Estandares Vigilancia

Contiene Criterios Mínimos de
Seguridad C‐TPAT
World BASC Organization
Business Alliance for Secure Commerce (BASC) Versión: 04‐2012

Estándares de Seguridad Aprobado: Julio 16 de 2012

Página:Página 1 de 10
SERVICIO DE VIGILANCIA Y SEGURIDAD PRIVADA

Reconociendo que las Empresas que prestan Servicios de Vigilancia y Seguridad Privada normalmente no
juegan un rol significativo en los aspectos físicos del almacenamiento, cargue, transporte y distribución
de mercancías, pero si juega un papel decisivo en la seguridad física de las instalaciones y de la
protección de la carga en ruta. Por tanto, el rol de las Empresas de Vigilancia y Seguridad Privada es
educar y motivar a que los miembros de la cadena de suministro participen en BASC.

Por ello, las Empresas de Vigilancia y Seguridad Privada realizarán una evaluación completa de los
servicios y prácticas de seguridad basándose en los siguientes criterios mínimos de seguridad BASC.
Estos criterios mínimos de seguridad, han sido diseñados fundamentalmente para construir cadenas
seguras BASC, para establecer prácticas seguras y efectivas, diseñadas para optimizar el desempeño de
la cadena de suministro y para mitigar la posibilidad que la cadena de suministro pueda ser atacada por
el terrorismo. Las medidas de seguridad de una cadena de suministro segura reduce el riesgo de robo,
pérdidas y contrabando de mercancías, que a su vez puede facilitar que potencialmente puedan
introducir elementos peligrosos al interior de la cadena de suministro.

BASC reconoce la complejidad de las cadenas de suministro y prácticas de seguridad internacionales, y
apoya la aplicación e implementación de medidas de seguridad basadas en el riesgo(1) Para los
propósitos de Business Alliance for Secure Commerce (BASC), la cadena de suministro se define desde el
punto de origen (fabricante/proveedor/vendedor) hasta su destino final, y reconoce los diversos modelos
comerciales empleados por los miembros de BASC. Por lo tanto el Sistema de Gestión en Control y
Seguridad BASC, brinda flexibilidad y permite adaptar los planes de seguridad con base en el modelo
empresarial de la empresa miembro de BASC.

Las medidas de seguridad apropiadas, tal como se indican en este documento, serán implementadas y
mantenidas en todas las empresas que suministran servicios de Vigilancia y Seguridad Privada basadas
en el riesgo y acorde con la legislación local.

(1) Las empresas de Seguridad y Vigilancia deben establecer, documentar, implementar y mantener procedimientos para determinar los riesgos
en las operaciones y servicios prestados, basado en su modelo empresarial (es decir, contexto, volumen, país de origen y destino, ruta,
certificación BASC, posible amenaza terrorista y de otra índole mediante información de fuente abierta, niveles de seguridad, incidentes previos
de seguridad, etc.).

Derechos Reservados – Prohibida su reproducción
Seguridad C‐TPAT



1. REQUISITOS DE ASOCIADOS DE NEGOCIO

Con el objeto de implementar los estándares de seguridad BASC, el término “Asociado de Negocio”
incluye clientes, proveedores y terceros dentro de la cadena de suministro de las Empresas que
suministran Vigilancia y Seguridad Privada, que voluntariamente y por su propia iniciativa, vincula
dentro de sus obligaciones y servicios a la cadena de suministros.

1.1 Procedimientos de Seguridad

1.1.1. Deben existir procedimientos documentados para evaluar a los Asociados de Negocio, más allá de
los requisitos financieros, incluyendo indicadores de seguridad que identifiquen factores o prácticas
específicas cuya presencia activaría un examen adicional por parte de las Empresas de Vigilancia y
Seguridad Privada. BASC trabajará en cooperación con las Empresas de Vigilancia y Seguridad Privada
para identificar información específica acerca de factores, prácticas o riesgos que sean relevantes.
1.1.2 Deben documentar procedimientos para revisar y seleccionar proveedores de servicio que
incluyan requisitos internos como la solidez financiera, capacidad de cumplimiento de requisitos
contractuales de seguridad y la habilidad para identificar y corregir deficiencias.
1.1.3 Debe contar con la documentación que indique si el asociado de Negocio está o no certificado por
BASC (por ejemplo, autenticidad del certificado BASC, número y vigencia), cuando sea elegible para
certificarse.
1.1.4 Debe establecer por escrito acuerdos de seguridad basados en la evaluación de riesgos que
describa el cumplimiento de criterios de Seguridad BASC para aquellos Asociados de Negocio que no
estén certificados por BASC.
1.1.5 Debe verificar los procedimientos de seguridad que ha implementado el Asociado de Negocio No
BASC, basado en un proceso documentado de gestión de riesgos
1.1.6 Debe asegurarse que los proveedores de servicio que contrate se comprometan a seguir los
requisitos de seguridad de BASC mediante acuerdos de seguridad.
1.1.7 El Asociado de Negocio actual o futuro que haya obtenido certificación en un programa de
seguridad de la cadena de suministro administrado por una autoridad aduanera nacional o extranjera,
deben indicar su situación de participación a las Empresas de Vigilancia y Seguridad Privada.
1.1.8 Deben mantener una lista de proveedores certificados BASC, en todas las categorías relevantes
de servicio.
1.1.9 Debe asegurarse que los criterios de seguridad BASC estén disponibles para los clientes y en
general a todos los actores de la cadena de suministros a los cuales presta servicios, a través de
oportunidades de educación, como seminarios, servicios de consulta, difusión de materiales de texto,
derivándolos hacia el respectivo capítulo BASC.
1.1.10 Debe desarrollar y documentar un procedimiento para el manejo de la seguridad relacionado
con los requerimientos del cliente.
1.1.11 Debería incentivar a los clientes para que estos implementen el Sistema de Gestión en Control y
Seguridad (SGCS) BASC.

Seguridad C‐TPAT



1.2 Prevención del lavado de Activos y Financiación del Terrorismo
Debe aplicar en su proceso de selección y de evaluación de Asociados de Negocio, criterios de
prevención contra el lavado de activos y financiamiento del terrorismo así:
a) Conocimiento de sus Asociados de Negocio (Identidad y legalidad de la empresa y sus socios).
b) Monitoreo de sus operaciones (actividad económica, origen de sus ingresos características de
sus operaciones).
c) Reporte oportuno a las autoridades competentes cuando identifique operaciones sospechosas.
Para la identificación de operaciones sospechosas, se deben contemplar como mínimo los siguientes
factores en función del riesgo (señales de alerta):
a) Origen y destino de la operación de comercio internacional,
b) Frecuencia de las operaciones
c) Valor y tipo de mercancías
d) Modalidad de la operación de transporte
e) Pago en efectivo por la prestación de servicios
f) Inconsistencias en la información proporcionada por el Asociado de Negocio
Nota: Para el reporte de la operación sospechosa no se requiere tener certeza de que se trata de una
actividad delictiva, ni identificar el tipo penal o que los recursos involucrados provienen de tales
actividades este reporte debe hacerse ante las autoridades competentes de cada país.

2. SEGURIDAD DEL CONTENEDOR, FURGÓN Y PLATAFORMA

Debe convenir con sus Asociados de Negocio, Importadores, Exportadores, Operadores Logísticos y en
general a todos los actores de la cadena de suministros a los cuales presta servicios, sean o no miembros
de BASC, respecto de la importancia de tener procedimientos de seguridad en el lugar de cargue,
procedimientos para la inspección y sellado apropiado para mantener la integridad de contenedores y
furgones. Las empresas de Vigilancia y Seguridad Privada deberán convenir con sus Asociados de
Negocio la inspección de siete puntos sea realizada a los contenedores vacíos antes de su llenado, como
también el proceso de revisión de diecisiete (17) puntos para furgones y camiones, especialmente al
momento del ingreso de los contenedores y remolques a las instalaciones donde serán cargados o
descargados.
El personal asignado a la prestación del servicio de Vigilancia y Seguridad Privada en las instalaciones de
los clientes vinculados a la cadena de suministros internacional, deben tener las competencias
necesarias para inspeccionar las unidades de transporte (contenedor y furgón) y para identificar cuando
un sello de seguridad ha sido comprometido o no.

2.1 Sellos del Contenedor y Furgón

2.1.1 Debe convenir con sus Asociados de Negocio el sellado de contenedores y furgones ya que este es
un elemento crucial de la seguridad de la cadena logística de suministro para mantener su integridad de
la carga, el sello usado para asegurar los contenedores y furgones, debe cumplir o exceder la norma ISO
Seguridad C‐TPAT



17712 para sellos de alta seguridad y para mantener su integridad deberán ser manejados únicamente
por aquellos empleados designados para ello.
2.1.2 Debe recordar a los clientes importadores y exportadores que todos los contenedores deben tener
instalado un sello de alta seguridad conforme a la norma ISO 17712.
2.1.3 Debería informar a sus Asociados de Negocio que deben establecer procedimientos para
reconocer y reportar a la autoridad correspondiente, respecto de los sellos comprometidos.

3. CONTROL DE ACCESO FÍSICO

El control de acceso impide la entrada no autorizada a las instalaciones, mantiene control de los
empleados y visitantes, y protege los bienes de la organización. Los puntos de acceso deben incluir la
identificación positiva de todos los empleados, visitantes, proveedores de servicio y vendedores en
todos los puntos de entrada y salida. Los empleados y proveedores de servicios sólo deberían tener
acceso a aquellas áreas de una instalación donde tengan necesidad comercial legítima.

3.1 Empleados

3.1.1 Se debe establecer documentar y mantener procedimientos para la entrega, eliminación,
devolución y cambio de dispositivos de acceso (por ejemplo, llaves, tarjetas de proximidad, claves, etc.).
3.1.2 Debe tener implementado un sistema de identificación con el objetivo de controlar el acceso.
3.1.3 Deberían controlar el acceso de los empleados solo a aquellas áreas donde desempeñan sus
funciones.
3.1.2 La Alta Dirección o el personal encargado de la seguridad de la organización debe controlar
adecuadamente la entrega y devolución de carnés de identificación de empleados, visitantes y
proveedores.

3.2 Visitantes / Vendedores / Proveedores de Servicio

3.2.1 Deben presentar una identificación vigente con fotografía al momento de ingresar a la instalación.
3.2.2 Debe mantener un diario electrónico o manual con el registro de todos los visitantes, incluyendo el
nombre del visitante, propósito de su visita y confirmación de su identidad.
3.2.3 Deberían ser acompañados y exhibir en un lugar visible su identificación temporal. Durante su
permanencia en las instalaciones todos los visitantes.

3.3 Verificación de Correos y Paquetes

Debería ser examinado periódicamente todo correo y paquetes recibidos, antes de ser distribuidos.
Seguridad C‐TPAT



3.4 Identificación y Retiro de Personas no Autorizadas

Debe establecer un procedimiento para identificar y dirigirse a personas no autorizadas o no
identificadas de acuerdo a las circunstancias.

4. SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y TEMPORAL

4.1 Verificación Preliminar al Empleo

4.1.1 Debe existir un procedimiento documentado para evaluar a los candidatos con posibilidades de
empleo y realizar verificaciones periódicas de los empleados actuales.
4.1.2 Debe verificar la información de la solicitud de empleo antes de la contratación, tal como los
antecedentes y referencias laborales.
4.1.3 Debe mantener una lista actualizada de empleados propios y subcontratados que incluya datos
personales de mayor relevancia.

4.2 Verificación y Análisis de Antecedentes

4.2.1 Debe verificar e investigar los antecedentes de los candidatos con posibilidades de empleo de
conformidad con la legislación local. Deben realizar revisiones periódicas se conforme la criticidad del
cargo que ocupe el trabajador.
4.2.2 Debe disponer de un archivo fotográfico actualizado del personal e incluir un registro de huellas
dactilares y firma.
4.2.3 Debe actualizar los datos básicos de los empleados como mínimo una vez al año y verificarlos
periódicamente conforme a la criticidad del cargo.
4.2.4 Debe realizarse una visita al domicilio del personal que ocupará las posiciones críticas o que afecta
a la seguridad, antes de que ocupe el cargo y actualizarla mínimo cada dos años.
4.2.5 Debe mantener registros actualizados de afiliación a instituciones de seguridad social y demás
registros legales de orden laboral.
4.2.6 Debería realizar pruebas al personal de áreas críticas para detectar consumo de alcohol, drogas y
otras adicciones, antes de la contratación, cuando haya sospecha justificable y aleatoriamente en un
periodo máximo de dos años.
4.2.7 Debe contar con un programa de concientización sobre adicciones al alcohol, drogas, juego y otras
adicciones, que incluya avisos visibles y material de lectura.
4.2.8 Debe disponer de un archivo fotográfico actualizado del personal e incluir un registro de huellas
dactilares y firma.

4.3 Procedimientos de Terminación del Empleo

4.3.1 Debe establecer procedimientos documentados para retirar la identificación y eliminar el permiso
y claves de acceso a las instalaciones y sistemas de los empleados desvinculados de la organización.
Seguridad C‐TPAT



4.3.2 Debe controlar el suministro (entrega y devolución) de uniformes de trabajo de la organización.

5. PROCEDIMIENTOS DE SEGURIDAD

Debe asegurar que el personal asignado para la prestación de servicios en las instalaciones u
operaciones de los Asociados de Negocios (Clientes) que participan de las actividades del comercio
exterior, sea personal competente para la prestación del servicio conforme haya sido contratado.

5.1 Asegurar la consistencia de la Información

5.1.1 Debe garantizar la coherencia de la información registrada en los registros de control de acceso y
en la documentación del control de la carga cuando se realizan procesos de escolta de mercancías. Los
registros deben incluir los ingresos, egresos de personal, describiendo el motivo del ingreso, a quien se
visito, hora de ingreso, hora del egreso, etc. Así mismo, la información del tipo de carga escoltada, hora
de recibo, hora de entrega, etc.

5.1.2 Debe establecerse procedimientos para garantizar que toda la información y documentación
utilizada en el despacho de mercancías y carga, sea legible, completa, exacta y protegida contra las
modificaciones, pérdidas o introducción de información errónea.
El control de la documentación y la información en los equipos de cómputo, debe incluir protección
contra el acceso no autorizado.

5.2 Asegurar la documentación completa y clara.

Debe verificar que la documentación este completa y clara, verificando que los documentos de cada uno
de los despachos, tanto de importación como de exportación, coincidan con la información física que se
observa en las unidades de transporte (contenedor y furgón) y en los sellos de seguridad de las mismas.

5.3 Verificación de los Envíos y Recibos vs. los manifiestos de la carga.

Deben revisar cuando sea de su competencia, que la información contenida en los documentos de
despacho o recibo de carga, coincidan físicamente con la carga que está siendo despachada o recibida

5.4 Discrepancias en la Carga (cuando aplique)

5.4.1 Deben investigarse y solucionarse en forma apropiada y oportuna todos los faltantes o sobrantes y
otras discrepancias o anomalías que se detecten en la carga.
5.4.2 Debe notificarse oportunamente a la aduana y a otras autoridades competentes si se detectan
anomalías o actividades ilegales o sospechosas. La Empresa de Vigilancia y Seguridad Privada debe
asegurar que su cliente, importador o exportador, realice los reportes correspondientes y cuando sea
apropiado, respecto a los faltantes o anomalías de las cuales tenga conocimiento.
Seguridad C‐TPAT



5.5 Verificación de la Carga vs. Documentos de Embarque (cuando aplique)

5.5.1 Deberá verificarse la información del manifiesto de carga con la carga recibida o entregada.
5.5.2 Debe describirse la carga con exactitud y debe indicar peso, etiquetas y marcas; así mismo se hará
un conteo de las piezas (cajas) frente a los documentos de la carga.
5.5.3 Debería compararse la carga que se está enviando o recibiendo con las órdenes de compra,
despacho o de entrega.
5.5.4 Debe identificarse plenamente a los conductores o choferes antes de recibir o entregar la carga.
5.5.5 Deben establecer y aplicar procedimientos para llevar la trazabilidad y monitorear la carga durante
el tiempo de tránsito.

6. SEGURIDAD FÍSICA

Las instalaciones donde se maneje documentación e información crítica, se maneje y almacene
elementos vitales para la prestación del servicio carga, tales como equipos de comunicación,
armamento y otros medios electrónicos, deben tener barreras físicas, elementos de disuasión y medidas
preventivas para resguardarlas contra el acceso no autorizado.

6.1 Seguridad del Perímetro

6.1.1 Debe contar con cerramiento perimetral las áreas de las instalaciones donde se maneje y
almacene carga.
6.1.2 Deberá utilizar cercas o barreras interiores para encerar las áreas alrededor de las instalaciones de
la empresa de Vigilancia y Seguridad Privada.
6.1.2 Deben ser inspeccionadas regularmente Todas las cercas para verificar su integridad e identificar
daños.

6.2 Puertas y Casetas

6.2.1 Debe ser controladas, monitoreadas y supervisadas las puertas de entrada y salida de vehículos y
de personal.
6.2.2 Debe mantenerse al mínimo necesario la cantidad de puertas habilitadas para entradas y salidas.

6.3 Estacionamiento de Vehículos

Debe ser controlado el estacionamiento de vehículos al interior de las instalaciones de la empresa de
Vigilancia y Seguridad Privada.

6.4 Estructura de los Edificios

6.4.1 Deben construir las instalaciones con materiales que resistan la entrada forzada o ilegal.
Seguridad C‐TPAT



6.4.2 Debe realizar inspecciones y reparaciones periódicas para mantener la integridad de las mismas.

6.5. Control de Cerraduras y Llaves

6.5.1 Debe contar con mecanismos de cierre todas ventanas, puertas y cercas interiores y exteriores de
áreas críticas y deben estar controladas.
6.5.2 Debe mantener un control sobre las cerraduras, llaves y claves de acceso entregadas. Los edificios
de oficinas deben tener horarios de acceso limitados.

6.6 Iluminación

Debe existir una adecuada iluminación dentro y fuera de la instalación, incluso en las siguientes áreas:

a) Entradas y salidas
b) Barreras perimetrales
c) Áreas de estacionamiento.

6.7. Sistemas de Alarmas y Videocámaras de Vigilancia

6.7.1 Debe estar considerado en su evaluación de riesgos el uso de elementos de seguridad electrónica.
6.7.2 Debe utilizar sistemas de alarmas y cámaras de vigilancia para supervisar y monitorear las
instalaciones y prevenir el acceso no autorizado a las áreas críticas.

6.8. Otros Criterios de Seguridad

6.8.1 Debe tener un Jefe o responsable de la seguridad, con funciones debidamente documentadas.
6.8.2 Debe disponerse de un plano con la ubicación de las áreas sensibles de la instalación.
6.8.3 Debe estar controladas y separadas las áreas de lockers de empleados de las áreas de
almacenamiento y operación de carga.
6.8.4 Debe tener un servicio de seguridad competente, propio o contratado de preferencia certificado
BASC.
6.8.5 Debe disponer de sistemas adecuados que permitan la comunicación oportuna con los
supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras.
6.8.6 Debe garantizar una acción de respuesta oportuna y disponible por parte del personal de
seguridad durante 24 horas al día.
6.8.7 Debe establecer procedimientos documentados y dispositivos de alerta, acción y evacuación en
caso de amenaza o falla en las medidas de protección.

7. SEGURIDAD EN LAS TECNOLOGÍAS DE INFORMACIÓN

7.1. Protección con Contraseña
Seguridad C‐TPAT



7.1.1 Debe asignar cuentas individuales para los sistemas automatizados que exijan un cambio periódico
de la contraseña.
7.1.2 Debe establecer políticas, procedimientos y normas de tecnología de información utilizadas en la
organización, las cuales deben darse a conocer mediante capacitación.

7.2 Responsabilidad

7.2.1 Debe establecer un sistema para identificar el abuso de los sistemas informáticos a fin de detectar
accesos no autorizados, manipulación indebida o la alteración de los datos del negocio.
7.2.2 deben estar sujetos a apropiadas medidas disciplinarias los infractores del sistema de seguridad de
tecnologías de la información.
7.2.3 Debe considerar en su evaluación de riesgos contar con una copia de respaldo fuera de sus
instalaciones. Debería disponer de copias de respaldo de la información sensible de la organización.

7.3. Protección a los Sistemas y Datos

Software anti¬virus y anti¬‐spy deben ser instalados y mantenidos en los sistemas de computador del
Agente de Aduanas susceptible a la infiltración.

8. ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIÓN SOBRE AMENAZAS

8.1. Capacitación

Deben crear oportunidades para educar a importadores y exportadores en las políticas de BASC, como
una alianza la comunidad de importadores y exportadores, y las Empresas de Vigilancia y Seguridad
Privada, en especial en las áreas en las cuales las Empresas de Vigilancia y Seguridad Privada tiene una
experiencia relevante, incluyendo procedimientos de seguridad, buenas prácticas, controles de acceso,
fraude en documentos, seguridad con la información, conspiraciones internas y tecnología que permitan
alcanzar la meta de tener una cadena global segura. Estas interacciones deben centrarse en los
empleados que trabajan en el envío y recibo de carga, en el manejo de los sistemas de información y en
aquellos que reciben y procesan los documentos y correo.

8.2. Entrenamiento para los Empleados sobre Seguridad de la Cadena de Suministro

8.2.1 Debe contar con un programa de capacitación a fin de que todo el personal sepa reconocer y
reportar amenazas y vulnerabilidades sobre actividades ilícitas, tales como actos de terrorismo y
contrabando, en toda la cadena de suministro.
8.2.2 Deben ser conscientes todos los empleados de los procedimientos que la organización ha puesto
en marcha para considerar una situación y como reportarla.
Seguridad C‐TPAT



8.2.3 Debería ofrecer capacitación adicional a los empleados que laboran en las áreas de envíos y
recibos de carga, así como a aquellos que reciben y abren la correspondencia.
8.2.4 Debe capacitar el personal que labora en la organización, a fin de permitir que las personas
adquieran habilidades para el control y seguridad de los procesos para implantar el SGCS BASC.
8.2.5 Debe ofrecer capacitación específica a los empleados para mantener la integridad de la carga,
reconocer conspiraciones internas y protección de los controles de acceso.
8.2.6 Estos programas deberían ofrecer incentivos por la participación activa de los empleados.

Este documento fue aprobado por World BASC Organization el 16 de julio de 2012.
Ninguna parte de esta publicación puede ser reproducida o utilizada en cualquier forma o por cualquier
medio, electrónico o mecánico incluyendo el fotocopiado y microfilmación, sin permiso por escrito de
WBO. Su incumplimiento puede acarrear acciones legales.

Elaborado por: Revisado por: Aprobado por:

Comité Técnico Director de CICAB Dirección Ejecutiva


Estandares Vigilancia

Cargado por

Información del documentohacer clic para expandir la información del documento

Copyright:

Formatos disponibles

Estandares Vigilancia

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Estandares Vigilancia

Cargado por

Copyright:

Formatos disponibles

Contiene Criterios Mínimos de

También podría gustarte