World BASC Organization

Business Alliance for Secure Commerce (BASC)

Estndares de Seguridad

ZONA FRANCA
Contiene Criterios Mnimos de
Seguridad C-TPAT
Versin: 04-2012
Aprobado: Julio 16 de 2012
Pgina: 1 de 10

1
Derechos Reservados Prohibida su reproduccin

Estos criterios mnimos de seguridad se presentan como las bases fundamentales a ser
utilizadas por las Zonas Francas para establecer prcticas de seguridad eficaces que optimicen
el rendimiento de la cadena de suministro y mitiguen el riesgo de prdida, robo y paso de
contrabando e instrumentos de terrorismo por parte de terroristas a la cadena de suministro
mundial. La determinacin y objetivos de los elementos criminales interesados en atacar el
comercio mundial mediante conspiraciones internas hacen que sea necesario que las empresas
y los fabricantes en particular, mejoren sus prcticas de seguridad.

Una vez al ao como mnimo o segn lo dicten las circunstancias, como por ejemplo durante
perodos de alto estado de alerta, infracciones o incidentes de seguridad, las Zonas Francas
deben realizar una evaluacin completa de sus cadenas de suministro internacionales
basndose en los siguientes criterios de seguridad BASC. Cuando una Zona Franca recurre a
fuentes externas o contrata elementos de su cadena de suministro, como por ejemplo otra
instalacin, almacn u otros prestadores de servicios, trabajar con estos asociados de negocios
para garantizar que se implementen y se cumpla con las medidas de seguridad pertinentes en
toda su cadena de suministro. Para los propsitos de Business Alliance for Secure Commerce
(BASC), la cadena de suministro se define desde el punto de origen (fabricante /proveedor/
vendedor) hasta el punto de distribucin, y reconoce los diversos modelos comerciales empleados
por los miembros de BASC.

BASC reconoce la complejidad de las cadenas de suministro y prcticas de seguridad
internacionales, y apoya la aplicacin e implementacin de medidas de seguridad basadas en el
riesgo
1
. Por lo tanto, el Sistema de Gestin en Control y Seguridad (SGCS) BASC brinda
flexibilidad y permite adaptar los planes de seguridad con base en el modelo empresarial de la
empresa miembro de BASC.

Las medidas de seguridad apropiadas, tal como se indican en este documento, sern
implementadas y mantenidas en todas las cadenas de suministro de las Zonas Francas,
basadas en el riesgo.













1
Las Zonas Francas tendrn un proceso documentado y verificable para determinar el riesgo en todas sus cadenas de
suministro basado en su modelo empresarial (es decir, volumen, pas de origen y destino, ruta, certificacin BASC, posible amenaza
terrorista mediante informacin de fuente abierta, que tiene seguridad inadecuada, previos incidentes de seguridad, etc.).
2



World BASC Organization
Business Alliance for Secure Commerce (BASC)

Estndares de Seguridad

ZONA FRANCA
Contiene Criterios Mnimos de
Seguridad C-TPAT
Versin: 04-2012
Aprobado: Julio 16 de 2012
Pgina: 2 de 10

Derechos Reservados Prohibida su reproduccin
1. REQUISITOS DE ASOCIADOS DE NEGOCIO

Deben existir procedimientos documentados para la seleccin de sus Asociados de Negocio
(clientes/proveedores) y terceras partes vinculadas en la cadena de suministro incluso los
usuarios industriales, comerciales y/o de servicios, proveedores y prestadores de servicios.

1.1. Procedimientos de Seguridad

1.1.1. Debe mantener la documentacin que permita verificar la validez del certificado, para
aquellos Asociados de Negocio certificados BASC.

1.1.2. Debe establecer por escrito acuerdos de seguridad basados en la evaluacin de riesgos
que describa el cumplimiento de criterios de Seguridad BASC para aquellos Asociados de
Negocio que no estn certificados por BASC.

1.1.3. Debe verificar los procedimientos de seguridad que ha implementado el Asociado de
Negocio No BASC, basado en un proceso documentado de gestin de riesgos.

1.2. Punto de Origen

1.2.1. Debe asegurar que los Asociados de Negocio desarrollen procesos y procedimientos de
seguridad compatibles con los Estndares BASC, para mantener la integridad de la carga desde
el punto de origen.

1.2.2. Debera realizar verificaciones peridicas de los procesos e instalaciones de los
Asociados de Negocio basado en un proceso de gestin del riesgo y stos deberan mantener
las normas de seguridad requeridas por la Zona Franca.

1.3. Participacin/Certificacin en un Programa de Seguridad de la Cadena de
Suministro Administrado por una Autoridad Extranjera

Si un Asociado de Negocio participa o participar en un programa de seguridad reconocido
internacionalmente, debe informar de esta condicin a la Zona Franca.

1.4. Otros Criterios Internos para la Seleccin

Luego de haber efectuado una evaluacin de riesgos, la Zona Franca debera verificar en sus
Asociados de Negocio, solidez financiera, existencia legal, capacidad de cumplimiento de
requisitos contractuales y capacidad para identificar y solucionar deficiencias de seguridad.
Debera establecer criterios de verificacin para el ingreso de nuevos socios (accionistas).

1.5. Prevencin del Lavado de Activos y Financiacin del Terrorismo

La organizacin debera aplicar en su proceso de seleccin y de evaluacin de Asociados de
Negocio criterios de prevencin contra el lavado de activos y financiamiento del terrorismo as:

a) Conocimiento de sus Asociados de Negocio (Identidad y legalidad de la empresa y sus
socios).
3



World BASC Organization
Business Alliance for Secure Commerce (BASC)

Estndares de Seguridad

ZONA FRANCA
Contiene Criterios Mnimos de
Seguridad C-TPAT
Versin: 04-2012
Aprobado: Julio 16 de 2012
Pgina: 3 de 10

Derechos Reservados Prohibida su reproduccin
b) Monitoreo de sus operaciones (actividad econmica, origen de sus ingresos y
caractersticas de sus operaciones).
c) Reporte oportuno a las autoridades competentes cuando identifique operaciones
sospechosas.

Para la identificacin de operaciones sospechosas, se debe contemplar como mnimo los
siguientes factores en funcin del riesgo (seales de alerta):

a) Origen y destino de la operacin de comercio internacional
b) Frecuencia de las operaciones
c) Valor y tipo de mercancas
d) Modalidad de la operacin de transporte
e) Pago en efectivo por la prestacin de servicios
f) Inconsistencias en la informacin proporcionada por el Asociado de Negocio

Nota: Para el reporte de la operacin sospechosa no se requiere tener certeza de que se trata
de una actividad delictiva, ni identificar el tipo penal o que los recursos involucrados provienen
de tales actividades. Este reporte debe hacerse ante las autoridades competentes de cada pas.


2. SEGURIDAD DEL CONTENEDOR Y DE LA CARGA

2.1. Integridad del Contenedor

2.1.1. Debe mantener la integridad de los contenedores, furgones, remolques y la carga para
protegerlos contra la introduccin de materiales y personas no autorizados.

2.1.2. Debe tener procedimientos documentados en el punto de llenado para sellar
correctamente y mantener la integridad de los contenedores y furgones.

2.2. Inspeccin del Contenedor y Furgn

2.2.1. Debe establecer, documentar y mantener procedimientos para verificar la integridad
fsica de la estructura del contenedor antes del llenado, esto incluye la confiabilidad de los
mecanismos de cerradura de las puertas.

2.2.2. Debe cumplir un procedimiento de inspeccin para todos los contenedores que vayan a
ser cargados, se recomienda la inspeccin de los siete (07) puntos:

a) Pared delantera
b) Lado izquierdo
c) Lado derecho
d) Piso
e) Techo interior/exterior
f) Puertas interiores/exteriores
g) Exterior/seccin inferior


4



World BASC Organization
Business Alliance for Secure Commerce (BASC)

Estndares de Seguridad

ZONA FRANCA
Contiene Criterios Mnimos de
Seguridad C-TPAT
Versin: 04-2012
Aprobado: Julio 16 de 2012
Pgina: 4 de 10

Derechos Reservados Prohibida su reproduccin
2.3. Sellos del Contenedor y Furgn

2.3.1. Debe instalar un sello de alta seguridad a todos los contenedores y furgones cargados
con destino a la exportacin. Todos los sellos deben cumplir o exceder la norma ISO 17712
actual para sellos de alta seguridad.

2.3.2. Debe establecer procedimientos documentados que especifiquen cmo se controlarn y
aplicarn los sellos a los contenedores cargados.

2.3.3. Debe tener procedimientos para reconocer y reportar a las autoridades aduaneras o la
autoridad pertinente, cuando los sellos o contenedores han sido comprometidos.

2.3.4. Deben manejar los sellos solo los empleados designados con el fin de mantener la
integridad de los mismos.

2.3.5. Debe establecer procedimientos documentados para el registro, control e inventario.

2.4. Almacenaje del Contenedor y Furgn

2.4.1. Debe mantenerse en un rea segura los contenedores y furgones, para impedir el
acceso o manipulacin no autorizados.

2.4.2. Debe establecer procedimientos documentados y verificables para neutralizar y
denunciar la entrada no autorizada a los contenedores o furgones a las reas de almacenaje de
stos.


3. CONTROL DE ACCESO FSICO

El control de acceso impide la entrada no autorizada a las instalaciones, mantienen control de
los empleados y visitantes, y protege los bienes de la organizacin. Los puntos de acceso
deben incluir la identificacin de todos los empleados, visitantes y proveedores en todos los
puntos de entrada y salida.

3.1. Empleados

3.1.1. Debe existir un sistema de identificacin de empleados con el objetivo de controlar el
acceso.

3.1.2. Deben tener acceso solo a aquellas reas donde desempean sus funciones.

3.1.3. La organizacin debe establecer, documentar y mantener procedimientos para la
entrega, devolucin y cambio de dispositivos de acceso (por ejemplo, identificacin de
empleados, llaves, tarjetas de proximidad, etc.).




5



World BASC Organization
Business Alliance for Secure Commerce (BASC)

Estndares de Seguridad

ZONA FRANCA
Contiene Criterios Mnimos de
Seguridad C-TPAT
Versin: 04-2012
Aprobado: Julio 16 de 2012
Pgina: 5 de 10

Derechos Reservados Prohibida su reproduccin
3.2. Visitantes

3.2.1. Debe presentar una identificacin vigente con fotografa al momento de ingresar a la
instalacin.

3.2.2. Deberan ser acompaados durante su permanencia en la organizacin.

3.2.3. Debe exhibir en un lugar visible su identificacin temporal.

3.2.4. Deben existir procedimientos para controlar la entrega, devolucin y cambio de carns
de identificacin de los visitantes.

3.3. Identificacin de Personal de Entregas y Correos

3.3.1. Todos los vendedores, proveedores y contratistas deben presentar una identificacin
vigente con fotografa, con fines de registrar su ingreso.

3.3.2. Debera ser examinado peridicamente todo correo y paquetes recibidos, antes de ser
distribuidos.

3.4. Identificacin y Retiro de Personas no Autorizadas

Debe establecer un procedimiento para identificar y dirigirse a personas no autorizadas o no
identificadas de acuerdo a las circunstancias.


4. SEGURIDAD DEL PERSONAL PROPIO, SUBCONTRATADO Y SUMINISTRADO

4.1. Verificacin Preliminar al Empleo

4.1.1. Debe existir un procedimiento documentado para evaluar a los candidatos con
posibilidades de empleo.

4.1.2. Deben existir procedimientos para verificar la informacin y referencias laborales
indicadas en la solicitud de empleo.

4.2. Verificacin e Investigacin de Antecedentes

4.2.1. Debe verificar e investigar los antecedentes personales de los candidatos con
posibilidades de empleo.

4.2.2. Debe actualizar los datos bsicos de los empleados como mnimo una vez al ao y
verificarlos peridicamente conforme a la criticidad del cargo.

4.2.3. Debe mantener registros actualizados de afiliacin a instituciones de seguridad social y
dems registros legales de orden laboral.

6



World BASC Organization
Business Alliance for Secure Commerce (BASC)

Estndares de Seguridad

ZONA FRANCA
Contiene Criterios Mnimos de
Seguridad C-TPAT
Versin: 04-2012
Aprobado: Julio 16 de 2012
Pgina: 6 de 10

Derechos Reservados Prohibida su reproduccin
4.2.4. Debera realizar pruebas al personal de reas crticas para detectar consumo de alcohol,
drogas y otras adicciones, antes de la contratacin, cuando haya sospecha justificable y
aleatoriamente en un periodo mximo de dos aos.

4.2.5. Debe contar con un programa de concientizacin sobre adicciones al alcohol, drogas,
juego, entre otros, que incluya avisos visibles y material de lectura.

4.2.6. Debe realizarse una visita al domicilio del personal que ocupar las posiciones crticas o
que afecta a la seguridad, antes de que ocupe el cargo y actualizarla cada dos aos.

4.2.7. Debe disponer de un archivo fotogrfico actualizado del personal e incluir un registro de
huellas dactilares y firma.

4.3. Procedimientos de Terminacin de Vinculacin Laboral

4.3.1. Debe establecer procedimientos documentados para retirar la identificacin y eliminar el
permiso de acceso a las instalaciones y sistemas para los empleados desvinculados de la
organizacin.

4.3.2. Debe controlar el suministro, manejo, entrega y devolucin de uniformes de trabajo de la
organizacin.


5. PROCEDIMIENTOS DE SEGURIDAD

Debe contar con procedimientos documentados que establezcan las medidas de seguridad para
asegurar la integridad de los procesos relevantes al transporte, manejo y almacenaje de la
carga en la cadena de suministro que sea de su competencia.

5.1. Procedimientos para la Documentacin e Informacin

Deben establecerse procedimientos para garantizar que toda la informacin y documentacin
utilizada en el despacho de mercancas y carga, sea legible, completa, exacta y protegida contra
las modificaciones, prdidas o introduccin de informacin errnea.

El control de la documentacin y la informacin en los equipos de cmputo, debe incluir
proteccin contra el acceso no autorizado.

5.2. Procedimientos para Asegurar Manifiestos Oportunos y Exactos

Debe contar con procedimientos para asegurar que la informacin recibida de los Asociados de
Negocio en cuanto a la integridad de la carga, sea reportada en forma exacta y oportuna.

5.3. Recepcin y Despacho de Carga

5.3.1. Debe describirse con exactitud la carga contra la informacin del manifiesto.

7



World BASC Organization
Business Alliance for Secure Commerce (BASC)

Estndares de Seguridad

ZONA FRANCA
Contiene Criterios Mnimos de
Seguridad C-TPAT
Versin: 04-2012
Aprobado: Julio 16 de 2012
Pgina: 7 de 10

Derechos Reservados Prohibida su reproduccin
5.3.2. Debe describirse con exactitud, indicando cantidad, peso, etiquetas, marcas, frente a los
documentos de la carga.

5.3.3. Debe compararse las rdenes de compra o de entrega frente a la carga.

5.3.4. Debe identificarse plenamente a los conductores o choferes antes de que ingresen o
salgan de la Zona Franca.

5.3.5. Debe establecerse un procedimiento para la trazabilidad oportuna de la carga.

5.3.6. Debera existir un registro fotogrfico o flmico antes, durante y despus del proceso de
ingreso y salida de la Zona Franca.

5.4. Discrepancias en la Carga

5.4.1. Debe investigarse y solucionarse todos los casos de faltantes o sobrantes y otras
discrepancias o anomalas.

5.4.2. Debe notificar oportunamente a aduanas y a otras autoridades apropiadas si se detectan
anomalas o actividades ilegales o sospechosas.


6. SEGURIDAD FSICA

Las instalaciones de manejo y almacenaje de carga deben tener barreras fsicas y elementos de
disuasin para resguardar contra el acceso no autorizado. La Zona Franca debe incorporar los
siguientes criterios de seguridad fsica del SGCS BASC en todas sus cadenas de suministro,
segn corresponda.

6.1. Seguridad del Permetro

6.1.1. Debe encerrar con una cerca perimtrica las reas alrededor de las instalaciones de
la Zona Franca.

6.1.2. Deben inspeccionarse peridicamente todas las cercas para verificar su integridad e
identificar daos.

6.2. Puertas y Casetas

6.2.1. Debe ser controladas, monitoreadas y supervisadas las puertas de entrada y salida de
vehculos y de personal.

6.2.2. Debe mantenerse al mnimo necesario la cantidad de puertas habilitadas para entradas y
salidas.



8



World BASC Organization
Business Alliance for Secure Commerce (BASC)

Estndares de Seguridad

ZONA FRANCA
Contiene Criterios Mnimos de
Seguridad C-TPAT
Versin: 04-2012
Aprobado: Julio 16 de 2012
Pgina: 8 de 10

Derechos Reservados Prohibida su reproduccin
6.3. Estacionamiento de Vehculos

Debera prohibir que los vehculos privados (de empleados, visitantes, proveedores, y
contratistas) se estacionen dentro de las reas de manejo y almacenaje de carga o en reas
adyacentes.

6.4. Estructura de los Edificios

6.4.1. Las instalaciones deben construirse con materiales que resistan la entrada forzada o
ilegal.

6.4.2. Deben realizarse inspecciones y reparaciones peridicas para mantener la integridad de
las mismas.

6.5. Control de Cerraduras y Llaves

6.5.1. Las ventanas, puertas y cercas interiores y exteriores de reas crticas deben contar con
mecanismos de cierre y estar controladas.

6.5.2. Deben mantener un control sobre las cerraduras, llaves y claves de acceso entregadas.
Los edificios de oficinas deben tener horarios de acceso limitados.

6.6. Iluminacin

Debe existir una adecuada iluminacin dentro y fuera de la instalacin, incluso en las siguientes
reas:

a) Entradas y salidas
b) reas de manejo y almacenaje de carga
c) Barreras perimetrales
d) reas de estacionamiento

6.7. Sistemas de Alarmas y Videocmaras de Vigilancia

6.7.1. El uso de elementos de seguridad electrnica debe estar considerado en su evaluacin
de riesgos.

6.7.2. Debera utilizar sistemas de alarmas y cmaras de vigilancia para supervisar y
monitorear las instalaciones y prevenir el acceso no autorizado a las reas crticas.

6.8. Otros Criterios de Seguridad

6.8.1. La empresa debe tener un jefe o responsable de la seguridad, con funciones
debidamente documentadas.

6.8.2. Debe disponerse de un plano con la ubicacin de las reas sensibles de la instalacin.

9



World BASC Organization
Business Alliance for Secure Commerce (BASC)

Estndares de Seguridad

ZONA FRANCA
Contiene Criterios Mnimos de
Seguridad C-TPAT
Versin: 04-2012
Aprobado: Julio 16 de 2012
Pgina: 9 de 10

Derechos Reservados Prohibida su reproduccin
6.8.3. Deben estar controladas y separadas las reas de lockers de empleados de las reas de
almacenamiento y operacin de carga.

6.8.4. Debe tener un servicio de seguridad competente, propio o contratado de preferencia
certificado BASC.

6.8.5. Debe disponer de sistemas adecuados que permitan la comunicacin oportuna con los
supervisores y encargados de seguridad y con las autoridades nacionales y extranjeras.

6.8.6. Debe garantizar una accin de respuesta oportuna y disponible por parte del personal de
seguridad durante 24 horas al da.

6.8.7. Debe establecer procedimientos documentados y dispositivos de alerta, accin y
evacuacin en caso de amenaza o falla en las medidas de proteccin.


7. SEGURIDAD EN LAS TECNOLOGAS DE INFORMACIN

7.1. Proteccin con Contrasea

7.1.1. Para los sistemas automatizados se debe asignar cuentas individuales que exijan un
cambio peridico de la contrasea.

7.1.2. Debe establecer polticas, procedimientos y normas de tecnologa de informacin
utilizadas en la organizacin, las cuales deben darse a conocer mediante capacitacin.

7.2. Responsabilidad

7.2.1. Se debe establecer un sistema para identificar el abuso de los sistemas informticos a fin
de detectar accesos no autorizados, manipulacin indebida o la alteracin de los datos del
negocio.

7.2.2. Los infractores del sistema de seguridad de tecnologas de la informacin deben estar
sujetos a apropiadas medidas disciplinarias.

7.3. Proteccin a los Sistemas y Datos

7.3.1. Software anti-virus y anti-spy deben ser instalados y mantenidos en los sistemas de
computador susceptible a la infiltracin.

7.3.2. Debe observar el cumplimiento de las disposiciones y normas relativas a proteger la
propiedad intelectual.

7.3.3. Debe disponer de copias de respaldo con la informacin sensible de la organizacin.

7.3.4. Debera tener una copia de respaldo fuera de las instalaciones.


10



World BASC Organization
Business Alliance for Secure Commerce (BASC)

Estndares de Seguridad

ZONA FRANCA
Contiene Criterios Mnimos de
Seguridad C-TPAT
Versin: 04-2012
Aprobado: Julio 16 de 2012
Pgina: 10 de 10

Derechos Reservados Prohibida su reproduccin
8. ENTRENAMIENTO DE SEGURIDAD Y CONCIENCIACIN SOBRE AMENAZAS

8.1. Capacitacin

8.1.1. Debe contar con un programa de capacitacin anual a fin de que todo el personal sepa
reconocer y reportar amenazas y vulnerabilidades sobre actividades ilcitas, tales como actos de
terrorismo y contrabando, en toda la cadena de suministro.

8.1.2. Deben ser conscientes de los procedimientos que la organizacin ha puesto en marcha
para considerar una situacin y como reportarla.

8.1.3. Debe brindar capacitacin adicional a los empleados que laboran en las reas de envo y
recibo de carga, as como se debera brindar capacitacin a aquellos que reciben y abren la
correspondencia.

8.1.4. Para implantar el SGCS BASC, el personal que labora en la organizacin debe estar
capacitado, a fin de permitir que las personas adquieran habilidades para el control y seguridad
de los procesos.

8.2. Entrenamiento para los Empleados sobre Seguridad de la Cadena de Suministro

Debe ofrecer capacitacin especfica a los empleados para mantener la integridad de la carga,
reconocer conspiraciones internas y proteccin de los controles de acceso.

Estos programas deberan ofrecer incentivos por la participacin activa de los empleados.















Este documento fue aprobado por World BASC Organization el 16 de julio de 2012.
Ninguna parte de esta publicacin puede ser reproducida o utilizada en cualquier forma o por
cualquier medio, electrnico o mecnico incluyendo el fotocopiado y microfilmacin, sin permiso
por escrito de WBO. Su incumplimiento puede acarrear acciones legales.