trabajo enfocando sus esfuerzos en la mitigación de las amenazas
emergentes y en constante evolución de la cadena de suministro y el entorno marítimo, así
como otros objetivos que demuestran la confianza mutua de los esfuerzos de ambas
organizaciones para ayudar al sector privado a mejorar sus prácticas de seguridad en las
operaciones de comercio internacional. Honramos este compromiso en esta nueva versión
de nuestra Norma y Estándares BASC.
En BASC sabemos que a medida que nuestra organización ha crecido en los últimos 25
años, también lo han hecho los riesgos y la complejidad de la cadena de suministro. Es así,
por ejemplo, que la evolución natural del comercio pudo superar los desafíos y aprovechar
las oportunidades presentadas en 2020 a causa de la Pandemia del COVID-19 en mundo.
Aquellas organizaciones que no fueron lo suficientemente ágiles para ajustar sus modelos
comerciales a la nueva normalidad, se vieron desafiadas a sobrevivir a la volatilidad
económica y social.
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
3 de 19
La pandemia también desafió a BASC de muchas formas, sin embargo, de manera positiva
aprovechamos esta oportunidad única, para revisar y ajustar nuestros procesos, en especial
sobre cómo llevábamos a cabo nuestras auditorías.
Como resultado, respondimos desarrollando e implementando una metodología de
auditorías virtuales la cual hemos incluido en nuestra nueva versión de Norma y Estándares
Internacionales BASC, y cuya práctica resultó altamente exitosa. Es así como también
surgieron otros desafíos desde la versión anterior, tales como las amenazas que plantean
los ataques cibernéticos, el trabajo forzoso y la seguridad agrícola. Reconocemos ahora
más que nunca, que la seguridad comienza mediante un claro compromiso de la Alta
Gerencia en las organizaciones. En virtud de lo anterior, es por ello que la edición actual
integra los principios anteriormente descritos.
Nuestra nueva Norma y Estándares Internacionales BASC en su sexta versión, abordará
todos los desafíos mencionados anteriormente, asimismo, revitaliza la relación con nuestro
principal socio estratégico, la Oficina de Aduanas y Protección Fronteriza de EE. UU.
(USCBP), al incluir todos los criterios mínimos de seguridad de C-TPAT adoptados en 2020
y enfatizando la importancia de nuestra historia de cooperación conjunta.
La presente versión también incluye esencialmente adiciones al documento: Guía de
implementación y validación del OEA publicado por la OMA en 2021, el cual incluyó
importantes aportes de los miembros de BASC, quienes hacen parte de varios grupos de
trabajo en la OMA. De hecho, esta nueva versión celebra el comienzo de una nueva era de
cooperación y colaboración con USCBP, la OMA y otras autoridades aduaneras y sus
programas OEA.
Hoy presentamos el resultado de un esfuerzo colaborativo de toda una organización.
Nuestro especial agradecimiento al Comité Técnico, el cual fue creado por WBO para
completar esta revisión, asimismo, agradecemos a nuestros Directores Ejecutivos de
Capítulos, a nuestros auditores BASC y la distinguida Junta Directiva de WBO, por sus
valiosos aportes.
En BASC, seguimos comprometidos por mantener nuestros requisitos actualizados y cada
día mejorados. Es por ello que, continuaremos monitoreando la llegada de nuevas
amenazas globales, desarrollando a futuro, revisiones y mejores prácticas, según las
condiciones lo ameriten.
Por otra parte, reconocemos y felicitamos a nuestros auditores de certificación BASC, por
su compromiso, profesionalismo y dedicación a nuestra organización a lo largo de todos
estos años. Su competencia y ética han hecho posible el crecimiento de BASC desde sus
inicios en 1996, por lo cual hoy nos hemos convertido en una organización de talla mundial,
respetada y reconocida por las Aduanas y Organismos Internacionales gracias a nuestros
altos estándares de seguridad.
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
4 de 19
Asimismo, extendemos un especial agradecimiento a nuestras valiosas empresas
miembros por su permanente confianza. Esperamos que aprecien y adopten los nuevos
cambios incluidos en esta versión y junto a nosotros se promueva la filosofía y
requerimientos BASC con empleados, asociados de negocios, autoridades de control y
demás partes interesadas en su país y región.
Para concluir, les pedimos muy especialmente permanecer atentos a los nuevos desafíos
y amenazas, así como a las oportunidades, que afectan sus cadenas de suministro. No
duden en aportar y comentar sobre aquellas mejoras que estimen necesarias con el fin de
mantener nuestra Norma y Estándares Internacionales BASC vigentes y seguir siendo su
referente en materia de seguridad de la cadena de suministro.
“Los hombres no fallan, fallan en dejar de intentarlo”.
Elihu Root
Fermín Cuza
Alto Consejero y Past International President
World BASC Organization
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
5 de 19
0.2 Prefacio
World BASC Organization y los Capítulos BASC correspondientes, contribuyen a la
cultura de seguridad enfocada en la generación de confianza y la facilitación del comercio
internacional, mediante la implementación del Sistema de Gestión en Control y Seguridad
(SGCS) BASC e instrumentos aplicables por todos los actores, sectores relacionados y
empresas en la cadena de suministro, así como otras empresas que deseen gestionar
los controles operacionales básicos que les permitan una operación segura.
Esta Norma Internacional constituye un marco general para la implementación del SGCS
BASC, a través del cual las empresas podrán certificar el cumplimiento de requisitos de
seguridad reconocidos internacionalmente, siguiendo una metodología de enfoque
basada en procesos, la gestión del riesgo en la cadena de suministro, el enfoque del
negocio y la mejora continua como parte de su planificación estratégica. Adicionalmente,
los Estándares Internacionales de Seguridad BASC constituyen un marco para el
establecimiento de controles
operacionales eficaces relacionados a su alcance,
asociados de negocio y partes interesadas, entre otros.
Nota: Esta sexta versión de la Norma Internacional BASC reemplaza a todas las
versiones anteriores emitidas por WBO y fue aprobada por la Junta Directiva en su
reunión del 2 de marzo de 2022.
Este documento es el resultado de los aportes de toda la organización WBO y la gestión
de:
Junta Directiva WBO 2021-23: Emilio Aguiar (BASC Ecuador), Presidente; Ricardo
Sanabria (BASC Colombia), Vicepresidente; Patricia Siles (BASC Perú), Secretaria;
Armando Rivas (BASC República Dominicana), Tesorero; Álvaro Alpízar (BASC Costa
Rica), Vocal.
Comité Técnico WBO 2021-23: Fermín Cuza, Presidente Internacional WBO; Directores
Ejecutivos: Giomar González, BASC Panamá; Luis Bernardo Benjumea, BASC
Colombia; Omar Castellanos, BASC República Dominicana; Fabricio Muñoz, BASC
Guayaquil; César Venegas, BASC Perú; Jorge Wellmann, BASC Guatemala; María
Andrea Caldas, Coordinadora de Certificaciones WBO; y Luis Renella, Director de
Operaciones WBO.
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
6 de 19
0.3 Justificación
Las actividades ilícitas son un fenómeno generalizado que obstaculiza el desarrollo de
las naciones, generando incertidumbre en las transacciones comerciales y exponiendo
información sensible de las empresas, lo cual afecta la confianza e interfiere con el
comercio mundial.
Los gobiernos han implementado iniciativas de seguridad que tienen como finalidad
proteger la cadena de suministro, identificar brechas de seguridad e implementar
medidas específicas y mejores prácticas para prevenir estas actividades ilícitas.
Asimismo, el sector privado reconoce la importancia de estas medidas y promueve la
aplicación de herramientas complementarias, con el fin de identificar los riesgos a los que
están expuestas las empresas e implementar métodos adecuados para evitar que estos
se materialicen y, en el caso de que así suceda, mitigar el impacto, gestionando la
continuidad del negocio.
World BASC Organization incentiva a las empresas a desarrollar, mantener y mejorar el
SGCS BASC basado en la generación de confianza, a través de la gestión del riesgo en
la cadena de suministro, incluyendo a los asociados de negocio y partes interesadas
pertinentes.
1. OBJETO Y ALCANCE
1.1 Objeto
Esta Norma Internacional establece los requisitos para el Sistema de Gestión en Control
y Seguridad (SGCS) BASC cuando una empresa requiere:
a) Establecer, documentar, implementar, mantener y mejorar el SGCS BASC.
b) Asegurar el cumplimiento de los compromisos establecidos en la Política de
Gestión en Control y Seguridad.
c) Gestionar los riesgos relacionados a su negocio y operaciones, con base en
el enfoque de procesos.
d) Demostrar su capacidad de cumplimiento de los requisitos mínimos de
seguridad para mantener la integridad de la cadena de suministro.
e) Implementar y mantener programas tales como C-TPAT y Operador
Económico Autorizado (OEA), entre otros.
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
7 de 19
1.2 Alcance
Esta Norma Internacional establece los requisitos del SGCS en la cadena de suministro
y está diseñada para que empresas de todos los sectores y tamaños,
independientemente de la naturaleza de sus actividades, la puedan aplicar.
Solo podrán optar por la certificación, empresas que demuestren la licitud y transparencia
de sus operaciones, que evidencien el cumplimiento de todos los requisitos
documentados en esta Norma Internacional y Estándar de Seguridad BASC aplicable,
conforme lo señalan los reglamentos y demás documentos relacionados aprobados por
WBO. Cuando uno o varios requisitos documentados en el Estándar Internacional de
Seguridad BASC no le sean aplicables, su exclusión se debe justificar, documentar y
aprobar debidamente a través del Capítulo BASC correspondiente o WBO.
Para la implementación de su SGCS BASC, las empresas deben tener en cuenta que
priman los requisitos legales de cada país sobre los criterios de esta Norma Internacional,
el estándar de seguridad y otros criterios reglamentarios que le sean aplicables según el
alcance determinado.
1.3 Orientación sobre la aplicación del enfoque de procesos
Los requisitos contemplados en esta Norma Internacional son esenciales para la
implementación eficaz del SGCS BASC.
Todos los requisitos se deben incorporar a los procesos de la empresa, la forma y el
alcance de su aplicación según el contexto en el cual opera. Los procesos contratados
externamente no eximen a la empresa de la responsabilidad de cumplir los requisitos del
SGCS BASC, así como los legales y reglamentarios.
La comprensión y gestión de los procesos como un sistema contribuyen a que la empresa
logre sus objetivos. Este enfoque le permite controlar las interrelaciones e
interdependencias entre los procesos del SGCS BASC, de modo que pueda mejorar su
desempeño de manera eficaz.
2. REFERENCIAS NORMATIVAS
Esta Norma Internacional es propiedad intelectual de WBO. Se concibió para
implementar y administrar el SGCS BASC, de tal forma que se puede integrar con otras
publicaciones o normativas aplicadas, a las cuales hace referencia explícita o
implícitamente y que dan información u orientación, tales como:
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
8 de 19
a)
Marco SAFE
Organización Mundial de Aduanas - OMA
b)
AFC - OMC
Acuerdo de Facilitación de Comercio - Organización
Mundial del Comercio
c)
C-TPAT
Customs Trade Partnership Against Terrorism
d)
ISPS/PBIP
International Ship and Port Facility Security
e)
US FCPA
Foreign Corrupt Practices Act
f)
ISO 9000
Sistemas de Gestión de la Calidad - Fundamentos
vocabulario
y
g)
ISO 9001
Sistemas de Gestión de la Calidad - Requisitos
h)
ISO 17712
Contenedores de Carga - Sellos mecánicos
i)
ISO 19011
Directrices para la Auditoría de los Sistemas de Gestión
j)
ISO 18788
Sistema de Gestión para Operaciones de Seguridad
Privada - Requisitos con orientación para su uso
k) ISO 22301
Seguridad y Resiliencia - Sistemas de gestión de la
continuidad del negocio - Requisitos
l)
ISO 26000
Orientación sobre Responsabilidad Social
m) ISO/IEC 27001
Tecnología de la Información - Técnicas de seguridad -
Sistemas de gestión de la seguridad de la información -
Requisitos
n)
ISO 31000
Gestión de Riesgos - Directrices
o)
ISO 37001
Sistemas de Gestión Antisoborno - Requisitos con
orientación para su uso
p) ISO 37301
Sistemas de Gestión del Cumplimiento - Requisitos con
orientación para su uso
3. TÉRMINOS Y DEFINICIONES
Para facilitar la comprensión del contenido de esta Norma Internacional y de los Estándares,
consultar los anexos Guías de Implementación y el Glosario de Términos y Definiciones .
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
9 de 19
REQUISITOS DEL SISTEMA DE GESTIÓN EN
CONTROL Y SEGURIDAD
4. CONTEXTO DE LA EMPRESA
4.1 Comprensión de la empresa y de su contexto
a) La empresa debe establecer un procedimiento documentado para analizar el
entorno e identificar los factores originados por el contexto interno y externo, que
son aplicables para su propósito, la planificación estratégica y los objetivos del
SGCS BASC, considerando los elementos que tengan impacto sobre su rol en la
cadena de suministro y el comercio.
b) Debe tener en cuenta todos los aspectos que puedan afectar sus actividades y
las de sus partes interesadas, permitiendo la mejora continua de sus operaciones.
Adicionalmente, debe realizar el seguimiento y revisión de la información sobre
estos factores, mínimo una vez al año y cuando sea pertinente.
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
La empresa debe:
a) Determinar las partes interesadas que son pertinentes al SGCS BASC.
b) Identificar sus necesidades y expectativas.
c) Realizar el seguimiento y revisión sobre estas partes interesadas y sus
requisitos, mínimo una vez al año y cuando sea pertinente.
4.3 Determinación del alcance
La empresa debe determinar y documentar el alcance aplicable al SGCS BASC,
incluyendo:
a) Todos los servicios, procesos y actividades relacionados al rol de la empresa
en la cadena de suministro y otras actividades comerciales identificadas en el
contexto (ver 4.1).
b) Límites físicos y ubicación de la empresa, incluyendo las instalaciones y otras
sedes a considerar.
4.4 Enfoque de procesos
La empresa debe establecer un procedimiento documentado para identificar todos los
procesos y elementos declarados en el alcance (ver 4.3), que incluya:
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
10 de 19
a) Las entradas y las salidas de sus procesos.
b) La secuencia e interacción de sus procesos (por ejemplo, mapa de procesos).
c) El objetivo y alcance del proceso.
d) Indicadores de desempeño necesarios para evidenciar la eficacia y el control
de sus procesos (ver 8.1).
e) Los recursos necesarios para estos procesos y asegurarse de su disponibilidad
(ver 7.1.1).
f) La responsabilidad y autoridad para sus procesos (ver 5.4).
g) Los riesgos relacionados con sus procesos (ver 6.1).
h) Determinar la eficacia de la mejora continua de los procesos con relación al
SGCS BASC, cambios en el contexto o cuando considere necesario.
5. LIDERAZGO
5.1 Liderazgo y compromiso
La alta dirección debe ejercer liderazgo y demostrar compromiso con respecto del SGCS
BASC, al:
a) Promover la seguridad en la cadena de suministro como parte integral de su
estrategia.
b) Asumir la responsabilidad relacionada con su eficacia.
c) Comunicar la importancia del SGCS BASC a sus partes interesadas.
d) Establecer la política de gestión en control y seguridad y los objetivos del
SGCS BASC, acordes con el contexto, alcance, procesos y riesgos de la
empresa.
e) Promover la integración de los requisitos del SGCS con el propósito de la
empresa.
f) Fomentar el uso del enfoque de procesos y la gestión del riesgo en la cadena
de suministro.
g) Adoptar un enfoque de supervisión basado en el riesgo de delitos de
corrupción, lavado de activos y financiamiento del terrorismo, para fortalecer la
cultura de seguridad.
h) Asegurar la disponibilidad de los recursos requeridos.
i) Establecer un código de ética y conducta que respalde la política de control y
seguridad y otras políticas de la empresa en el marco de un buen gobierno
corporativo.
j) Promover la mejora continua en el SGCS BASC.
k) Establecer una política de responsabilidad social que promueva elementos de
prevención y controles para evitar el abuso laboral, discriminación, trabajo
forzoso, trabajo infantil y otras violaciones a los derechos humanos.
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
11 de 19
5.2 Política de gestión en control y seguridad
5.2.1 Establecimiento
La alta dirección debe establecer, documentar y aprobar la política que sea apropiada al
alcance, contexto y riesgos de la empresa, que incluya el compromiso de:
a) Proporcionar un marco de referencia para el establecimiento de los objetivos
del SGCS BASC.
b) Mantener la integridad de sus procesos, respecto a la prevención de delitos de
corrupción y soborno, lavado de activos, entre otros .
c) Cumplir con los requisitos legales y reglamentarios.
d) Mejorar continuamente el SGCS BASC.
e) Promover la seguridad en el uso de tecnologías de la información.
5.2.2 Comunicación de la política
La política se debe:
a) Mantener como información documentada.
b) Comunicar y entender en todos los niveles de la empresa.
c) Comunicar y mantener disponible para las partes interesadas.
5.3 Objetivos del SGCS BASC
La alta dirección debe establecer, documentar, revisar y dar seguimiento a los objetivos
del SGCS BASC, los cuales deben:
a) Estar alineados con los compromisos de la política (ver 5.2.1).
b) Ser medibles, concretos, claros, realizables y alineados a la mejora continua
del SGCS BASC.
c) Estar enmarcados en un período definido.
d) Establecer meta(s) e indicador(es) que evidencien su avance o cumplimiento
(ver 8.1).
e) Ser comunicados a los niveles pertinentes en la empresa.
5.4 Responsabilidad y autoridad de la empresa
La alta dirección debe establecer y documentar la responsabilidad y autoridad del
personal que tiene impacto sobre el SGCS BASC. Debe incluir las responsabilidades
para:
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
12 de 19
a) Representante de la dirección, quien debe conocer el SGCS BASC, informar
periódicamente a la alta dirección sobre el desempeño del sistema, asegurar
que se mantiene implementado y mejorar su eficacia continuamente. El
representante de la dirección será el punto de contacto con el Capítulo BASC
correspondiente .
b) Un jefe o encargado de la seguridad.
c) Los auditores internos.
d) Los líderes de los procesos (ver 4.4.e) y demás personal involucrado.
6. PLANIFICACIÓN
6.1 Gestión del Riesgo
La empresa debe establecer un procedimiento documentado para la gestión del riesgo
con base en el enfoque de procesos y su rol en la cadena de suministro. Debe asegurar
el cumplimiento e incluir los siguientes elementos:
a) Criterios e identificación del riesgo:
1. Establecer los criterios que le permitan a la empresa definir los riesgos
que puede asumir para alcanzar los objetivos del SGCS BASC.
2. Identificar los riesgos o sus fuentes en los diferentes procesos de la
empresa y la cadena de suministro, con base en el análisis del contexto
(ver 4.1), las partes interesadas (ver 4.2), el alcance (ver 4.3) y los
compromisos establecidos en la política de gestión en control y
seguridad (ver 5.2).
b) Análisis de riesgos:
La empresa debe establecer una metodología que permita:
1. Determinar el nivel de prioridad del riesgo con base en los criterios
establecidos.
2. Una
relación
matemática
que
contemple
la
probabilidad
y
consecuencia o impacto de los riesgos sobre sus objetivos.
3. Verificar la efectividad de los controles operacionales establecidos.
c) Evaluación de riesgos:
La empresa debe:
1. Comparar los resultados del análisis (6.1 b) y los criterios definidos (ver
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
13 de 19
6.1 a) para apoyar las decisiones sobre el tratamiento del riesgo.
2. Considerar si se requieren acciones adicionales, dentro de las cuales
puede mantener los controles existentes o reconsiderar la metodología
aplicada.
d) Tratamiento de riesgos:
La empresa debe establecer, documentar e implementar opciones de
tratamiento y controles operacionales para abordar el riesgo de manera
eficaz, con base en la evaluación previamente realizada.
e) Respuesta a eventos:
1. Con base en la prioridad de los riesgos y en caso de materialización de
los mismos, la empresa debe:
i.
Establecer,
documentar
e
implementar
los
métodos
adecuados para que el impacto sea menor.
ii.
Ejecutar planes de recuperación de la seguridad y reactivación
/ continuidad del negocio cuando aplique.
iii.
Documentar las actividades de respuesta al evento.
iv.
Aplicar acciones de mejora para asegurar que se analicen las
causas, describiendo la metodología utilizada para evitar su
recurrencia.
v.
Retroalimentar la gestión del riesgo con las acciones y
controles relacionados a los riesgos implicados.
2. Con base en el impacto y naturaleza del evento, se deben realizar
ejercicios prácticos y/o simulacros, que permitan determinar la eficacia
de las acciones establecidas.
f) Seguimiento:
La empresa debe medir periódicamente la eficacia de la gestión del riesgo
y establecer acciones adicionales en caso de que se requieran.
g) Revisiones:
La empresa debe revisar los riesgos mínimo una vez al año o cuando se
identifiquen cambios en el contexto (ver 4.1), el alcance (ver 4.3) o los
procesos del SGCS BASC (ver 4.4).
h) Comunicación
La empresa debe comunicar periódicamente a las partes interesadas
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
14 de 19
pertinentes, los riesgos identificados, los controles operacionales
establecidos y las actividades para enfrentar eventos en caso de que estos
sucedan.
6.2 Requisitos legales
a) La empresa debe establecer un procedimiento documentado para:
1. Identificar y tener acceso a los requisitos legales y reglamentarios
relacionados con el comercio aplicables y declarados en el alcance
del SGCS BASC (ver 4.3).
2. Determinar cómo estos requisitos aplican a la empresa.
3. Actualizar esta información cuando se presenten cambios.
4. Determinar la frecuencia con la que se verificará el cumplimiento.
5. Evaluar el cumplimiento y aplicar las acciones que sean necesarias.
b) La empresa debe conservar información documentada como evidencia de los
resultados de la evaluación del cumplimiento (ver 7.2).
7. APOYO
7.1 Recursos
7.1.1 Previsiones
La empresa debe determinar y proporcionar los recursos necesarios para implementar,
mantener y mejorar continuamente el SGCS BASC.
7.1.2 Personal
La empresa debe establecer y documentar de acuerdo con la autoridad y responsabilidad
(ver 5.4):
a) Los requisitos de competencia, incluyendo requisitos de educación, formación,
habilidades y experiencia, y asegurar por medio de evaluaciones periódicas el
cumplimiento de estos requisitos. Cuando sea necesario, generar acciones
para alcanzarlos y evaluar la eficacia de dichas acciones.
b) Los criterios para determinar cargos críticos, acordes con la gestión del riesgo .
7.1.3 Infraestructura operacional
La empresa debe establecer, proveer y mantener la infraestructura necesaria para
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
15 de 19
asegurar la eficacia de los controles operacionales (ver 6.1 d). Esta infraestructura debe
incluir como mínimo:
a) Equipo o herramienta de trabajo.
b) Elementos de seguridad física como barreras perimetrales y controles de
acceso.
c) Elementos de seguridad eléctrica/electrónica.
d) Elementos de seguridad de la información.
e) Elementos informáticos ( hardware / software ).
7.2 Información documentada
7.2.1 Generalidades
La empresa debe contar con información documentada que evidencie el cumplimiento de
los requisitos del SGCS BASC y otros requisitos legales y reglamentarios aplicables.
7.2.2 Manual de Control y Seguridad
La empresa debe establecer, documentar, revisar y dar seguimiento al Manual de Control
y Seguridad BASC, el cual debe contener:
a) El contexto (ver 4.1 y 4.2) y el alcance del SGCS BASC (ver 4.3).
b) La documentación del cumplimiento de todos los requisitos del SGCS BASC.
c) Exclusiones debidamente justificadas, en caso de que aplique.
7.2.3 Control de documentos
a) La empresa debe establecer un procedimiento documentado para:
1. Aprobar los documentos antes de su emisión.
2. Revisar periódicamente y actualizarlos cuando sea necesario.
3. Mantener su integridad, disponibilidad, confidencialidad y que sean
recuperables
4. Impedir el uso de la documentación obsoleta.
5. Controlar los documentos de origen externo.
b) La empresa debe mantener un listado maestro de documentos actualizados.
7.2.4 Control de registros
La empresa debe establecer un procedimiento documentado para:
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
16 de 19
a) Identificar, mantener y disponer los registros del SGCS.
b) Revisar periódicamente y actualizar sus requisitos cuando sea necesario.
c) Asegurar que estos permanezcan legibles, protegidos, fácilmente identificables
y recuperables.
d) Establecer el período de retención de los registros con base en los requisitos
legales y la gestión del riesgo, así como las actividades para su disposición
final.
8. EVALUACIÓN DE DESEMPEÑO
8.1 Seguimiento, medición, análisis y evaluación
La empresa debe establecer una metodología para dar seguimiento, medir, analizar y
evaluar de manera periódica el desempeño del SGCS BASC. Esta debe incluir los
objetivos (ver 5.3) e indicadores de los procesos que lo integran (ver 4.4). En caso de no
alcanzar los resultados previstos, debe proponer las actividades correspondientes para
la gestión de mejora (ver 9).
8.2 Auditoría interna
8.2.1 Generalidades
La empresa debe establecer un procedimiento documentado para desarrollar un ciclo de
auditoría interna a intervalos planificados (como mínimo un ciclo anual dentro del período
de validez de la certificación), que permita determinar si el SGCS BASC:
a) Es conforme con:
1. Los requisitos determinados por la empresa.
2. Los requisitos de la Norma Internacional BASC y el Estándar de
Seguridad aplicable.
b) Está implementado, mejora continuamente y se mantiene de manera eficaz.
8.2.2 Programa de auditoría interna
La empresa debe establecer un programa de auditoría interna para auditar todos los
procesos que conforman el SGCS BASC. Su enfoque y periodicidad debe ajustarse a la
madurez del sistema, resultados de auditorías anteriores, importancia y criticidad de los
procesos identificados en la gestión del riesgo.
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
17 de 19
8.2.3 Selección y evaluación del equipo auditor
a) Las auditorías internas al SGCS BASC, las debe realizar un equipo de
auditores competentes, independientes a los procesos auditados y formados a
través de los Capítulos BASC. Este debe ser propio de la empresa, con el fin
de garantizar la continuidad del sistema y el seguimiento de los resultados
obtenidos en los procesos de auditoría.
b) Debe evaluar el desempeño de los auditores, como mínimo una vez al año,
para evidenciar sus competencias (ver 7.1).
8.2.4 Plan de la auditoría
La empresa debe documentar en su plan para la auditoría interna , el objetivo, alcance,
criterios, responsables, agenda y equipo auditor.
8.2.5 Resultados de la auditoría
La empresa debe documentar el resultado de las auditorías, registrando, cuando aplique,
fortalezas, oportunidades de mejora, no conformidades y observaciones, y comunicarlo
a los niveles pertinentes.
8.3 Revisión por la dirección
La alta dirección debe revisar el SGCS BASC a intervalos planificados (mínimo una vez
al año dentro del período de validez de la certificación) y debe incluir:
8.3.1 Evidencias sobre los elementos de entrada:
a) Cumplimiento de acuerdos documentados en revisiones anteriores.
b) Los cambios en:
1. El contexto y el alcance.
2. Las necesidades y expectativas de las partes interesadas.
3. La gestión del riesgo.
c) La información sobre el desempeño del SGCS BASC, incluidas las tendencias
relativas a:
1. Los requisitos legales y reglamentarios (ver 6.2).
2. Los resultados alcanzados en la evaluación del desempeño (ver 8.1).
3. Los resultados de las auditorías internas (ver 8.2).
4. Los resultados de las acciones correctivas (ver 9.3).
5. El resultado de la mejora (ver 9.4)
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
18 de 19
d) Asignación de los recursos.
8.3.2 Elementos de salida
Los elementos de salida de la revisión por la dirección deben incluir las conclusiones
sobre la eficacia y las decisiones relacionadas a la mejora continua del SGCS BASC (ver
9). La empresa debe conservar información documentada como evidencia de los
resultados de las revisiones por la dirección.
9. MEJORA
9.1 Generalidades
La organización debe mejorar continuamente el SGCS BASC, considerando los
resultados del seguimiento, evaluación, análisis y medición del sistema, así como el
resultado de la revisión por la dirección, con la finalidad de determinar las acciones y
recursos necesarios para la mejora.
9.2 Corrección
Cuando se identifique un evento o hallazgo que requiera atención inmediata, la empresa
debe desarrollar las acciones correspondientes para eliminar los efectos no deseados.
Debe mantener registros de dichas correcciones y de su eficacia para determinar si se
requieren acciones adicionales.
9.3 Acción correctiva
La empresa debe establecer un procedimiento documentado para la gestión de las
acciones correctivas y aplicarlo cuando se identifique n no conformidades. Se deben
considerar los siguientes aspectos:
a) Registrar las no conformidades.
b) Desarrollar un análisis de las causas.
c) Determinar e implementar las acciones correspondientes para eliminar estas
causas, incluyendo las fechas límite y los responsables.
d) Verificar la eficacia de las acciones tomadas.
9.4 Acciones de mejora
La empresa debe determinar, registrar y dar seguimiento periódico a las observaciones
y oportunidades de mejora e implementar las acciones necesarias para lograr los
resultados previstos, fortalecer su sistema y la gestión del riesgo.
World BASC Organization
Business Alliance for Secure Commerce
Norma Internacional BASC
Versión: 06
Aprobado:
02-MAR-2022
Página:
19 de 19
TABLA DE CONTENIDO
1.
Abuso Laboral. ................................................................................................................ 5
2.
Acción correctiva. ............................................................................................................ 5
3.
Acción de mejora. ............................................................................................................ 5
4.
Actividad Sospechosa. .................................................................................................... 5
5.
Acuerdo de Seguridad. .................................................................................................... 5
6.
Alcance del SGCS BASC. ............................................................................................... 5
7.
Alta dirección. .................................................................................................................. 5
8.
Área crítica. ..................................................................................................................... 5
9.
Asociados de negocio. .................................................................................................... 5
9.1.
Iniciativas de seguridad. ........................................................................................... 5
10. Auditoría. ......................................................................................................................... 5
10.1.
Auditor. ................................................................................................................. 6
10.2.
Ciclo. ..................................................................................................................... 6
10.3.
Criterio. ................................................................................................................. 6
10.4.
Equipo auditor. ..................................................................................................... 6
10.5.
Hallazgos. ............................................................................................................. 6
10.5.1.
Fortaleza. .......................................................................................................... 6
10.5.2.
No conformidad mayor. ..................................................................................... 6
10.5.3.
No conformidad menor. .................................................................................... 6
10.5.4.
Oportunidades de mejora. ................................................................................ 6
10.5.5.
Observación. ..................................................................................................... 6
10.6.
Plan. ..................................................................................................................... 7
10.7.
Programa. ............................................................................................................. 7
11. Auditoría de Segunda Parte. ........................................................................................... 7
12. Autenticación multifactor. ................................................................................................ 7
13. Beneficiario Final. ............................................................................................................ 7
14. Cadena de custodia. ....................................................................................................... 7
15. Cadena de suministro. .................................................................................................... 7
16. Cargos críticos. ............................................................................................................... 7
17. Ciberdelincuencia. ........................................................................................................... 7
18. Ciberseguridad. ............................................................................................................... 7
19. Código de Ética. .............................................................................................................. 8
20. Comercio Electrónico ...................................................................................................... 8
21. Competencias del personal. ............................................................................................ 8
22. Contaminación cruzada. .................................................................................................. 8
23. Control de Ruta. .............................................................................................................. 8
24. Contexto. ......................................................................................................................... 8
24.1.
Contexto externo. ................................................................................................. 8
24.2.
Contexto interno. .................................................................................................. 8
25. Continuidad de Negocio. ................................................................................................. 8
26. Control operacional. ........................................................................................................ 8
27. Corrección. ...................................................................................................................... 9
28. Criterios del riesgo. ......................................................................................................... 9
29. Corrupción. ...................................................................................................................... 9
30. Debe. ............................................................................................................................... 9
31. Debería. ........................................................................................................................... 9
32. Debida Diligencia. ........................................................................................................... 9
33. Discriminación. ................................................................................................................ 9
34. Documento. ..................................................................................................................... 9
35. Educación. ....................................................................................................................... 9
36. Eficacia. ........................................................................................................................... 9
37. Estándar Internacional de Seguridad BASC. .................................................................. 9
38. Estiba, tarima, palé/pallet. ............................................................................................... 9
39. Evento Crítico. ................................................................................................................. 9
40. Exclusión justificada. ..................................................................................................... 10
41. Ejercicios Prácticos. ...................................................................................................... 10
42. Fuente del riesgo. .......................................................................................................... 10
43. Geocerca. ...................................................................................................................... 10
44. Geolocalización (GPS). ................................................................................................. 10
45. Gestión del riesgo. ........................................................................................................ 10
46. Gobierno Corporativo. ................................................................................................... 10
47. Indicadores. ................................................................................................................... 10
48. Información documentada. ............................................................................................ 10
49. Información Sensible. .................................................................................................... 10
50. Infraestructura operacional. ........................................................................................... 10
51. Lavado de Activos. ........................................................................................................ 10
52. Manual del SGCS BASC. .............................................................................................. 11
53. Mapa de procesos. ........................................................................................................ 11
54. Metodología ................................................................................................................... 11
55. Método. ......................................................................................................................... 11
56. Objetivo. ........................................................................................................................ 11
56.1.
Metas. ................................................................................................................. 11
57. Operación inusual. ........................................................................................................ 11
58. Partes interesadas. ....................................................................................................... 11
59. PEST / PESTEL ............................................................................................................ 11
60. Política. .......................................................................................................................... 11
61. Planificación Estratégica: .............................................................................................. 11
62. Precursores químicos .................................................................................................... 12
63. Procedimiento documentado. ........................................................................................ 12
64. Proceso. ........................................................................................................................ 12
65. Proceso crítico. .............................................................................................................. 12
66. Producción industrial. .................................................................................................... 12
67. Programa de capacitación. ............................................................................................ 12
68. Pruebas de confiabilidad. .............................................................................................. 12
69. Registro. ........................................................................................................................ 12
70. Representante de la dirección. ...................................................................................... 12
71. Requisito. ...................................................................................................................... 12
72. Responsabilidad Social. ................................................................................................ 12
73. Resiliencia. .................................................................................................................... 12
74. Riesgo. .......................................................................................................................... 12
74.1.
Amenaza. ........................................................................................................... 13
74.2.
Impacto. .............................................................................................................. 13
74.3.
Probabilidad de ocurrencia. ................................................................................ 13
75. Seguridad Agrícola. ....................................................................................................... 13
76. Seguridad de la información. ......................................................................................... 13
77. Sello de alta seguridad. ................................................................................................. 13
78. Sensibilizar. ................................................................................................................... 13
79. Sensibilización. .............................................................................................................. 13
80. Superusuario. ................................................................................................................ 13
81. Sustancias controladas. ................................................................................................ 13
82. Operador 3 PL. .............................................................................................................. 13
83. SGCS BASC. ................................................................................................................ 13
84. Simulacros. .................................................................................................................... 14
85. Soborno. ........................................................................................................................ 14
86. Tecnologías de la Información. ..................................................................................... 14
87. Teletrabajo. ................................................................................................................... 14
88. Terrorismo. .................................................................................................................... 14
89. Trabajo Forzoso. ........................................................................................................... 14
90. Trabajo Infantil. .............................................................................................................. 14
91. Trazabilidad. .................................................................................................................. 14
92. Unidades de Carga. ...................................................................................................... 14
93. Unidades de Transporte de Carga. ............................................................................... 14
94. Visita domiciliaria. .......................................................................................................... 14
1. Abuso Laboral. Conducta persistente y demostrable ejercida sobre un
colaborador por parte del empleador o sus representantes, con miras de conseguir
miedo, terror, angustia o intimidación.
2. Acción correctiva. Conjunto de actividades que permite eliminar la causa de una
no conformidad y evitar que vuelva a ocurrir.
3. Acción de mejora. Conjunto de actividades orientado a fortalecer el SGCS BASC
y la gestión de riesgos y que contribuye a la mejora de su capacidad para alcanzar
los resultados previstos.
4. Actividad Sospechosa. Son aquellas operaciones inusuales que, de acuerdo con
razones objetivas, son identificadas como sospechosas.
5. Acuerdo de Seguridad. Es el compromiso documentado en seguridad que una
empresa Certificada BASC acuerda con su asociado de negocio no BASC para que
este cumpla con los criterios de Seguridad acordados entre las partes.
6. Alcance del SGCS BASC. Declaración de todas las actividades y servicios que
desempeña la empresa, así como los límites físicos a los que se aplica.
7. Alta dirección. Persona o grupo de personas que dirigen y conforman el más alto
nivel jerárquico en una empresa.
8. Área crítica. Espacio físico en el que se identifica una alta probabilidad de
ocurrencia de riesgos (o combinación de estos) que representen un impacto
significativo en la seguridad de la empresa.
9. Asociados de negocio. Partes interesadas de la empresa que representan
clientes, proveedores y terceros vinculados a la cadena de suministro, considerados
con algún nivel de criticidad de acuerdo con la gestión de riesgos de la empresa.
9.1. Iniciativas de seguridad. Conjunto de requisitos aplicables a la seguridad en
la cadena de suministro, que evidencie mantener la integridad de la seguridad
de la carga y pueda ser verificado su cumplimiento por medio de un tercero
independiente y reconocido internacionalmente.
10. Auditoría. Proceso sistemático, independiente y documentado para obtener
evidencias y determinar de manera objetiva el grado en que se cumplen los criterios
del SGCS BASC y su capacidad para alcanzar los resultados planificados.
World BASC Organization
Business Alliance for Secure Commerce
Glosario de T é rminos
Versión: 06
Aprobado:
02-MAR-2022
Página:
5 de 14
10.1.
Auditor. Persona que evidencia cumplimiento de las competencias
necesarias para desarrollar auditorías internas.
10.2.
Ciclo. Conjunto de auditorías que evalúa la conformidad de todos los
procesos considerados en el alcance del SGCS BASC en un período de tiempo
determinado.
10.3.
Criterio. Requisitos de la Norma y Estándares Internacionales de
Seguridad BASC aplicables, así como la documentación declarada en el SGCS,
contra los cuales se compara la evidencia de auditoría.
10.4.
Equipo auditor. Conjunto de personas que evidencian la competencia
requerida para desarrollar auditorías al SGCS BASC.
10.5.
Hallazgos. Resultado de la evaluación de la evidencia frente a los
criterios de auditoría.
10.5.1. Fortaleza. Esfuerzo superlativo que evidencia la empresa, del
cumplimiento de un requisito o de un aspecto que mejora o refuerza el
SGCS.
10.5.2. No conformidad mayor. Ausencia total de evidencia con respecto al
cumplimiento de un criterio de auditoría, o que pone en riesgo la
integridad o eficacia del SGCS BASC. Nota: se puede considerar una
no conformidad mayor, una cantidad de 3 no conformidades menores
en un mismo proceso; 3 no conformidades menores del mismo requisito
en 3 procesos diferentes o; la recurrencia de una no conformidad menor
en una auditoria previa.
10.5.3. No conformidad menor. Incumplimiento parcial de un criterio de auditoría
que no pone en riesgo la integridad o eficacia del SGCS BASC.
10.5.4. Oportunidades de mejora. Aportes del auditor, con base en el análisis de
las evidencias que permiten generar valor agregado. No requieren ser
gestionadas y no son un elemento vinculante en los procesos de
auditoría.
10.5.5. Observación. Hallazgo referente a un requisito del SGCS, cuya evidencia
no permite determinar la conformidad o no contra un criterio, al que debe
darse seguimiento mediante las acciones correspondientes para su
definición y tratamiento.
World BASC Organization
Business Alliance for Secure Commerce
Glosario de T é rminos
Versión: 06
Aprobado:
02-MAR-2022
Página:
6 de 14
10.6.
Plan. Detalle de las actividades que se plantea desarrollar durante una
auditoría al SGCS.
10.7.
Programa. Documento que establece la frecuencia y propone un marco
cronológico para la realización de las auditorías que conforman un ciclo.
11. Auditoría de Segunda Parte. Son las que realiza una empresa a un proveedor
para su evaluación dentro de una relación contractual existente o, precisamente,
para la evaluación inicial previa a una contratación, como uno de los pasos más
importantes a realizar durante el proceso de selección de proveedores.
12. Autenticación multifactor . Tecnología de seguridad que requiere múltiples
métodos de autenticación para verificar la identidad de un usuario. Combina dos o
más credenciales independientes: lo que el usuario sabe, como una contraseña; lo
que tiene el usuario como un token de seguridad y qué es el usuario, mediante el
uso de métodos de verificación biométrica.
13. Beneficiario Final. El concepto de beneficiario final se refiere a las personas
naturales o jurídicas que son los verdaderos dueños o controlantes de una empresa
u organización o quienes se benefician económicamente de una persona jurídica,
como una sociedad mercantil, un fideicomiso, una fundación, etc.
14. Cadena de custodia. Proceso ordenado mediante el cual se transfiere la
responsabilidad de la integridad de la carga, la unidad de carga o la información de un
custodio previo al próximo custodio dentro del modelo operativo (cadena logística),
evidenciando mediante registros de trazabilidad esta transferencia segura.
15. Cadena de suministro. Conjunto relacionado de recursos y procesos que
comienza con el suministro de materias primas y se extiende hasta la entrega de
productos o servicios al usuario final, incluyendo los actores de la cadena que se
encuentren entre ellos.
16. Cargos críticos. Posición en la empresa que representa un impacto significativo
en los controles operacionales definidos por la gestión de riesgos.
17. Ciberdelincuencia. Acto que infringe la ley y que se comete usando las
tecnologías de la información y la comunicación (TIC) para atacar las redes,
sistemas, datos, sitios web y la tecnología o para facilitar un delito.
18. Ciberseguridad. Proceso de identificar, analizar, evaluar y comunicar un riesgo
cibernético y aceptarlo, evitarlo, traspasarlo o mitigarlo a un nivel aceptable,
tomando en consideración los costos y beneficios para la empresa. Se enfoca en
proteger las computadoras, las redes, los programas y los datos del acceso, el
cambio y la destrucción no deseados o no autorizados.
World BASC Organization
Business Alliance for Secure Commerce
Glosario de T é rminos
Versión: 06
Aprobado:
02-MAR-2022
Página:
7 de 14
19. Código de Ética. Establece los principios y valores fundamentales que guían
nuestro comportamiento ético en relación con los accionistas, clientes, autoridades,
proveedores, medio ambiente, comunidad y otras partes interesadas.
20. Comercio Electrónico . También conocido como e-commerce (electronic
commerce en inglés), comercio por Internet o comercio en línea, consiste en la
compra y venta de productos o de servicios a través de internet, tales como redes
sociales y otras páginas web.
21. Competencias del personal. Conjunto de características y conocimientos que
evidencia la capacidad para desarrollar una actividad. Están definidas por los niveles
de educación, formación, habilidades y experiencia.
22. Contaminación cruzada. Exposición de un elemento a otro que afecta su
integridad durante los procesos en la cadena de suministro.
23. Control de Ruta. Proceso que permite llevar el control o recorrido de una carga o
mercancía durante el proceso de distribución. Las rutas de transporte se refieren a
la persona que planifica la ruta de distribución y el recorrido de la mercancía,
respectivamente.
24. Contexto. Combinación de elementos internos o externos que pueden tener
impacto en la eficacia del SGCS BASC.
24.1. Contexto externo. Combinación de elementos ajenos a la empresa que
puede tener impacto sobre la eficacia del SGCS BASC y sobre los cuales no
tiene control. Por ejemplo: elementos sociales, políticos, económicos y
tecnológicos, entre otros.
24.2. Contexto interno. Combinación de elementos propios de la empresa que
puede tener impacto sobre la eficacia del SGCS BASC y sobre los cuales sí
tiene control o influencia. Por ejemplo: clima organizacional, financieros,
infraestructura y estructura organizacional, entre otros.
25. Continuidad de Negocio. Término que se acuña para referirse a las estrategias
y planificación, mediante las cuales las organizaciones se preparan para dar
respuesta a eventos catastróficos.
26. Control operacional. Conjunto de disposiciones documentadas e implementadas
que se enfocan en evitar que un riesgo se materialice, o en caso de que se
materialice, su impacto sea menor.
World BASC Organization
Business Alliance for Secure Commerce
Glosario de T é rminos
Versión: 06
Aprobado:
02-MAR-2022
Página:
8 de 14
27. Corrección. Acción inmediata que busca eliminar el efecto de una desviación.
Nota: no requiere análisis de causa.
28. Criterios del riesgo. Término de referencia frente a los cuales la importancia de
un riesgo es evaluada. Estos se pueden derivar de normas, leyes, políticas y otros.
29. Corrupción. El mal uso por parte de un funcionario de su autoridad, los derechos
y recursos que se le confían.
30. Debe. Requisito de carácter obligatorio para demostrar la conformidad, por medio
de evidencia objetiva, con el alcance del SGCS BASC.
31. Debería. Requisito de carácter condicional cuya aplicación está sujeta a la gestión
de riesgos y al alcance del SGCS BASC; en caso de exclusión, esta debe ser
justificada y documentada.
32. Debida Diligencia. Procedimiento para identificar a los asociados de negocio
(clientes y proveedores), y de aplicar medidas de debida diligencia, desarrollando
políticas internas que permitan llevar registros de antecedentes e informar
operaciones sospechosas a las autoridades, de cada persona natural o jurídica que
esté sometida a las obligaciones establecidas en las leyes.
33. Discriminación. Dar trato desigual a una persona o colectividad por motivos
raciales, religiosos, políticos, de sexo, de edad, de condición física o mental, etc.
34. Documento. Información y medio en el que está contenida.
35. Educación. Conjunto de conocimientos, habilidades y valores que las personas
aprenden a lo largo de su vida. La educación la aprendemos en la escuela, en casa y
en la universidad, por ejemplo.
36. Eficacia. Capacidad para cumplir los resultados planificados.
37. Estándar Internacional de Seguridad BASC. Conjunto de
controles
operacionales orientados a la gestión del riesgo, de acuerdo con el grado de
interacción/impacto en la carga.
38. Estiba, tarima, palé/pallet. Elemento utilizado para la organización física de la
carga.
39. Evento Crítico. Es un hecho inesperado e incontrolable que afecta de manera
intensa los objetivos de la empresa.
World BASC Organization
Business Alliance for Secure Commerce
Glosario de T é rminos
Versión: 06
Aprobado:
02-MAR-2022
Página:
9 de 14
40. Exclusión justificada. Elemento requerido en los Estándares Internacionales de
Seguridad, que la empresa declara fuera del alcance del SGCS BASC, evidenciando
que no es factible su cumplimiento.
41. Ejercicios Prácticos. Trabajo práctico que permite la comprobación de la
enseñanza teórica.
42. Fuente del riesgo. Elemento que solo o en combinación tiene el potencial de dar
lugar a un riesgo.
43. Geocerca. Es una cerca virtual o perímetro alrededor de una ubicación física. Crea
una separación entre esa ubicación y el área que la rodea. A diferencia de una cerca
real, también puede detectar movimiento dentro de sus límites virtuales.
44. Geolocalización (GPS). Identificación de la ubicación geográfica a partir de un
dispositivo conectado a Internet. Existen muchas tecnologías aptas para determinar
la geolocalización de una persona o equipo. Es la capacidad de rastrear el paradero
de un dispositivo utilizando GPS, torres de teléfonos celulares, puntos de acceso
Wifi o una combinación de estos.
45. Gestión del riesgo. Proceso sistemático y documentado para gestionar la
identificación, análisis y evaluación, tratamiento, seguimiento, actualización y
comunicación de los riesgos.
46. Gobierno Corporativo. Conjunto de normas, principios y procedimientos que
regulan la estructura y el funcionamiento de los órganos de gobierno de una
empresa.
47. Indicadores. Referencia cuantitativa que presenta evidencia de la eficacia de un
elemento del SGCS BASC.
48. Información documentada. Conjunto de datos organizados, que la empresa
debe controlar y mantener como evidencia de la conformidad de los requisitos de la
Norma y Estándar Internacional de Seguridad BASC. Puede estar en cualquier
formato y medio, así como provenir de cualquier fuente.
49. Información Sensible. Información privada de un individuo o empresa, por
ejemplo, ciertos datos personales y bancarios, contraseñas de correo electrónico e
incluso el domicilio en algunos casos.
50. Infraestructura operacional. Elementos o recursos tangibles que la empresa
asigna para el SGCS BASC.
51. Lavado de Activos. El Blanqueo de Capitales, también llamado Lavado de Dinero
o Lavado de Activos, es una actividad ilegal que consiste en disimular el origen de
fondos procedentes de actividades ilícitas o de naturaleza criminal, con la finalidad
de darle una apariencia legal.
World BASC Organization
Business Alliance for Secure Commerce
Glosario de T é rminos
Versión: 06
Aprobado:
02-MAR-2022
Página:
10 de 14
52. Manual del SGCS BASC. Criterio de auditoría que describe el alcance del SGCS,
la descripción de cómo la empresa cumple todos los requisitos de la Norma y el
Estándar Internacional de Seguridad BASC y las exclusiones debidamente
justificadas.
53. Mapa de procesos. Representación gráfica de los procesos que integran el
alcance del SGCS BASC y sus interacciones.
54. Metodología . Conjunto de métodos que se siguen en una investigación científica
o en una exposición doctrinal.
55. Método. Modo ordenado y sistemático de proceder para llegar a un resultado o fin
determinado.
56. Objetivo. Resultado a lograr en un período determinado, congruente con los
compromisos de la política y que debe ser medible, concreto, claro, realizable y
plantear un cambio que represente un reto para la empresa.
56.1.
Metas. Actividades definidas en un marco cronológico que contribuyen
con el cumplimiento de un objetivo.
57. Operación inusual. Es aquella que se sale de los parámetros de normalidad del
giro ordinario de los negocios. Se podrán considerar como sospechosas aquellas
operaciones del cliente que, no obstante mantenerse dentro de los parámetros de
su negocio, estime con buen criterio como irregulares o extrañas, y que escapan de
lo simplemente inusual, o que no tenga un propósito económico o lícito aparente.
58. Partes interesadas. Individuo, grupo o empresa que tiene interés o impacto en el
alcance del SGCS BASC.
59. PEST / PESTEL . También conocido como PESTLE, es un instrumento que facilita
la investigación y que ayuda a las compañías a definir su entorno. El análisis PEST
es una herramienta útil de mercadotecnia que puede ayudar a determinar el papel
que tienen los factores de entorno en el éxito de un negocio.
60. Política. Compromisos documentados, establecidos por la alta gerencia, que
representan lineamientos y son de carácter permanente.
61. Planificación Estratégica: Herramienta utilizada por las empresas como un
proceso sistemático que permite el desarrollo y la implementación de planes, con el
propósito de alcanzar los objetivos que se han propuesto.
World BASC Organization
Business Alliance for Secure Commerce
Glosario de T é rminos
Versión: 06
Aprobado:
02-MAR-2022
Página:
11 de 14
62. Precursores químicos . Sustancias o compuestos químicos utilizados en la
obtención de drogas ilícitas.
63. Procedimiento documentado. Documento que establece la
metodología
detallada para desarrollar una acción y debe indicar: quién es el responsable, qué,
cuándo y cómo hacerlo y referencia a los registros que evidencien su cumplimiento.
Cuando aparece este término, significa que un método se ha establecido,
documentado, implementado y mantenido en la empresa.
64. Proceso. Conjunto de actividades interrelacionadas que utilizan las entradas para
proporcionar un resultado previsto.
65. Proceso crítico. Los procesos vitales para la empresa que requieren medidas
especiales de control y seguridad.
66. Producción industrial. Conjunto de procesos a través de los cuales se
transforman las materias primas. De ese modo, se obtienen productos de mayor
valor agregado.
67. Programa de capacitación. Conjunto de actividades orientadas a generar,
mantener y mejorar las competencias del personal relacionadas con el alcance y
eficacia del SGCS BASC.
68. Pruebas de confiabilidad. Actividades técnico-científicas para determinar el
grado de confiabilidad de una persona.
69. Registro. Documento que proporciona evidencia y contribuye a mantener
trazabilidad de las actividades realizadas.
70. Representante de la dirección. Funcionario de la empresa con autoridad para
representar a la alta dirección frente al alcance del SGCS BASC.
71. Requisito. Condición que debe cumplir una empresa para demostrar conformidad
frente a su SGCS BASC.
72. Responsabilidad Social. Contribución activa y voluntaria al mejoramiento social,
económico y medio ambiental de las empresas.
73. Resiliencia. Capacidad de adaptación que mantiene una organización para el
cambio, es decir, la forma que tiene de afrontarlo. De esta manera, al aplicar
acciones empresariales con la intención de resistir, será posible garantizar la
continuidad del negocio.
74. Riesgo. Probabilidad de ocurrencia de un evento originada por la exposición a una
amenaza que genera un impacto o severidad.
World BASC Organization
Business Alliance for Secure Commerce
Glosario de T é rminos
Versión: 06
Aprobado:
02-MAR-2022
Página:
12 de 14
74.1. Amenaza. Elementos o factores que tienen la capacidad de causar un
daño significativo (materialización de un riesgo).
74.2. Impacto. Magnitud del daño que puede causar la materialización de
un riesgo.
74.3. Probabilidad de ocurrencia. Estimación de la frecuencia con la que
puede materializarse un riesgo.
75. Seguridad Agrícola. Medidas de prevención contra la introducción de
contaminantes animales y vegetales extranjeros y material vegetal y animal que
pueda generar plagas y enfermedades invasoras y destructivas.
76. Seguridad de la información. Conjunto de controles operacionales enfocados
en la prevención y mitigación de los riesgos relacionados con la información.
77. Sello de alta seguridad. Elemento físico que asegura la integridad del cierre de
una unidad de carga y evidencia certificación con la norma ISO-17712 vigente para
la clasificación de "Alta Seguridad".
78. Sensibilizar. Hacer que una persona se dé cuenta de la importancia o el valor de
una cosa, o que preste atención a lo que se dice o se pide.
79. Sensibilización. La sensibilización tiene por objetivo la concienciación de las
personas y, para ello, se pueden realizar acciones de diversa índole: charlas,
conferencias, exposiciones, talleres, formación de grupos, y otras acciones.
80. Superusuario . Es aquel que al interior de la empresa puede realizar todo tipo de
cambios y acceder a la información del sitio y crear nuevos usuarios en una
plataforma tecnológica.
81. Sustancias controladas. Medicamento u otra sustancia que el gobierno somete
a control estricto debido a su capacidad de producir dependencia, abuso o adicción.
Se controla la producción, el uso, la manipulación, el almacenamiento y la
distribución de la sustancia.
82. Operador 3 PL. La logística 3PL (Third Party Logistics), también conocida como
logística de terceros o logística tercerizada, hace referencia a aquellos servicios que
una empresa contrata a un proveedor para que lleve a cabo su logística, así como
las tareas de almacenaje, preparación de pedidos o transporte de mercancía.
83. SGCS BASC. Conjunto de reglas y principios de seguridad relacionados entre sí
de forma ordenada, que evidencian cumplimiento de los requisitos para optar por la
certificación BASC.
World BASC Organization
Business Alliance for Secure Commerce
Glosario de T é rminos
Versión: 06
Aprobado:
02-MAR-2022
Página:
13 de 14
84. Simulacros. Acción(es) que se realiza(n) imitando un suceso real para determinar
la eficacia de las medidas de seguridad implementadas para responder en caso de
que se materialice un riesgo.
85. Soborno. Acto por el que una persona ofrece o entrega dinero (o algún otro bien)
a otra persona, con el objetivo de persuadir y conseguir que esa otra persona le haga
un favor determinado.
86. Tecnologías de la Información.
Comprende
las
computadoras,
el
almacenamiento, las redes y otros dispositivos físicos, la infraestructura y los
procesos para crear, procesar, almacenar, garantizar e intercambiar todas las
formas de datos electrónicos.
87. Teletrabajo. Trabajo que una persona realiza para una empresa desde un lugar
remoto de la sede de ésta, por medio de un sistema de telecomunicación.
88. Terrorismo. Por terrorismo se entienden comúnmente actos de violencia dirigidos
contra los civiles procurando objetivos políticos o ideológicos.
89. Trabajo Forzoso. Todo trabajo o servicio exigido a cualquier persona bajo la
amenaza de alguna penalidad y por la cual dicha persona no se ha ofrecido
voluntariamente.
90. Trabajo Infantil. Se define como todo trabajo que priva a los niños de su niñez, su
potencial y su dignidad, y que es perjudicial para su desarrollo físico y psicológico.
Se alude al trabajo que: es peligroso y prejudicial para el bienestar físico, mental o
moral del niño.
91. Trazabilidad. Conjunto de evidencias que permite reconstruir la historia de los
elementos participantes en el desarrollo de una actividad.
92. Unidades de Carga. Una unidad de carga es la unidad básica de almacenaje y
transporte dispuesta sobre un soporte o embalaje modular (caja, tarima, contenedor,
etc.) con el fin de conseguir un manejo eficiente.
93. Unidades de Transporte de Carga. Una unidad de transporte de carga (UTC,
en inglés CTU-Cargo Transport Unit) es un vehículo de carretera, aéreo, marítimo,
vagón de tren o cualquier otra unidad de transporte de similares características a las
anteriores, usada para llevar a cabo un transporte.
94. Visita domiciliaria. Actividad que se desarrolla para detectar y valorar cambios
irregulares en el nivel socioeconómico de un individuo.
World BASC Organization
Business Alliance for Secure Commerce
Glosario de T é rminos
Versión: 06
Aprobado:
02-MAR-2022
Página:
14 de 14
