estandares empresas de servico temporal

World BASC Organization

Business Alliance for Secure Commerce (BASC)

Estndares de Seguridad

EMPRESAS DE SERVICIO TEMPORAL /

SUMINISTRO DE PERSONAL O EQUIPOS

Contiene Criterios Mnimos de

Seguridad C-TPAT

Versin: 04-2012

Aprobado: Julio 16 de 2012

Pgina: 1 de 10

1 Derechos Reservados Prohibida su reproduccin

Las Empresas de Servicios Temporales, Suministro de Personal o Equipos realizarn una evaluacin completa de sus prcticas de seguridad basndose en los siguientes criterios mnimos de seguridad de BASC. Reconociendo que las Empresas de Servicios Temporales, Suministro de Personal o Equipos normalmente no juegan un rol significativo en los aspectos fsicos del almacenamiento, cargue, transporte y distribucin de mercancas, si juegan un papel decisivo en el suministro y mantenimiento del personal y equipo con o sin operario que asignan en misin a las instalaciones donde se realizan estas operaciones de manufactura o servicios asociados al comercio internacional. Por tanto, el rol de las Empresas de Servicios Temporales, Suministro de Personal o Equipos ha de ser tambin el de garantizar el suministro de personal idneo confiable y competente a los miembros de la cadena de suministro.

Estos criterios mnimos de seguridad han sido diseados fundamentalmente para construir bloques de miembros de BASC, para instituir prcticas seguras y efectivas, diseadas para optimizar el desempeo de la cadena de suministro y para mitigar la posibilidad que la cadena de suministro pueda ser atacada por el terrorismo. Las medidas de seguridad de una cadena de suministro segura reducen los riesgos de robo, prdidas y contrabando de mercancas y, a su vez, pueden evitar que potencialmente puedan introducir elementos peligrosos al interior de la cadena de suministro.

BASC reconoce la complejidad de las cadenas de suministro y prcticas de seguridad internacionales y apoya la aplicacin e implementacin de medidas de seguridad basadas en el riesgo1. La cadena de suministro, para los propsitos de BASC, es definida desde el punto de origen (Exportadores/ proveedores/ distribuidores) hasta el punto de distribucin. Por lo tanto, el Sistema de Gestin en Control y Seguridad BASC brinda flexibilidad y permite adaptar los planes de seguridad con base en el modelo empresarial de la empresa miembro de BASC.

Las medidas de seguridad apropiadas, tal como se indican en este documento, sern implementadas y mantenidas por las Empresas de Servicios Temporales, Suministro de Personal o Equipos, basadas en el riesgo.

1 Las Empresas de Servicios Temporales, Suministro de Personal o Equipos tendrn un proceso documentado y verificable para

determinar el riesgo en todas sus operaciones, basado en su modelo empresarial (es decir, tipos de clientes, cargos crticos a ocupar, ubicacin, certificacin BASC, posible amenaza terrorista mediante informacin de fuente abierta, que tiene seguridad inadecuada, previos incidentes de seguridad, etc.).







Seguridad C-TPAT

Versin: 04-2012


Pgina: 2 de 10


1. REQUISITOS DE LOS ASOCIADOS DE NEGOCIOS

Deben existir procedimientos escritos y verificables para el estudio de nuevos Asociados de Negocios, ms all de los requisitos financieros, incluyendo indicadores de seguridad teniendo en cuenta que el trmino Asociado de Negocios incluye a todos los terceros dentro de la cadena de suministro con el cual las empresas de Servicios Temporales asumen voluntariamente obligaciones.

1.1. Procedimientos de Seguridad

1.1.1. Deben existir procedimientos escritos para evaluar a los Asociados de Negocios existentes que identifiquen factores o prcticas especficas cuya presencia activara un examen adicional por parte de las empresas de Servicios Temporales, Suministro de Personal o Equipos. 1.1.2. Para aquellos Asociados de Negocios que cumplan con los requisitos para obtener la certificacin BASC, por ejemplo exportadores, importadores, operadores logsticos, y en general, a todos aquellos a los cuales las empresas de Servicios Temporales les presten servicios, las empresas de Servicios Temporales, Suministro de Personal o Equipos deben tener control sobre el estatus de certificacin BASC, nmero de certificado, vigencia etc., indicando si estos asociados estn o no certificados por BASC. 1.1.3. Las empresas de Servicios Temporales, Suministro de Personal o Equipos deben asegurar que los proveedores de servicios por contrato se comprometan a seguir los requisitos de seguridad de BASC mediante acuerdos contractuales. 1.1.4. En forma similar, los Asociados de Negocios actuales o futuros que hayan obtenido certificacin en un programa de seguridad de la cadena de suministro administrado por una autoridad aduanera extranjera deben indicar su situacin de participacin a las empresas de Servicios Temporales, Suministro de Personal o Equipos. 1.1.5. Deben mantener una lista de proveedores y de los clientes certificados BASC, en todas las categoras relevantes de servicio. 1.1.6. Deben asegurar que los criterios de seguridad BASC estn disponibles para los clientes exportadores e importadores y en general, a todos los actores de la cadena de suministro a los cuales les presta servicios, a travs de oportunidades de educacin, como seminarios, servicios de consulta, difusin de materiales de texto y/o a travs de la prestacin de asistencia a dichos clientes en la obtencin de esos materiales. 1.1.7. Deben desarrollar y documentar un procedimiento para el manejo de la seguridad relacionado con los requerimientos del cliente, el cual asegure el suministro adecuado de personal confiable y competente. 1.1.8. Deberan incentivar a los clientes exportadores/importadores para que estos







Seguridad C-TPAT

Versin: 04-2012


Pgina: 3 de 10


implementen el Sistema de Gestin en Control y Seguridad BASC.

1.2. Prevencin del Lavado de Activos y Financiacin del Terrorismo

Debe aplicar en su proceso de seleccin y de evaluacin de Asociados de Negocio, y nuevos socios (accionistas), que contenga criterios de prevencin contra el lavado de activos y financiamiento del terrorismo tales como:

a) Conocimiento de sus Asociados de Negocio (Identidad y legalidad de la empresa y sus

socios) b) Antecedentes legales, penales, financieros. c) Monitoreo de sus operaciones (actividad econmica, origen de sus ingresos

caractersticas de sus operaciones otros clientes, cumplimiento de contratos, antigedad en el mercado)

d) Reporte oportuno a las autoridades competentes cuando identifique operaciones sospechosas.

Debe contemplar como mnimo los siguientes factores para la identificacin de operaciones sospechosas:

a) Origen y destino de la operacin de comercio internacional b) Frecuencia de las operaciones c) Valor y tipo de mercancas d) Modalidad de la operacin de transporte e) Forma de pago de la transaccin f) Inconsistencias en la informacin proporcionada por el Asociado de Negocio g) Requerimientos que no son normales o que salen de lo establecido

Nota: Para el reporte de la operacin sospechosa no se requiere tener certeza de que se trata de una actividad delictiva, ni identificar el tipo penal, o que los recursos involucrados provienen de tales actividades. Este reporte debe hacerse ante las autoridades competentes de cada pas.

2. CONTROLES DE ACCESO FSICO

Los controles de acceso impiden la entrada no autorizada a las instalaciones, mantienen control de los empleados y visitantes y protegen los bienes de la compaa. Los puntos de acceso deben incluir la identificacin positiva de todos los empleados, visitantes, proveedores de servicio y vendedores en todos los puntos de entrada. Los empleados y proveedores de servicio slo deben tener acceso a aquellas reas de una instalacin donde tengan necesidad comercial legtima. 2.1. Empleados 2.1.1. Basados en los resultados de la gestin de riesgos, la organizacin debe identificar aquellas







Seguridad C-TPAT

Versin: 04-2012


Pgina: 4 de 10


reas sensibles para controlar o restringir el acceso de los empleados, slo a aquellas personas que por razn de su trabajo les es indispensable su acceso. 2.1.2. Deben documentar los procedimientos para la entrega, devolucin y cambio de dispositivos de acceso (por ejemplo, llaves, tarjetas de proximidad, etc.). 2.1.3. Las instalaciones de las empresas de Servicios Temporales que superen los 50 empleados deben tener implementado un sistema de identificacin segura que permita el control de acceso en forma segura. 2.1.4. Deberan tener acceso a aquellas reas seguras que necesitan para desempear sus funciones. 2.1.5. La alta direccin o el personal de seguridad de la compaa debe controlar la entrega y devolucin de carns de identificacin de empleados, visitantes y proveedores.

2.2. Visitantes / Vendedores / Proveedores de servicio 2.2.1. Deben mantener un diario electrnico o manual con el registro de todos los visitantes, incluyendo el nombre del visitante, propsito de su visita y confirmacin de su identidad. 2.2.2. Todos los visitantes deberan ser acompaados y exhibir en un lugar visible su identificacin temporal. 2.2.3. Todos los vendedores, proveedores y contratistas deben presentar su identificacin apropiada y/o una identificacin con foto con fines de documentacin a su llegada.

2.3. Monitoreo de las Entregas

2.3.1. Los paquetes y el correo de llegada deberan ser examinados peridicamente antes de ser distribuidos. 2.4. Enfrentamiento y Retiro de Personas No Autorizadas

2.4.1. Deben existir procedimientos establecidos para identificar y dirigirse a personas no autorizadas o no identificadas. 3. SEGURIDAD DEL PERSONAL

Deben existir procesos documentados y verificables para evaluar a los candidatos con posibilidades de empleo y realizar verificaciones peridicas de los empleados actuales. Estos procesos deben contemplar los requerimientos de los clientes respecto de las condiciones que deben cumplir los aspirantes al cargo ofrecido.







Seguridad C-TPAT

Versin: 04-2012


Pgina: 5 de 10


3.1. Verificacin Preliminar al Empleo 3.1.1. Debe existir un procedimiento documentado para evaluar a los candidatos con posibilidades de empleo. 3.1.2. Debe existir procedimientos para verificar la informacin y referencias laborales indicadas en la solicitud de empleo. 3.1.3. Debe mantener una lista actualizada de empleados propios y subcontratados que incluya datos personales de mayor relevancia de acuerdo a lo que permita la Ley. 3.1.4. Antes de la contratacin se debe verificar la informacin de la solicitud de empleo, tal como los antecedentes y referencias laborales.

3.2. Verificacin y Anlisis de Antecedentes

3.2.1. Debe verificar e investigar los antecedentes personales de los candidatos con posibilidades de empleo. 3.2.2. Debe actualizar los datos bsicos de los empleados como mnimo una vez al ao y verificarlos peridicamente conforme a la criticidad del cargo. 3.2.3. Debe mantener registros actualizados de afiliacin a instituciones de seguridad social y dems registros legales de orden laboral. 3.2.4. Debera realizar pruebas al personal de reas crticas para detectar consumo de alcohol, drogas y otras adicciones antes de la contratacin, cuando haya sospecha justificable, y aleatoriamente en un periodo mximo de dos aos. 3.2.5. Debe contar con un programa de concienciacin sobre adicciones al alcohol, drogas, juego, entre otros, que incluya avisos visibles y material de lectura. 3.2.6. Debe realizarse una visita al domicilio del personal que ocupar las posiciones crticas o que afecta a la seguridad, antes de que ocupe el cargo y actualizarla cada dos aos. 3.2.7. Debe disponer de un archivo fotogrfico actualizado del personal e incluir un registro de huellas dactilares y firmas.

3.3. Procedimientos de Terminacin de Vinculacin Laboral

3.3.1. Debe establecer procedimientos documentados para retirar la identificacin y eliminar el permiso de acceso a las instalaciones y sistemas para los empleados desvinculados de la organizacin. 3.3.2. Debe controlar el suministro, manejo, entrega y devolucin de uniformes de trabajo de la







Seguridad C-TPAT

Versin: 04-2012


Pgina: 6 de 10


organizacin.

4. SEGURIDAD DE PROCESOS

4.1. Deben asegurarse que el personal que asigne para la prestacin de servicios en las

instalaciones de los Asociados de Negocios (Clientes) que participan de las actividades del comercio exterior, sea personal confiable y competente para la prestacin del servicio conforme haya sido contratado.

4.2. Debe realizar inspecciones sistemticas de los equipos con los que se presta el servicio

antes de ser suministrados y al retornar despus de prestar el servicio o haber sido sometidos a reparacin o mantenimiento. Dicha inspeccin debe ser documentada y basada en el riesgo.

4.3. Debe capacitar a los operarios para inspeccionar sus equipos, mediante una lista de

verificacin, para identificar compartimientos naturales u ocultos. La capacitacin en registros de equipos debe adoptarse como parte del programa de capacitacin prctica de la empresa.

4.4. Deben garantizar la coherencia de la informacin registrada en los folios o expedientes del

personal, especialmente en lo relacionado con el proceso de seleccin y contratacin de personal.

4.5. Deben verificar que la documentacin est completa y clara, verificando que los documentos

de cada uno de los expedientes coincidan con las competencias y los registros de confiabilidad de cada empleado.

4.6. Debe existir una poltica de firmas y sellos que autoricen los diferentes procesos de la

organizacin. 5. SEGURIDAD FSICA Las instalaciones en las cuales se almacena el archivo de la empresa, tanto fsico como electrnico, debe tener barreras fsicas y elementos de disuasin necesarios para resguardarlo contra el acceso no autorizado. 5.1. Cercado 5.1.1. Cuando sea apropiado, deber contar con una cerca perimtrica que encierre las reas alrededor de las instalaciones de la empresa de Servicios Temporales, Suministro de Personal o Equipos.







Seguridad C-TPAT

Versin: 04-2012


Pgina: 7 de 10


5.1.2. Todas las cercas deben ser inspeccionadas de manera peridica para verificar su integridad e identificar posibles daos.

5.2. Puertas y Casetas de Entrada

5.2.1. Deben ser controladas, monitoreadas y supervisadas las puertas de entrada y salida de vehculos y de personal. 5.2.2. Debe mantenerse al mnimo nmero necesario la cantidad de puertas habilitadas para entradas y salidas.

5.3. Estacionamiento

5.3.1. El estacionamiento de vehculos al interior de las instalaciones de la empresa de Servicios Temporales debe ser controlado. 5.4. Estructura de los Edificios 5.4.1. Las instalaciones deben construirse con materiales que resistan la entrada forzada o ilegal. 5.4.2. Deben realizarse inspecciones y reparaciones peridicas para mantener la integridad de las mismas.

5.5. Iluminacin

Debe existir una adecuada iluminacin dentro y fuera de la instalacin, incluso en las siguientes reas:

a) Entradas y salidas b) Barreras perimetrales c) reas de estacionamiento

5.6. Sistemas de Alarmas y Videocmaras de Vigilancia

5.6.1. Debe considerarse el uso de elementos de seguridad electrnica en su evaluacin de riesgos. 5.6.2. Debera utilizar sistemas de alarmas y cmaras de vigilancia para supervisar y monitorear las instalaciones y prevenir el acceso no autorizado a las reas crticas.

5.7. Control de Cerraduras y Llaves

5.7.1. Las ventanas, puertas y cercas interiores y exteriores de reas crticas deben contar con mecanismos de cierre y estar controladas.







Seguridad C-TPAT

Versin: 04-2012


Pgina: 8 de 10


5.7.2. Deben mantener un control sobre las cerraduras, llaves y claves de acceso entregadas. Los edificios de oficinas deben tener horarios de acceso limitados. 5.8. Otros Criterios de Seguridad

5.8.1. La empresa debe tener un jefe o responsable de la seguridad, con funciones debidamente documentadas. 5.8.2. Debe disponerse de un plano con la ubicacin de las reas sensibles de la instalacin. 5.8.3. Debe tener un servicio de seguridad competente, propio o contratado de preferencia certificado BASC. 5.8.4. Debe disponer de sistemas adecuados que permitan la comunicacin oportuna con los supervisores y encargados de seguridad, as como con las autoridades nacionales y extranjeras. 5.8.5. Debe garantizar personal de seguridad con disponibilidad y respuesta oportuna durante 24 horas al da. 5.8.6. Debe establecer procedimientos documentados y dispositivos de alerta, accin y evacuacin en caso de amenaza o falla en las medidas de proteccin.

6. SEGURIDAD DE LA TECNOLOGA DE INFORMTICA

Se debe establecer un sistema para identificar el abuso de los sistemas de computacin y de tecnologa de informtica y detectar el acceso inapropiado y la manipulacin indebida o alteracin de los datos comerciales y del negocio.

Deben aplicar medidas disciplinarias apropiadas a todos los infractores de los sistemas de informacin.

6.1. Proteccin con Contrasea

6.1.1. Deben tomar medidas para proteger la informacin electrnica, incluso informar a los empleados sobre la necesidad de proteger sus contraseas y el acceso a los equipos de computo. 6.1.2. Deben utilizar cuentas de asignacin individual que exijan un cambio peridico de su contrasea. 6.1.3. Debe haber polticas, procedimientos y normas de tecnologa de informtica establecidas que se comuniquen a los empleados mediante capacitacin.







Seguridad C-TPAT

Versin: 04-2012


Pgina: 9 de 10


6.2. Responsabilidad

6.2.1. El control de la documentacin y la informacin en los equipos de cmputo, debe incluir proteccin contra el acceso no autorizado. 6.2.2. Deben establecer un sistema para identificar el abuso de los sistemas informticos a fin de detectar accesos no autorizados, manipulacin indebida o la alteracin de los datos del negocio. 6.2.3. Deben estar sujetos a apropiadas medidas disciplinarias, los infractores del sistema de seguridad de tecnologas de la informacin. 6.2.4. Debe considerar en su evaluacin de riesgos, contar con una copia de respaldo fuera de sus instalaciones. Debera disponer de copias de respaldo de la informacin sensible de la organizacin.

6.3. Proteccin a los Sistemas y Datos 6.2.1 Los sistemas de computacin de la empresa de Servicios temporales que sean susceptibles a la infiltracin debern contar con Software antivirus y anti-espa instalados y actualizados peridicamente.

7. ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIN SOBRE AMENAZAS 7.1. Capacitacin

Como una alianza entre BASC y la comunidad de importadores y exportadores, las empresas de Servicios Temporales deben crear oportunidades para educarlos en las polticas BASC, en especial en las reas en las cuales las empresas de Servicios Temporales tienen una experiencia relevante, incluyendo procedimientos de seguridad para la seleccin, contratacin y mantenimiento de personal que permitan alcanzar la meta de tener una cadena global segura. Estas interacciones deben hacer nfasis en los empleados que trabajan en cargos crticos, como por ejemplo, en el control de acceso, el envo y recibo de carga, manejo de los sistemas de informacin y en aquellos que reciben y procesan los documentos y correo en las organizaciones.

7.2. Entrenamiento para los Empleados sobre Seguridad de la Cadena de Suministro

7.2.1. Debe contar con un programa de capacitacin a fin de que todo el personal sepa reconocer y reportar amenazas y vulnerabilidades sobre actividades ilcitas, tales como actos de terrorismo y contrabando en toda la cadena de suministro y adquieran habilidades para el control y seguridad de los procesos para implementar el SGCS BASC. 7.2.2. Deben ser conscientes todos los empleados sobre los procedimientos que la organizacin ha puesto en marcha para considerar una situacin y como reportarla.







Seguridad C-TPAT

Versin: 04-2012


Pgina: 10 de 10


7.2.3. Deber ofrecer capacitacin adicional a los empleados que laboran en las reas de envos y recibos de carga, as como a aquellos que reciben y abren la correspondencia. 7.2.4. Debe ofrecer capacitacin especfica a los empleados para mantener la integridad de la carga, reconocer conspiraciones internas y proteccin de los controles de acceso.

7.2.5. Los empleados deben conocer los procedimientos establecidos de la compaa para considerar una situacin y cmo denunciarla.

7.2.6. Estos programas deberan ofrecer incentivos por la participacin activa de los empleados.

Este documento fue aprobado por World BASC Organization el 16 de julio de 2012. Ninguna parte de esta publicacin puede ser reproducida o utilizada en cualquier forma o por

cualquier medio, electrnico o mecnico incluyendo el fotocopiado y microfilmacin, sin permiso por escrito de WBO. Su incumplimiento puede acarrear acciones legales.

estandares empresas de servico temporal

Documents