Imaginemos que tienes una empresa que se dedica al cultivo y exportación de frutas. Es una empresa consolidada en el mercado local y cuenta con unos 500 empleados.
En 2022, tu empresa decide expandirse a Estados Unidos, y en noviembre de 2023, realizas tu primera exportación de un contenedor de frutas al país. Seguro que estarías súper feliz por este logro.
Sin embargo, este primer contenedor de frutas es detenido por las autoridades aduaneras estadounidenses. El contenedor es sometido a una inspección exhaustiva y adivina qué encontraron dentro: rastros de explosivos.
Superado el susto inicial, recordaste que tenías un as bajo la manga que te salvará la vida: tu empresa estaba certificada en CTPAT. Gracias a esto, las autoridades aduaneras pudieron identificar rápidamente que tenías un programa de seguridad sólido y que había cumplido con todos los requisitos necesarios de protección para su cadena de suministro. Esto te permitió evitar multas y continuar con el envío de tus productos.
Ahora, ¿conoces qué es CTPAT? ¿Sabes sus similitudes y diferencias con la ISO 27001? Sigue leyendo este artículo, que te explicamos todo en detalle.
¿Qué es la CTPAT?
CTPAT es la Asociación Comercial Aduanera contra el Terrorismo (Customs Trade Partnership Against Terrorism, por sus siglas en inglés) y forma parte de la estrategia de control de la carga del Servicio de Aduanas y Protección de Fronteras de Estados Unidos.
Fue lanzada en 2001, a raíz de los atentados del 11 de septiembre, y tiene como objetivo proteger la cadena de suministro y luchar contra el terrorismo para asegurar la carga que entra y sale de los Estados Unidos.
Algunos de los beneficios de ser miembro de la CTPAT son:
- Identificar y mitigar vulnerabilidades y riesgos de seguridad internos de la empresa.
- Inspección más rápidas o incluso reducción en la cantidad de inspecciones del Servicio de Aduanas y Protección de Fronteras de Estados Unidos.
- Asignación de un especialista en seguridad de la cadena de suministro para la empresa.
- Acceso a los carriles de comercio especiales en las fronteras terrestres, entre otros.
Este programa establece una serie de criterios que se deben cumplir para ser aceptados como miembros por CTPAT. Estos criterios se definen según la industria o la función de la empresa dentro de la industria, que se enlistan a continuación:
- Compañías aéreas.
- Consolidadores (consolidadores de carga aérea, intermediarios de transporte marítimo y transportistas comunes que no operan en embarcaciones).
- Agentes de aduanas.
- Exportadores (Como en el caso de nuestro ejemplo).
- Fabricantes extranjeros.
- Transportistas de carretera.
- Importadores.
- Transportistas de larga distancia por carretera en México.
- Autoridad Portuaria Marítima y Operadores de Terminales.
- Transportistas ferroviarios.
- Transportistas marítimos.
- Proveedores de logística externos (3PL).
Como puedes ver, esta normativa es bastante específica para el control en aduanas en EEUU. Pero, ¿qué similitudes o relación puede tener a nivel de seguridad con la ISO 27001? Atento a lo que viene a continuación.
Similitudes con la ISO 27001
Diferencias con la ISO 27001
Al revisar el alcance de ambas normativas, nos damos cuenta que ambos estándares son complementarios y brindan orientación a las organizaciones para incorporar requisitos de seguridad de la información y de protección de datos confidenciales en distintos procesos.
Para nuestra empresa exportadora de frutas, cumplir con CTPAT y adicionalmente con ISO 27001, brinda mayor confianza a los clientes y socios comerciales. Además, permite una reducción de los riesgos de sanciones y multas.
Aquí te damos otro ejemplo específico de cómo otras empresas pueden beneficiarse de cumplir con CTPAT e ISO 27001:
- Una empresa de materias primas que cumple con CTPAT puede reducir el tiempo que tarda en introducir sus productos a Estados Unidos. Esto se traduce en ahorros de costos y una mayor competitividad.
- A su vez, cumplir con ISO 27001 protege mejor los datos de tus clientes. Esto ayuda a aumentar la confianza de los mismos y reducir el riesgo de filtraciones de datos.
En general, cumplir con CTPAT e ISO 27001 es una inversión valiosa para las empresas que buscan mejorar su seguridad y proteger su información.
En Hackmetrix, contamos con una plataforma de cumplimiento y expertos que pueden despejar todas estas dudas para el cumplimiento de la ISO 27001. Haz clic en el botón de abajo y agenda tu espacio ahora. Son los mejores 30 min de reunión que agendarás esta semana.