You are on page 1of 23

PAS 96:2010

Defensa de alimentos y Bebidas


Gua para la disuasin, deteccin y la derrota de las formas de motivacin ideolgica y otros de ataques maliciosos en alimentos y bebidas y sus acuerdos de suministro
Reviewed and updated in 2010Sound food

Contenido ii Fundamento y objetivo iii Introduccin iv 1 mbito de aplicacin 1 2 Trminos y definiciones 1 3 Las amenazas maliciosas, por motivos ideolgicos a la aliment. y el suministro de alimentos 2 4 grandes temas de la defensa de los alimentos 3 5 Presunciones 5 6 Punto de amenaza de Evaluacin de Control Crtico 6 7 Evaluacin de la amenaza 8 8 Garanta personal 9 9 Control de acceso a las instalaciones 10 10 Controlar el acceso a los servicios 12 11 Almacenamiento seguro de los vehculos de transporte 12 12 Control del acceso a los materiales 12 13 Control del acceso a los procesos 13 14 Planes de contingencia para la recuperacin de un ataque 15 15 Auditora y revisin de los procedimientos de defensa de alimentos 15 Anexos 16 Anexo A (informativo) La organizacin de algunas de las fuentes clave de asesoramiento e informacin del Anexo B (informativo) Gua para partes especficas de la cadena de suministro de alimentos y bebidas Anexo C (informativo) La defensa de los alimentos: Una comida y la bebida

defensa checklist Bibliografa

Prefacio Esta Especificacin Disponible al Pblico (PAS) fue desarrollado por el Centro para la Proteccin de la Infraestructura Nacional (CPNI), en colaboracin con The British Standards Institution (BSI) en 2008. La edicin original hecho uso de estrategias de prevencin dentro de las directrices de la Organizacin Mundial de la Salud sobre la amenaza terrorista a la alimentacin [1] que fue revisado en mayo de 2008. Esta nueva edicin 2010 del PAS 96 ha sido revisado por las partes interesadas y las modificaciones introducidas para asegurar su pertinencia y precisin El reconocimiento se otorga a las siguientes organizaciones que fueron consultadas en el desarrollo de esta especificacin: Agrico Reino Unido Arla Foods Associated British Foods Baxter Food Group Universidad de Cranfield Los productos lcteos del Reino Unido DEFRA Federacin de Alimentacin y Bebidas Agencia de Seguridad Alimentaria Gate Gourmet Agencia de Proteccin de la Salud HJ Heinz J Sainsbury La compaa Kellogg Kraft Foods London South Bank University Marks and Spencer Muller lcteos Unin Nacional de Agricultores

escocs Federacin de Alimentacin y Bebidas Tesco Waitrose

Las contribuciones de expertos a partir de las organizaciones y los individuos consultados en el desarrollo de este PAS se agradecen. Esta PAS ha sido elaborada y publicada por BSI, que conserva su propiedad y los derechos de autor. BSI se reserva el derecho de retirar o modificar esta PAS al recibir asesora de expertos que es apropiado hacerlo. Esta PAS ser revisada a intervalos no superiores a dos aos, y las modificaciones derivadas de la revisin se publicarn en un PAS modificado y publicado en las normas de actualizacin. Esta PAS no pretende incluir todas las disposiciones necesarias de un contrato. Los usuarios son responsables de su correcta aplicacin. El cumplimiento de esta especificacin disponible al pblico por s misma no confiere inmunidad de las obligaciones legales. Esta Especificacin Disponible al Pblico no debe ser considerado como un estndar britnico. Fundamento y objetivo En esta seccin se establece el contexto para el PAS 96 La defensa de Alimentos y Bebidas. En l se describe y explica la estructura del PAS y se indica la forma en que se debe y no debe ser utilizado. Como tal, es una parte importante de la PAS y debe tenerse muy en cuenta antes de que las disposiciones especficas. La industria de alimentos y bebidas en el Reino Unido - el sector de la alimentacin de la infraestructura nacional - podra estar bajo amenaza de grupos de motivacin ideolgica. La amenaza se extiende a partir de que los delincuentes que utilizan la extorsin y de individuos con rencor. Es diferente en la naturaleza de los riesgos (naturales), que est bien versado en la industria de la manipulacin. La amenaza es poco probable que disminuya en el futuro previsible. PAS 96 establece las directrices generales que los operadores del sector que debera ayudar a evaluar (ver

clusulas 6 y 7) y reducir (ver las clusulas de 8 a 13 y el anexo B) el riesgo para sus negocios y para mitigar (ver Clusula 14) las consecuencias de un ataque. Orientaciones generales deben interpretarse como precisamente eso. Ellas son amplias ya que los directivos tienen un conocimiento especfico de los detalles de su especialista en negocios que no sera apropiado para un documento como ste, y porque la informacin especfica puede ser de ayuda a un criminal intencin. Son directrices y no requisitos, ya que una caracterstica clave de PAS 96 es proporcionalidad. El riesgo es diferente para diferentes empresas, para las diferentes operaciones, y para diferentes productos. Por lo tanto implcita de que las distintas evaluaciones de riesgo se traducir en diferentes planes de accin proporcional a una situacin individual, y de hecho en algunos casos a una decisin legtima de no adoptar ninguna medida especfica. Para hacer que las directrices sensible y lo ms accesible posible, PAS 96 es deliberadamente escrita para integrar el razonamiento detrs de una norma con la propia disposicin. Se trata de utilizar un lenguaje familiar para la industria sin definicin continua, y que trata de equilibrar la concisin y la exhaustividad, haciendo referencias sensibles a otras fuentes de informacin. Algunos repeticin ha sido aceptada donde el nfasis ha sido necesario o para mejorar la legibilidad. Se supone que los directivos son conscientes de Peligros y Puntos Crticos de Control (HACCP) u otros procedimientos similares de gestin de riesgos, gestin de crisis y los principios de continuidad de negocio y gestin de contar con procedimientos efectivos en el lugar. Se espera que la mayor parte ejecutivos a construir lo dispuesto en el PAS 96 en los protocolos existentes. PAS 96 recomienda un enfoque de equipo, ya que suele ser la mejor forma de llevar los conocimientos especializados pertinentes en conjunto, sin embargo, se reconoce que para muchas empresas, especialmente las pequeas, esto puede tener que ser un equipo de una sola persona.

En contraste con muchos estndares, PAS 96, no es visto como una herramienta de auditora externa. El principio de proporcionalidad significa que las operaciones de diferentes incluso dentro de una sola empresa pueden llegar a valoraciones muy diferentes de sus implicaciones. Puede ser razonable para un cliente a pedir a su proveedor si est familiarizado con las directrices del PAS 96, y para preguntar si se ha puesto en marcha los pasos (proporcional) que considere necesarias, pero no requieren una accin especfica en cada prrafo individual PAS 96 est escrito en un contexto del Reino Unido e invita a los operadores para ver las directrices en el contexto de los requisitos legales del Reino Unido. No tiene en cuenta la aplicacin a nivel internacional, pero las operaciones pueden encontrar algunos de los enfoques tiles y son bienvenidos a hacer uso de lo que consideren apropiada. En resumen, el PAS 96 establece algunos enfoques del problema de desarrollo de ataques maliciosos en la industria de alimentos y bebidas. Sus disposiciones deben ser a la vez prcticas y proporcionadas, y debe ayudar a las empresas defenderse de un atacante. BSI y CPNI recibir comentarios sobre la estructura, el formato y las disposiciones del PAS 96, y en especial de las omisiones que los lectores perciben o revisiones que considere necesaria Introduccin Las empresas dentro de la industria de alimentos y bebidas estn bien versadasen los procesos necesarios para hacer que los alimentos seguros, sanos, nutritivos y sabrosos a disposicin de los clientes. Eliminacin de la contaminacin de las fuentes de alimentos crudos, el procesamiento para que sean consumibles, y la distribucin de la gestin para evitar la contaminacin y el deterioro se encuentran en el corazn de la industria alimentaria moderna. Anlisis de Peligros y Puntos Crticos de Control (HACCP) metodologa ha demostrado ser muy valiosa en el control de los riesgos accidentales que se basan en la naturaleza del medio ambiente y biolgica de los alimentos y que son esencialmente de carcter aleatorio.

El pblico y las empresas del sector de alimentos y bebidas se enfrentan ahora a una amenaza diferente - el de los ataques maliciosos, en especial por las personas por motivos ideolgicos y grupos. Esta amenaza se manifiesta en una forma que refleja la motivacin y la capacidad de estas personas. No se siguen los patrones estadsticamente al azar, y por lo tanto predecibles del familiar 'peligros' de modo que el establecido sistema de HACCP no puede funcionar sin modificacin. En este documento se busca informar a todos los involucrados en la industria de alimentos y bebidas de la naturaleza de esta amenaza, para sugerir maneras de disuadir los ataques y recomendar mtodos para mitigar el efecto de un ataque en caso de que suceda. La interpretacin de la orientacin depende de la evaluacin individual de los gerentes de empresas. Medidas adoptadas por cualquier tipo de negocio debe ser proporcional a la amenaza que enfrentan los que las empresas y el documento seala los enfoques para evaluar esta amenaza. Las disposiciones del presente PAS no estn diseados para ser utilizados como una herramienta de auditora de las diferentes organizaciones se hacen diferentes evaluaciones de amenaza, vulnerabilidad e impacto, y llevar a cabo diferentes prcticas para defender a los alimentos que manejan y los acuerdos de suministro que utilizan. Fundamentales para la defensa de los alimentos es una evaluacin sistemtica de los elementos vulnerables de la cadena de abastecimiento llevadas a cabo por un equipo experimentado y de confianza. En este documento, esto se llama "Punto de Evaluacin de la Amenaza de Control Crtico (TACCP)" y se describe en el captulo 6. La evaluacin refleja los procedimientos establecidos para la gestin del riesgo y es probable que las organizaciones lo incorporan en crisis y / o los marcos de gestin de continuidad del negocio. Muchas otras publicaciones, incluyendo la British Standards y guas CPNI, son de relevancia directa para la defensa de los alimentos y bebidas. Estas incluyen orientacin sobre buenas prcticas y estndares para la gestin de la continuidad y la trazabilidad. En aras de la concisin, su contenido se describe en este pasaje y se indican las referencias bibliogrficas en la bibliografa. Alimentos y el suministro de bebidas requiere de servicios adecuados de energa y agua y una infraestructura eficaz de las telecomunicaciones y el transporte, por lo tanto, se dan referencias a la orientacin autoritaria de la seguridad de proteccin en estas reas. Adems, el anexo A ofrece un directorio de organizaciones con poco inters para los aspectos de defensa de los alimentos. Legislacin de seguridad alimentaria desempea un papel fundamental en la proteccin de los consumidores de alimentos nocivos o no aptos. Empresas del sector alimentario son responsables de asegurar que el alimento cumpla con los requisitos de seguridad alimentaria. La plena adopcin de las orientaciones dadas en este pasaje no puede evitar un ataque malicioso, pero se debe hacer este tipo de ataque es menos probable y el impacto menos traumtica.

1 mbito de aplicacin Esta PAS ofrece orientacin a las empresas alimentarias de todos los tamaos y en todos los puntos de la cadena de suministro de alimentos - desde la granja al tenedor (ver Figura 1 en 4.3). Proporciona orientacin sobre los enfoques para la proteccin de su negocio de todas las formas de ataques maliciosos incluyendo ataques por motivos ideolgicos y procedimientos para mitigar y minimizar el impacto de un ataque. Su objetivo es ser de utilidad para los administradores de las empresas alimentarias pequeas y medianas empresas que no tienen fcil acceso al asesoramiento de especialistas. Empresas del sector alimentario podrn utilizar la gua en el contexto de un rgimen de gestin eficaz de los alimentos, tales como la seguridad de Peligros y Puntos Crticos de Control (HACCP) o el tractor rojo [2]. Esta PAS asume y se basa en el funcionamiento efectivo de dichos protocolos

2 Trminos y definiciones A los efectos de esta PAS, los trminos y definiciones siguientes: 2,1 de seguridad electrnica procedimientos utilizados para proteger los sistemas electrnicos de fuentes de amenaza, como el

malware y hackers, la intencin de abusar de ellos, corromperlos o ponerlos fuera de servicio 2,2 defensa de los alimentos la seguridad de los alimentos y bebidas y sus cadenas de suministro de todo tipo de ataques maliciosos que incluyen ataques de motivacin ideolgica que lleva a insuficiencia contaminacin o el suministro 2,3 suministro de alimentos cualquier y todos los elementos de lo que comnmente se llama la cadena alimentaria, red o web, con la inclusin de la bebida y el apoyo y los servicios conexos (ver seccin 4.3) 2,4 Personal de seguridad procedimientos que se utilizan para confirmar la identidad de un individuo, calificaciones, experiencia y derecho al trabajo, y para supervisar la conducta de un empleado o contratista NOTA No se debe confundir con la "seguridad personal". 2.5 Producto de seguridad tcnicas utilizadas para hacer los alimentos resistentes a la contaminacin o el mal uso como prueba de manipulaciones y el cierre de muchas marcas 2,6 de seguridad de proteccin todas las medidas relacionadas con la seguridad fsica, electrnica y personal que cualquier organizacin necesita para minimizar la amenaza de ataques maliciosos 2.7 Punto de amenaza de Evaluacin de Control Crtico (TACCP) gestin sistemtica de los riesgos a travs del proceso de evaluacin de las amenazas, la identificacin de vulnerabilidades y aplicacin de los controles de materias primas, envases, productos terminados, procesos, instalaciones, redes de distribucin y sistemas de negocios por un equipo de expertos y de confianza con la autoridad para implementar los cambios a los procedimiento

3 Las amenazas maliciosas, ideolgicamente motivados para el suministro de alimentos y alimentos

Estudio de caso A: En septiembre y octubre de 1984, 751 residentes de The Dalles, en Oregn, EE.UU. sufra de intoxicacin alimentaria causada por Salmonella enteritidis, de los cuales 45 fueron hospitalizados. Afortunadamente, nadie muri a causa de la epidemia. Posteriormente se supo que los miembros locales del culto religioso Rajneeshee haba contaminado 10 barras de ensaladas con la intencin de evitar que los individuos de votar y lo que influye en el resultado de las elecciones locales en el Condado de Wasco en la que espera hacerse con el control poltico. Dos funcionarios del culto fueron condenados por el tiempo y sirvi 29 meses en prisin por diversos delitos. Se cree que se obtiene del cultivo bacteriano de fuentes comerciales. Nueve de las barras de ensaladas afectado sali del negocio. El ataque se identific la relativa facilidad con que podra ser la salubridad de los alimentos listos para consumir minado y seal una parte especialmente vulnerable de la cadena alimentaria Estudio de Caso B: En el verano de 2007, un importante productor britnico de productos de panadera, pastelera refrigerada perdido cinco das de produccin, a un costo de 5% de su facturacin anual, cuando la fbrica fue cerrada despus de un ataque malicioso por medio de man. La fbrica fue designada como un sitio de la tuerca y la informacin libres de alrgenos en los envases de productos refleja esta situacin. El descubrimiento de man, inicialmente en las reas de servicio a continuacin, en las reas de produccin, llev a la fbrica cerr. Tambin dio lugar a productos que se retiran de la venta minorista debido al potencial de reacciones anafilcticas que sufren de alergia a las nueces. Una investigacin policial sobre el incidente con descuentos que las causas fueron accidentales.

La produccin slo se ha reanudado despus de un sitio en toda una limpieza profunda y una revisin a fondo, y la aplicacin de los procedimientos de seguridad del sitio de proteccin. Estas medidas se acordaron con el apoyo de los clientes al por menor antes de la reanudacin del suministro. Por fortuna no dej sitio del producto contaminado por lo daos graves de shock anafilctico, se evit. Mundial, el comercio de alimentos altamente competitivo puede parecer un objetivo ideal para ataques maliciosos, por motivos ideolgicos. Esto podra causar vctimas en masa, la desorganizacin econmica y pnico generalizado. En muchos sentidos, la diversidad de las operaciones de la comida puede parecer que el suministro de alimentos altamente vulnerables a los ataques. Sin embargo, la competencia en el sector y la naturaleza del suministro de alimentos se proporciona resistencia intrnseca considerable. Otras formas de motivacin han llevado a ataques dainos en los alimentos. La extorsin, la coaccin y la accin penal para promover una "causa" puede estar acompaado por algn tipo de advertencia que no se podra esperar de un grupo terrorista. Informacin de cualquier tipo sobre cualquier ataque o amenaza de ataque debe ser pasado a los altos directivos sin demora. Se deben implementar procedimientos de gestin de crisis, incluyendo la notificacin de la polica. En la prctica, llevando a cabo un ataque masivo a la cadena de suministro de alimentos es mucho ms difcil que al principio puede ser credo. Sin embargo, incluso un ataque limitado puede causar daos y prdidas econmicas, y podra resultar en un dao significativo a las 'marcas'. Con los consumidores y la preocupacin extensa medios de comunicacin, esta amenaza exige que las empresas y las empresas adopten un enfoque responsable y proactivo para la defensa de los alimentos.

Esta PAS identifica tres amenazas genricas de alimentos y bebidas: 1. La contaminacin intencionada de materiales txicos que causan problemas de salud e incluso la muerte; 2. El sabotaje de la cadena de suministro que lleva a la escasez de alimentos; 3. El mal uso de los materiales de los alimentos y bebidas con fines terroristas o criminales. Estas amenazas pueden ser llevadas a cabo por un nmero de individuos o grupos, entre ellos: Las personas sin relacin alguna con la organizacin; los que tienen una relacin contractual, tales como proveedores y contratistas; alienados o resentidos personal. Adems, se podran utilizar tcnicas tanto fsicas como electrnicas para lograr sus fines. Esta PAS intenta un enfoque holstico de la defensa de los alimentos. Defensa de los alimentos tiene como objetivos: reducir la probabilidad (posibilidad) de un ataque malicioso; Reducir las consecuencias (impacto) de un ataque; proteger la reputacin de la organizacin (la marca); tranquilizar a los clientes, prensa y al pblico que "proporcionados" son medidas para proteger a los alimentos; satisfacer las expectativas internacionales [1] y apoyar el trabajo de los aliados y otros socios comerciales.

4 Grandes temas de la defensa de los alimentos 4.1 General La industria de la comida y la bebida puede ser visto como naturalmente vulnerables a los ataques, pero altamente resistente. La vulnerabilidad se debe a un acceso relativamente abierto a los sitios,

sobre todo agrcolas, centros de servicios al por menor de alimentos y donde se activa el pblico dio la bienvenida. Se trata de trmino mayor y corto (Just-in-time) los movimientos de materiales y de rotacin de personal y el uso de mano de obra inmigrante y temporal. Sin embargo, la vulnerabilidad intrnseca es significativamente moderada por la operacin de sistemas establecidos de seguridad alimentaria que en gran medida reducir la posibilidad de un ataque eficaz. La resistencia del sector proviene de la disponibilidad global de alimentos, de la competitividad de la industria, y de la capacidad del consumidor para sustituir un alimento por otro. Reducir la vulnerabilidad y aumentar la reticencia se puede lograr un mayor control de acceso a los materiales, procesos, servicios e instalaciones en general, y someter a estos a una revisin peridica. 4.2 Niveles de respuesta

Hay tres niveles de respuesta que pueden ser implementadas como la amenaza de una organizacin de alimentos se desarrolla: 1. El nivel "normal" la respuesta refleja de las medidas habituales de seguridad de proteccin adecuada para la empresa en cuestin. Medidas proporcionales que se basan en los acuerdos prudentes de prevencin del delito la consideracin de este PAS se forma el "normal" de respuesta. 2. El 'Una mayor "nivel de respuesta muestra las medidas de proteccin adicional y sostenible seguridad teniendo en cuenta la amplitud de la amenaza en combinacin con las vulnerabilidades especficas de negocios y geogrfica y los juicios sobre el riesgo aceptable, dado aviso confidencial por las autoridades que los niveles de amenaza para el rea ha aumentado. A modo de ejemplo, este "Una mayor" respuesta podra incluir la prohibicin de todos los vehculos, pero esencial de un sitio. 3. Una "excepcional" la respuesta sera la aplicacin de las medidas mximas de seguridad y proteccin para enfrentar las amenazas especficas y para minimizar la vulnerabilidad y el riesgo. Es muy posible que la "excepcional" la respuesta sea la accin ejecutiva por la Polica con la que colabora la organizacin. Una organizacin puede elegir para identificar a una escala cada vez mayor de actividades que llevara a cabo como una amenaza se desarrolla. Ataques con xito en "aguas abajo" las operaciones (salidas de servicio de alimentos o tiendas al por menor) es probable que tengan un alcance limitado en trminos de rea geogrfica, el nmero de casos o tipo de producto, pero podra tener un impacto traumtico (enfermedad o incluso la muerte). El ataque del Estado de Oregon ilustra este tipo de incidente (ver clusula 3 Estudio de caso A). 'Upstream' negocios como las granjas se vera perjudicada econmicamente por un ataque efectivo que hizo que grandes extensiones de tierra improductiva. Los fabricantes podran sufrir un dao significativo a la reputacin de la marca y tambin existe la posibilidad de que las bajas que se produzcan a pesar de un ataque pueden resultar ms difciles de lo que "aguas abajo" escenarios. El Sudn 1 incidente en el 2005 (Caso de estudio C) ilustra el punto de prdida econmica. 5 Presunciones

La seguridad del producto se basa en buenas buenas prcticas de seguridad alimentaria para prevenir, detectar y eliminar la contaminacin accidental. NOTA contaminacin accidental ocurre por casualidad. Se podran incluir: las partes del animal o vegetal original del que la comida ha llegado por ejemplo, una piedra en una cereza u ocultar en un pedazo de carne; El material estrechamente relacionado con la comida, por ejemplo la fuente original la tierra las piedras con frutos secos o granos de avena en una cosecha de trigo; La contaminacin fsica del proceso por ejemplo, el pelo de un operativo o piezas de maquinaria de proceso.

Ms informacin sobre buenas prcticas en esta rea se pueden encontrar en: "Esquema de tractor rojo" asegur Normas Alimentarias [2]; Buenas Prcticas de Fabricacin: Una gua para su gestin responsable [3]; FSA Prevencin y Respuesta a Incidentes de Alimentos [4]. Las empresas deben tener las operaciones de higiene y el uso de HACCP como parte integral de los sistemas de gestin de calidad. Deben operar en lnea con los estndares reconocidos de la industria como estndar global del British Retail Consortium para la alimentacin [5] o BS EN ISO 22000:2005, sistemas de gestin de la seguridad. Requisitos para cualquier organizacin en la cadena alimentaria. Las empresas ms pequeas pueden encontrar el esquema de aprobacin de proveedores de seguridad y Local (SALSA) [6] til. Detalles de cumplir las normas de la industria se dan otros en la bibliografa. Las polticas positivas de gestin deben estar en su lugar para controlar los riesgos de incendio y de la salud y seguridad. Prevencin del delito debe ser una preocupacin constante. Orientaciones de carcter general sobre la prevencin del delito por el diseo de los locales est disponible de la Polica [7]. Se recomienda que la gestin de la defensa de los alimentos sea responsabilidad especfica de un funcionario designado con la autoridad necesaria.

6 Punto de amenaza de Evaluacin de Control Crtico "TACCP" 6.1 General Peligros y Puntos Crticos de Control (HACCP) es el mtodo bien establecido y legalmente requeridas para asegurar la integridad de los alimentos. Se anima a los equipos de gestin para revisar los riesgos establecidos, que suelen ser accidentales en la naturaleza y sobre la que no se puede encontrar informacin estadstica significativa. En claro contraste con los peligros, las amenazas surgen de los individuos y grupos con intenciones maliciosas. Bien puede haber ningn precedente directo de las cuales aprender, las estadsticas pueden ser irrelevantes. No hay principios ambientales o ecolgicos que pueden ser puestas en funcionamiento. El tamao de la amenaza depende de tres caractersticas: La motivacin, la innovacin y la capacidad del atacante de los posibles; La vulnerabilidad del blanco; El impacto potencial de un ataque exitoso. Profesionales del sector alimentario se desea reducir al mnimo las posibilidades de prdida de la vida, la mala salud, prdidas econmicas y daos a la reputacin que ataque malicioso pudiera causar. La evaluacin de la amenaza de control crtico del punto de HACCP se basa en la continuidad del negocio y la filosofa de gestin. Es la evaluacin sistemtica de las amenazas, el examen de los procesos para identificar los puntos vulnerables, y la aplicacin de medidas correctivas para mejorar la resistencia contra los ataques maliciosos por individuos o grupos. En concreto, considera que los ataques maliciosos es probable que incluya agentes imprevistos, materiales o estrategias. La naturaleza de la "preferida" del agente se ver influida por la naturaleza de la comida en s, como su estado fsico, composicin qumica, embalaje y conservacin. Los practicantes reconocen el protocolo de la siguiente manera el formato establecido HACCP, y tambin reconocer las diferencias fundamentales sobre la base de la naturaleza predecible, al azar de los peligros y el carcter preciso, de las amenazas maliciosas que requiere un pensamiento creativo para anticipar los modos

de ataque e identificar las precauciones de disuasin. TACCP es una herramienta de prevencin. Puede seguirse los procedimientos de continuidad del negocio. 6.2 Supuestos detrs del enfoque TACCP

1. Que mala intencin necesidades de una persona, por lo que el procedimiento es que la gentecentrada. La persona puede ser un individuo o parte de un grupo, y puede ser una informacin privilegiada; 'Insiders' NOTA son empleados o contratistas que tengan acceso legtimo a los activos de una organizacin, pero la motivacin contrario al inters superior de la organizacin. 2. De que un atacante desea ver un impacto bastante inmediato, de modo que la contaminacin que lleva a una enfermedad aguda o dao es la preocupacin, no el potencial a largo plazo de enfermedades crnicas; 3. Que implican menor localizada individuales envases o productos de servicio de alimentos pueden ser disuadidos, pero no se puede prevenir, pero un efecto limitado no es probable que satisfaga las aspiraciones de los grupos principales; 4. Que el conocimiento experto de, y el acceso a los procesos crticos y las operaciones de envasado es un requisito previo de un ataque generalizado con xito; 5. Que las medidas de proteccin se incluyen los procedimientos de seguridad fsicas, electrnicas y de personal; 6. TACCP que se aplica mejor a un producto especfico, vistos sobre una base 'vida' y las 'lecciones aprendidas' de aplicacin general a los productos relacionados; 7. Que la produccin de alimentos y montaje del producto ser el foco de atencin.

6.3 Objetivos de TACCP Los objetivos de TACCP son los siguientes: 1. Identificar a los individuos o grupos que pudieran desean dirigirse a la organizacin especfica, la ubicacin o producto; 2. Evaluar la probabilidad de contaminacin de ese producto a las necesidades de los atacantes potenciales; 3. Reunir a un conjunto de pruebas para informar a los juicios sobre la realidad de la contaminacin de los productos dainos que causan daos graves; 4. Llegar a un consenso dentro de una organizacin en cuanto a las vulnerabilidades clave en la cadena de suministro para los productos alimenticios especficos; 5. Intentar una estimacin semi-cuantitativa de los efectos de elaboracin, envasado y almacenamiento de los contaminantes del modelo; 6. Implementar procedimientos de control proporcionadas para hacer un ataque con xito muy poco probable.

6.4 Impacto La reivindicacin o incluso rumores de la contaminacin intencionada de productos alimenticios slo puede conducir a la aversin de los medios de comunicacin adversos comentarios de los clientes, y la preocupacin de los consumidores, con consecuencias negativas para la "marca" de la imagen. Un verdadero ataque puede causar la muerte de la enfermedad e incluso, as como las consecuencias psicolgicas y econmicas. Las empresas alimentarias quieren proteger a sus consumidores. Ellos tambin quieren cumplir con la legislacin de seguridad alimentaria en las que se ven obligados a tomar todas las precauciones razonables y actuar con diligencia para evitar un delito. El uso de este protocolo TACCP no puede impedir que una reclamacin de un ataque malicioso, pero sera de uso en el establecimiento de la credibilidad de tal afirmacin. Cualquier reclamo y cualquier incidente real invocarn negocio de sistemas de gestin de la continuidad, incluyendo la

gestin de los medios de comunicacin y estrategias de relaciones pblicas. TACCP no reemplaza a esas estrategias, sino que se debern completar y puede involucrar la misma gente.

6.5 Proceso de TACCP Un equipo de pie TACCP se debe formar lo que podra incluir a personas con las siguientes reas de especializacin: i. De seguridad; ii. Recursos humanos; iii. Tecnologa de los alimentos; iv. Ingeniera de procesos; v. de produccin y operaciones; vi. De distribucin. NOTA 1: El equipo puede incluir a representantes de los principales proveedores y clientes. NOTA 2: Para una pequea organizacin, el gerente puede tener para cubrir todas estas funciones. NOTA 3 Si bien el equipo de HACCP puede ofrecer un punto de partida adecuado, el equipo de continuidad del negocio podra ser un modelo mejor. El equipo de TACCP normalmente sera un grupo establecido y permanente, capaz de revisar sus decisiones en el tiempo Todos los candidatos deben estar muy bien informado de los procesos reales y de confianza muy discreto y consciente de las implicaciones del estudio. El equipo debe TACCP: 1. Identificar a los individuos o grupos que pueden ser una amenaza para la organizacin (vase el captulo 7); 2. Identificar a los individuos o grupos que pueden ser una amenaza para la operacin especfica (locales, de fbrica, el sitio); 3. Seleccione un producto ejemplar que es representativo de un proceso particular; 4. Identificar a los individuos o grupos que deseen orientar el producto especfico; 5. Proyecto de un grfico de flujo de procesos detallados para el producto de 'la granja al tenedor "como, por ejemplo, la preparacin domstica. El diagrama de flujo completo debe ser visible a la vez, tal vez por estar en una sola hoja; 6. Llevar a cabo un estudio detallado de los procesos, incluyendo: Modificacin y validacin del diagrama de flujo. Listado de los papeles de trabajo pertinentes a cada paso en el proceso. Los contaminantes de Nominaciones modelo apropiado para el producto. NOTA 4 contaminantes modelo podra incluir agentes altamente txicos, productos qumicos industriales txicos, materiales nocivos y fcilmente disponible "inocente, pero inapropiado" sustancias como alrgenos o productos alimenticios tnicamente impuros. Teniendo en cuenta el impacto del proceso sobre estos contaminantes. Evaluar la posibilidad de que los procedimientos de rutina de control de calidad / control de calidad para detectar contaminacin. Identificacin de los puntos ms vulnerables a la contaminacin que podra tener lugar por la accin maliciosa de informacin privilegiada u otros. NOTA 5 Algunos pensamiento lateral puede ser necesaria. El equipo de TACCP podra preguntar: "Si nos tratan de socavar nuestro negocio, cul sera la mejor manera?" Se podra considerar como un atacante puede seleccionar 'atacar' los materiales: la disponibilidad, la toxicidad, la forma fsica, seguridad de utilizacin, por ejemplo, pesticidas en las explotaciones agrcolas y materiales agresivos sabor en las fbricas. Intentar una evaluacin (semi-) cuantitativa de los niveles de contaminacin necesaria para lograr un efecto txico en la parte de un caso peor razonables del producto terminado Teniendo en cuenta cmo los procedimientos de calidad tendra un impacto en el escenario. Documentar los resultados de la evaluacin, tanto para el producto especfico y genrico para el

proceso de modelado. 7. Identificar, registrar de forma confidencial y aplicar medidas preventivas proporcionales ("controles crticos"). 8. Llevar a cabo una evaluacin de riesgos de seguridad personal [8] a travs de los roles de trabajo identificadas en el nmero 6. Use examen de las funciones de riesgo relativamente ms alto para dar prioridad a opciones de prevencin de accin. 9. Acuerdo de continuar las acciones necesarias de prevencin y un plan de ejecucin. NOTA 6 El equipo de TACCP se necesita un informe confidencial y sistema de grabacin que permite a las medidas de gestin en las decisiones, pero no exponer las debilidades de los que no tienen necesidad de saber. 10. Determinar examinar y revisar las disposiciones para la TACCP. NOTA 7 Revisin de la evaluacin TACCP debera tener lugar despus de cualquier alerta o anualmente, as como los puntos en que surgen nuevas amenazas o cuando se producen cambios significativos en las mejores prcticas.

7 Evaluacin de la amenaza

El producto, las instalaciones y la organizacin pueden ser el blanco del ataque y cada elemento debe ser evaluado por separado. Los gerentes deben considerar empleados alienados y ex empleados, grupos de un solo tema, los competidores comerciales, medios de comunicacin, las organizaciones terroristas, criminales y grupos de presin local, y podra hacer las siguientes preguntas. Para el producto: Este producto tiene especial significacin religiosa, tica o moral de algunas personas? Podra este producto se utiliza como ingrediente en una amplia gama de alimentos populares? El producto contiene ingredientes u otro material de origen del extranjero? Para los locales: Estn las instalaciones ubicadas en un rea poltica o socialmente sensibles? Comparten el acceso local o los servicios clave de "controvertida" los vecinos? Son los servicios en los locales debidamente protegidos? Son los servicios externos debidamente protegidos? Estn los materiales peligrosos, que puedan ser tiles a los grupos hostiles, almacenados en el sitio? Son un gran nmero de personas (incluido el pblico en general) con la ubicacin? Para el negocio: Estamos en la propiedad extranjera de las naciones que participan en conflictos internacionales? Disponemos de una celebridad o un ejecutivo de alto perfil de jefe o el propietario? Tenemos una reputacin de tener vnculos importantes, clientes, proveedores, etc con las regiones inestables del mundo? Estn nuestras marcas objeto de controversia por parte de algunos? Nosotros o nuestros clientes suministrar a los clientes de alto perfil o eventos? Apoyamos la solicitud de visado de visitantes extranjeros?

NOTA Estas listas no son exhaustivas. Examen de las respuestas a estas preguntas pueden proporcionar una comprensin del impacto de un ataque con xito y la probabilidad de que llevando a cabo. Esto informa a un juicio sobre la 'proporcin' nivel de proteccin requerido ("requisitos operativos"). 8 Asegurar el personal de seguridad NOTA: Para una amplia orientacin en materia de seguridad personal, por favor refirase a www.cpni.gov.uk/ProtectingYourAssets/personnelsecurity-268.aspx [9].

8.1 Pre-empleo prudencia Un ataque importante en el suministro de alimentos es ms probable que involucran a individuos con conocimientos y / o acceso a los procesos de alimentos. Muchas de las operaciones de los alimentos han rpida rotacin del personal y puede contratar sobre la base de una informacin mnima, y por lo tanto muy vulnerables. Para obtener informacin detallada sobre la investigacin del pre-empleo por favor refirase a www.cpni.gov.uk / Docs / pre-empleo-screening.pdf CPNI [10]. Cabe sealar tambin a BS 7858:2006: inspeccin de seguridad de las personas empleadas en un entorno de seguridad. Los reclutadores deben basar sus decisiones de contratacin en los documentos originales, no fotocopias, y deben asegurarse de que los documentos utilizados para apoyar la solicitud son autnticos. Consideraciones similares se aplican a la visita de los contratistas, los empleadores deben asegurarse de que sus contratistas operan las polticas de personal seguro y estar preparado para llevar a cabo controles de s mismos. El rea de contratacin y el empleo est fuertemente regulada. Ejemplos son particularmente pertinentes en la bibliografa [11-22]. Todos los empleados y contratistas de visita en la industria alimentaria son en cierta medida en puestos de confianza. Los empleadores deben asegurarse de que las personas son dignas de esa confianza. Algunos puestos clave o sensibles (por ejemplo, guardias de seguridad, la recepcin de los bienes y los supervisores de embalaje, ingenieros y tcnicos de control de procesos) demandan un alto nivel de independencia y confianza y son fundamentales para el xito de las operaciones. Evaluacin sistemtica de las funciones de trabajo pueden identificar estas funciones y permitir el nombramiento de las personas con un historial satisfactorio o que han cumplido un proceso de seleccin ms rigurosos. 8.2 Sistemas para el control de los trabajadores temporales Los mismos requisitos se aplican a los trabajadores temporales que se aplican a los empleados permanentes. El personal temporal de las agencias reconocidas puede ser tratado como contratistas por razones de seguridad. Para controlar y supervisar el uso de personal eventual y de contrato de sub-la empresa debe considerar el ajuste de los contratos que les dan el poder a la contratacin de auditora externa y los procesos de seleccin del personal proveedor utilizaron en su contrato. 8.3 Construir la inclusin empleado Los directivos reconocen que los empleados alienados o desencantados son ms propensos a ser perjudicial o pasar por alto la conducta disruptiva de los dems. Se debe fomentar el desarrollo de un espritu de equipo operacional para fomentar tanto la lealtad a la operacin y la presentacin de informes de comportamiento de los empleados inusual. Los gerentes deben ser conscientes de que tanto ellos como personal de confianza estn abiertos a la coaccin o el engao de que son de ndole maliciosa y debe reflexionar sobre cmo el comportamiento inusual debe ser administrada. CPNI ha publicado recomendaciones sobre la seguridad personal en curso [23]. 9 Control de acceso a las instalaciones 9.1 Generalidades Acceso de las personas, vehculos y materiales a las instalaciones debe limitarse a aquellos con una funcin de negocio claro. Esto reduce la posibilidad de intrusiones malintencionadas. Por

ejemplo, podra ser ms eficaz para controlar el acceso peatonal para el personal y los visitantes con parking exterior de los locales seguro que examinar cada vehculo independientemente de la necesidad de acceso. En muchas situaciones, como la agricultura primaria, el acceso no se puede controlar de esta manera. Del mismo modo, los controles no pueden ser utilizadas donde el pblico en general tiene acceso de las empresas, tales como centros de servicios al por menor y los alimentos. En tales situaciones, las organizaciones se aplican los controles adecuados a los edificios o partes de edificios. Cerca perimetral visible y completa puede actuar como un disuasivo para los intrusos, y un sistema de alarma asociado puede dar una indicacin de intrusos debe llevarse a cabo. Asesoramiento en la especificacin de cerca perimetral depende de las necesidades operacionales previstas por la evaluacin de la amenaza. Acceso no autorizado puede ser controlado con circuito cerrado de televisin y de seguridad de vigilancia, dado un sistema adecuado de iluminacin externa. Controles perimetrales tambin debe considerar la situacin del sitio (caminos, canales, edificios, las limitaciones de la planificacin), as como las cuestiones tecnolgicas, como el control de plagas. Controles perimetrales deben ser vistos como un todo por lo que la debilidad en una parte no niega los puntos fuertes en otras partes. Cualquier tipo de negocio contempla el desarrollo de un nuevo sitio debe construir las consideraciones de proteccin de seguridad en el proceso de diseo. 9.2 Acceso a los vehculos de motor La entrada a los vehculos en los negocios esenciales deben ser a travs de puntos de acceso controlados. Caminos de acceso que reducen al mnimo la velocidad del vehculo y maximizar la oportunidad para la inspeccin y el rechazo sera de gran ayuda. Consideracin debe tener cuidado en la planificacin y mantenimiento del sitio. El acceso hacia y desde el sitio debe ser claro y capaz de ser encuestados. Follaje el exceso se debe limpiar regularmente para facilitar la vigilancia total. NOTA 1 Gua para la fabricacin y control de hostiles medidas de contencin de vehculos (por ejemplo, las barreras a prueba de cadas) se puede encontrar en PAS 68:2010 Especificacin para barreras de seguridad del vehculo. NOTA 2 Gua para calmar el trfico y la distribucin e instalacin de medidas de restriccin del vehculo se pueden encontrar en el PAS 69: 2006 Gua para la seleccin, instalacin y uso de barreras de seguridad del vehculo. Las entregas de los materiales deben ser programadas con antelacin y entregas no programadas no deben ser aceptados. Personal responsable de la recepcin de mercancas debe revisar la documentacin y la integridad de las cargas de la medida de lo posible, y registrar los nmeros de serie de las etiquetas a prueba de manipulaciones. Las entregas de bienes que no sean para fines comerciales (por ejemplo, para comedor del personal), no debe pasarse por alto como posibles vectores de material malicioso. El personal debe estar consciente de los peligros del uso ilegal del servicio de emergencia y otros vehculos de librea ("Troya" los vehculos) que no son lo que parecen, al engao para obtener acceso y de la coercin legtima de los conductores para transportar materiales dainos. Se debe investigar, de ser posible, todos los vehculos que faltan los tiempos de entrega programada. 9.3 Los puntos de acceso para las personas Entrada automtica a los individuos pueden otorgarse en base a lo que tienen (por ejemplo, una clave o seal, como una tarjeta magntica). O de lo que saben (por ejemplo, una contrasea o cdigo PIN) o, preferentemente, de ambos Este ltimo enfoque se debe utilizar para limitar el acceso a reas sensibles como los silos de almacenamiento a granel y las salas de control de procesos para el personal de confianza. Aparte de las personas en comisin de servicio, todos los visitantes deben tener citas y tener menos de la aprobacin de gestin y deteccin de los visitantes supervisin 9.4 Revisin de las Vistas Como regla general, y con la excepcin de los clientes de servicios minoristas y mayoristas, slo los visitantes con causa justificada se debe permitir en los locales de comida y luego slo con cita

previa. Visitantes ocasionales deben ser excluidos, a menos de una autoridad reconocida. Todos los visitantes deben presentar prueba razonable de la identidad a la llegada y un registro de su asistencia, debe mantenerse. La persona designada debe cumplir y acompaar a los visitantes durante toda la visita. Los visitantes deben acceder a cooperar con la bsqueda de seguridad debe ser uno considera necesario.

9.5 La identificacin de no autorizados a los visitantes Para todas las operaciones, pero muy pequeo, la identificacin positiva del personal y los visitantes en todo momento se recomienda. Esto podra ser por medio de la ropa de trabajo marcada y / o pases de identidad. El personal debe estar entrenado y anima a estar vigilantes con el fin de identificar, controlar e informar a los intrusos e informe de vigilancia hostil. El uso apropiado de circuito cerrado de televisin (CCTV) podra tener valor si se opera de acuerdo con los principios de la Ley de Proteccin de Datos de 1998 [12] y si los operadores estn debidamente autorizados y capacitados. La polica debe ser contactado inmediatamente si un intruso se encuentra en las instalaciones. 9.6 la gestin del correo seguro Postales y de mensajera han sido utilizados para entregar el material nocivo para los locales. A la luz de una evaluacin de la amenaza, los directivos pueden considerar ya sea centralizado y / o remoto de recepcin y examen de dichas entregas se necesita. Informacin adicional sobre el manejo de correo est disponible en PAS 97:2009 Una especificacin para el cribado de correo y la seguridad [24].

9.7 Las restricciones en los equipos electrnicos porttiles

Cmaras y equipos modernos de audio / visuales, incluyendo los telfonos mviles pueden ser utilizados para menoscabar la seguridad de los locales, informando a los delincuentes sobre los niveles de proteccin. A la luz de una evaluacin de la amenaza, los directivos pueden considerar la posibilidad de restringir el uso de dichos equipos.

10 Controlar el acceso a los servicios

Ataque a la fbrica de los servicios (energa elctrica, combustible, gas, agua potable, alcantarillado, sistemas de telecomunicaciones, refrigeracin, sistemas de limpieza, etc) que las operaciones de sabotaje y podra conducir a la contaminacin intencionada. Las entradas de aire para los sistemas de ventilacin pueden ser vulnerables a los gases nocivos, o aerosoles y puede merecer la proteccin. Los gerentes pueden determinar las zonas sensibles y limitar el acceso a los responsables designados y diputados. Deben ponerse en contacto con los proveedores de servicios de modo que no hay diferencias evitables en materia de seguridad entre el proveedor y la infraestructura de propiedad del operador de propiedad.

11 Almacenamiento seguro de los vehculos de transporte Los gerentes deben garantizar que los vehculos bajo su control no sean mal utilizados y garantizar que el almacenamiento en el depsito y cuando se termina la ruta segura

12 Control del acceso a los materiales

Almacenamiento seguro de alimentos y materiales de embalaje se reduce la posibilidad de contaminacin. Con llave las reas de almacenamiento y sellos a prueba de manipulaciones en los puertos de acceso a los silos a granel se recomiendan. Almacenamiento seguro de las etiquetas del producto reducir la posibilidad de un ataque con productos falsificados. Materiales peligrosos, en particular, la limpieza y desinfeccin productos qumicos que pueden ser utilizadas indebidamente para fines maliciosos, deben ser manejados de manera segura y bajo llave en el bajo el control de un administrador de confianza. Orientacin sobre el control de los fertilizantes de nitrato de amonio [25] en la agricultura (vase el Anexo B.1) puede ser adaptado para su uso con desinfectantes a base de perxido, aditivos y pesticidas nocivos. La reconciliacin efectiva de las poblaciones debera constituir un elemento constante de control de dichos materiales, as como la evidencia de manipulacin (en la toma y descarga) de la distribucin y almacenamiento de contenedores. Las mismas consideraciones son aplicables a los materiales txicos o patgenos utilizados como agentes de laboratorio. Organizacin de la recepcin de las materias primas deben incluir comprobaciones de la integridad de los sellos de seguridad. Materiales sospechosos o con sellos daados no deben ser utilizados sin mayor investigacin y depuracin. Los empleados deben estar provistos de cerradura de almacenamiento para los bienes personales que permitan su separacin del proceso.

13 Control del acceso a zonas de proceso 13.1 Generales Salas de control crtico proceso debe ser seguro y el acceso limitado al personal autorizado. Cuando los controles electrnicos de proceso estn en uso, el acceso debe ser por la identificacin segura y mecanismos de autenticacin tales como nombres de usuario y contraseas. Orientaciones detalladas sobre la proteccin de control de procesos (incluyendo SCADA - control de supervisin y adquisicin de datos) est disponible en los sistemas de informacin CPNI [26]. Por marcado con claridad de personal, ya que utiliza a menudo para distinguir la "atencin de alta" (por lo general, despus del proceso) de "poco cuidado" (por lo general, pre-proceso) zonas, las personas que se encuentran en el lugar equivocado puede ser rpidamente identificadas.

13.2 Garanta de los procesos de negocio Adems de las tecnologas de los alimentos en particular, el sector depende de los servicios externos de la comunidad econmica ms amplia. La infraestructura de transporte es fundamental para un enfoque "Just-in-time" al suministro de alimentos. Los gerentes deben tener rutas de contingencia, como una copia de seguridad de su red de distribucin normal. Pueden ponerse en contacto con las operaciones de vecinos para garantizar el acceso alternativo a los sitios locales en caso de que la entrada principal est fuera de uso. Los modernos procesos de negocio (ventas y compr libro, para la recepcin y el procesamiento, la programacin de la produccin, control de punto de venta de las acciones y los sistemas de pagos) son tpicamente basadas en las plataformas electrnicas genrico (por ejemplo, SAP, Oracle, Microsoft Windows, Unix) y son vulnerables a los maliciosos ataque, independientemente del sector involucrado. Gerentes de tecnologa de informacin debe implementar la norma ISO 27001 cumplen las medidas de seguridad electrnica. Se debe mantener el software antivirus de actualidad y la corriente de cheques y firewalls, y debe instalar los parches y las actualizaciones tan pronto como estn disponibles. Se debe considerar en qu medida espera caliente (es decir, listo para funcionar), en espera activa (es decir, pueden ser rpidamente puesta en funcionamiento) y el fro de nuevo en espera (es decir, los registros archivados) o de otro tipo de sistemas se necesitan y si la duplicacin

de los sistemas de tecnologa de la informacin es necesaria para proporcionar la resistencia necesaria. Derechos de acceso para los administradores deben basarse en la identificacin separada e independiente y de autenticacin. Esto proporciona una pista de auditora para, por ejemplo, la asignacin de derechos de acceso, la gestin de la instalacin de antivirus y firewall y la aplicacin del parche. Algunas operaciones se basan en a medida en lugar de sistemas off-theshelf. Estos pueden ser menos propensos a atraer la atencin maliciosas, pero pueden ser ms difciles de defender. El creciente uso de protocolos de Internet, por ejemplo para permitir el trabajo a distancia, hace que las operaciones cada vez ms abierto a los ataques y el fondo de una enrgica aplicacin de las medidas de seguridad. CPNI ofrece asesoramiento especfico para la infraestructura nacional para ayudar a mitigar las amenazas a la seguridad electrnica [27].

13.3 La garanta de que las materias primas son fiables

La integridad de los materiales suministrados a las instalaciones es fundamental para una buena prctica. Directores de operaciones, en sus rutinas de proveedores de aprobacin (especialmente para los nuevos proveedores) lo desea, puede asegurarse que sus proveedores son conscientes de los problemas de seguridad y han adoptado un enfoque proporcional. Compras ocasionales deben estar sujetas a estrictos controles internos de control tcnico y de calidad. Compras ocasionales debe ser la excepcin y no la norma, se debe tener cuidado para asegurar que los proveedores informales no se conviertan en proveedores permanentes sin primer tema que a los controles y los controles adecuados. 13.4 Productos de seguridad - a prueba de manipulaciones envos Donde la contaminacin intencionada no se puede prevenir, manipular la evidencia constituye una importante proteccin contra los daos y perjuicios. Para los suministros a granel de materiales, incluyendo materiales de embalaje, los sellos de proteccin mediante etiquetas numeradas aseguran la integridad y contribuye a la trazabilidad del producto. Respecto a los ingredientes utilizados en pequeas cantidades y para los paquetes de venta al por menor, de manipulaciones pruebas pueden iniciar la cuarentena y la investigacin antes de su uso. Parcialmente elaborados "trabajo en progreso" deben ser cubiertos y que podra ser a prueba de manipulaciones, si se almacena. Paquetes de productos terminados para la venta al consumidor normalmente debe ser a prueba de manipulacin.

13.5 Las disposiciones de recepcin de materiales Todos los productos alimenticios, empaque y servicios de oficina deben ser tratados como en cuarentena a su llegada a recepcin de mercancas. El personal debe registrar los detalles del vehculo y los nmeros de precinto de seguridad, y confirmar que no hay paquetes daados en el envo. El examen sensorial de los ingredientes y otros productos alimenticios olores o apariencia se recomienda para su distribucin, en el almacenamiento de materiales. Seguro de cuarentena y la eliminacin de todos los materiales de desechos, envases, especialmente impresos, es necesario para asegurar que no se convierta en una fuente de contaminacin o mal uso.

13.6 Calidad de las disposiciones de control Los gerentes deben concentrarse en las tcnicas de control de calidad para proteger la comida y la bebida, y no confiar en las pruebas de control de calidad. Cuando se trata de detectar un caso muy poco frecuente, que tendra graves consecuencias, las tcnicas de control de calidad basado en el muestreo no son suficientemente efectivos y slo un examen del 100% es el adecuado, tal como se utiliza para la deteccin de metales. Dicho examen tendra que ser por ensayos no destructivos, que

no es posible para los riesgos impredecibles. Dicho esto, el examen sensorial puede ser un instrumento muy til, ya que muchos contaminantes que influyen en el color, olor, textura o el sabor de un alimento a niveles que no causen daos graves. Investigacin de incidentes puede hacer uso de anlisis especializado de materiales peligrosos, o las asociaciones de investigacin que pueden examinar los materiales en contra de un perfil establecido y por lo tanto identificar las discrepancias. Algunos controles de rutina, tales como cheques de cloracin del agua de la red podra indicar el sabotaje de los servicios. 14 Planes de contingencia para la recuperacin de un ataque El uso de los principios de gestin de la continuidad cumplir con la norma BS 25999 de gestin de continuidad del negocio. Parte 1: Cdigo de Prcticas dar buena resistencia a reaccionar y recuperarse de los ataques maliciosos. Gerentes posible que desee revisar con regularidad, el equilibrio entre su oferta de suministro justo a tiempo frente al suministro just-in-caso. Alguna fuente de retroceso de los servicios clave puede ser aconsejable, adems de las de servicios electrnicos discutidos en las clusulas 10 y 13.2. Mientras que la duplicacin de los servicios de la red es probable que sea apropiado para un nmero muy pequeo de "proveedores nicos" muy grande, y algunos se podra pensar en soluciones alternativas. Procedimientos de emergencia y gestin de crisis debe ser elaborado y ensayado con una estrecha relacin con el gobierno local y las agencias (el Foro de Resistencia Local) para maximizar la colaboracin y evitar confusiones en caso de ataque o de emergencia accidentales. Las organizaciones deben mantener una tecla de emergencia de la lista de contactos incluyendo tanto internos (los altos ejecutivos, titulares de las claves de correos, y los diputados) y los socios externos (agentes de salud, oficiales de normas de comercio, los analistas del pblico, la Food Standards Agency).

Todo el personal debe estar capacitado en los procedimientos de emergencia. Arreglos para la gestin de los medios de comunicacin e informar al pblico con el fin de minimizar el sobre-reaccin a un evento debe ser un elemento clave de un plan de continuidad del negocio. En el caso de un ataque malintencionado sin embargo, el control de estas actividades es probable que est en manos de la Polica y la Agencia de Normas Alimentarias. Un sistema de trazabilidad eficaz, tanto aguas arriba y aguas abajo a los ingredientes de los productos se deben desarrollar para minimizar las consecuencias de un ataque. Acuerdos de retirada de productos deben estar preparados para asegurar que tales procedimientos sean lo ms eficaces posible. Arreglos especiales para la eliminacin de materiales contaminados puede ser necesario. Todas las polticas relativas a la seguridad y la gestin general de riesgos (incluidos los de Continuidad de Negocios y Planificacin de Desastres) se supervisaron y estudiada para asegurar que no hay contradicciones o anomalas y que no son apropiados procedimientos de apoyo, en su lugar. 15 Auditora y revisin de los procedimientos de defensa de los alimentos

Es vital que las violaciones y presuntas infracciones de la seguridad de ser reportado inmediatamente al gerente designado, quien decidir si una revisin completa que se necesita. El equipo de TACCP debe vigilar el sitio web del Servicio de Seguridad [28] para las actualizaciones en la evaluacin de la amenaza nacional. La situacin local se puede revisar con frecuencia y brevemente frente a los cambios de las condiciones relativas a los locales. Un breve informe de la revisin se debe dar slo una circulacin limitada Anexo B (informativo) Orientacin para partes especficas de la cadena de suministro de alimentos y bebidas B.1 Los productores primarios como la agricultura

Muchas de las disposiciones de las normas alimentarias asegurada (el "Plan Tractor Rojo") para la agricultura son pertinentes a la defensa de los alimentos [2]. Los agricultores se recomiendan encarecidamente a mantener niveles eficaces de bioseguridad que reduzcan al mnimo el contacto innecesario entre animales y entre personas y animales. Se recomienda que los equipos y las instalaciones se limpiaran y desinfectarn como medida de lo posible. Los signos de la enfermedad deben ser reportados lo antes posible. Orientacin en materia de bioseguridad se puede encontrar en www.defra.gov.uk / animalh / enfermedades / control / bioseguridad / index.htm. Los jefes de bandas de licencias Autoridad [29] tiene como objetivo frenar la explotacin de los trabajadores en la agricultura, horticultura, la recoleccin de mariscos, y el consiguiente tratamiento y las industrias de embalaje y ofrece consejos sobre el uso de equipos de trabajadores informales. Los agricultores no deben asumir que los miembros de las bandas reguladas son necesariamente confiables. Granjas hacer uso de muchas sustancias qumicas que pueden ser mal utilizados para causar dao grave. Agroqumicos deben ser almacenados de forma segura, que evita robos y debe ser almacenado y manipulado por separado de alimentos y materiales de los equipos. Fertilizantes de nitrato de amonio ha sido mal utilizada para fabricar bombas, y deben ser manejados de acuerdo con el consejo NaCTSO [25]. B.2 Ingredientes fabricantes La produccin en masa de los ingredientes pueden ser altamente automatizado y con poca entrada manual. Estas operaciones deben asegurarse de la integridad de los contratistas de prestacin de servicios de ingeniera para la planta. El Servicio de Higiene de la Carne [30] controla y asesora a los operadores de los mataderos, que deben estar atentos a los sntomas de enfermedades inusuales o exticas en los animales que manejan. Tendrn los procedimientos preventivos de cuarentena en caso de sospecha de enfermedades zoonticas. B.3 los proveedores de empaques Los productores de primaria (alimentos y bebidas de contacto) de envasado deben estar atentos a las posibilidades de contaminacin y con ganas de adoptar rigurosas prcticas de seguridad personal. B.4 procesadores de alimentos y bebidas y empacadores Una mano de obra intensiva operadores de montaje de alimentos deben reconocer su gran vulnerabilidad a ataques maliciosos, por motivos ideolgicos. Por ejemplo, 'just-in-time' de suministro de productos de anaquel muy corta vida de los alimentos pueden ejercer una gran presin para la contratacin ocasional de personal para cubrir las vacantes no calificadas en las lneas de empaque. Debe adecuada de pre-empleo es imposible, los empleadores se les aconseja designar a trabajos de menor riesgo (por ejemplo, alimentos envasados slo el manejo) bajo la supervisin de confianza y limitar el acceso a una pequea zona estrictamente definida. Procesadores y envasadores de alimentos lquidos incluyendo el agua embotellada se reconoce la facilidad con que los contaminantes pueden dispersarse a travs del producto. Manejo de detergentes y desinfectantes, especialmente en forma concentrada, es peligroso y requiere de personal capacitado calificados. El potencial de mal uso hace que el almacenamiento seguro y el control eficaz de las reservas esenciales. Una amenaza clave para los minoristas viene de la persona o grupo que alterado un producto envasado, luego regres a la plataforma de visualizacin. La integridad de los envases es fundamental para la proteccin del producto. B.7 Banquetes y restauradores Al estar cerca de los puntos de consumo pone a los empleados en los puntos de servicio de alimentos en una posicin en la que podra atacar a los alimentos y ver el impacto casi de inmediato. Con contaminantes de los alimentos comunes, los ataques maliciosos no se puede sospechar, y los alimentos residuales podran haber sido eliminados antes de que aparezcan los sntomas evitando el examen forense. Algunos medios se ocupan especficamente de los grupos vulnerables (por ejemplo, los ancianos,

las personas con deficiencias inmunolgicas) y tendr que ser especialmente diligente. Catering suministrar la industria del transporte areo se reconoce estrictas regulaciones que controlan sus operaciones. B.5 transporte distribucin y almacenamiento Escalas durante el transporte a distancia de largo proporcionar oportunidades para ataques maliciosos. Los conductores deben revisar precintos de (incluidas las utilizadas en puertos de entrada y salida de camiones cisterna) despus de cada salto y antes de la carga o la descarga e informar con prontitud cualquier cosa inusual para permitir la investigacin forense. Distribuidores implicados en el transporte de productos alimenticios a travs de las fronteras nacionales deben estar familiarizados con el Operador Econmico Autorizado (OEA) y de AduanasComercio contra el Terrorismo (C-TPAT) los requisitos de la Unin Europea y los EE.UU., respectivamente, y disposiciones similares de otras naciones. La Asociacin de mercancas por carretera publica una gua de seguridad para los operadores de flotas [31] B.6 tiendas de alimentos y bebidas Los establecimientos comerciales son los lugares pblicos y las personas tienen fcil acceso a los productos alimenticios. NaCTSO tiene un programa de formacin (Proyecto ARGUS [32]), que ayuda a los minoristas a identificar el comportamiento malicioso en una etapa temprana. Diligencia en el taller puede prevenir y detectar actividad no deseada.

Anexo C (informativo) La defensa de los alimentos: Una lista de alimentos y bebidas de defensa Los encargados de negocio deben seleccionar los elementos pertinentes y proporcionadas a su funcionamiento, y debe agregar otros elementos como se indica en el proceso de TACCP.

Tabla C.1 - Ubicacin de orientacin clave

1 Las buenas prcticas de seguridad de los alimentos? 5 2 Nominado gerente responsable? 5 3 eficaz equipo TACCP? 6 4 procedimientos de contratacin prudente? 8.1 5 posiciones claves y sensibles identificados? 8.1 6 El uso prudente de los contratistas y personal de la agencia? 8.2 7 cultura de gestin Inclusive? 8.3 8 de fronteras seguras? 9.1 9 sistema de alarma perimetral? 9.1 10 Control de acceso no autorizado? 9.1 11 Monitoreo de acceso para los vehculos? 9.2 12 caminos perimetrales y el enfoque 9.2covered por la vigilancia? 13 vehculos de reparto con cita previa? 9.2 14 nmeros de serie de la prueba de manipulaciones 9,2 etiquetas registrado? 15 Prueba de identidad necesarios para los visitantes? 9.4 16 La identificacin positiva de los empleados? 9.5

17 de formacin para los empleados de vigilancia? 9.5 18 la gestin del correo seguro? 9.6 19 Nominado reas sensibles segura 10y puestos de trabajo? 20 acceso regulado a las zonas seguras? 10 21 Los suministros de agua protegidos? 10 22 vehculos de transporte almacena de forma segura? 11 23 Sellado de acceso a las tiendas de alimentos, 12silos, remolques? 24 Almacenamiento seguro de las etiquetas? 12 25 Almacenamiento seguro, los productos qumicos auditados? 12 26 de control de laboratorio seguro de toxinas, 12pathogens, etc? 27 de proteccin segura de los sistemas de control electrnico 13.1process? 28 ISO 27001 compatible con los procedimientos electrnicos 13.2security? 29 compras ocasionales de materiales por 13.3exception slo? 30 Abre los alimentos minimizado? 13.4 31 etiquetas de seguridad nico utilizado 13.4on envos? 32 paquetes de producto a prueba de manipulaciones? 13.4 33 Inspeccin de recepcin de entrega 13.5before vehculos? 34 examen efectivo sensorial? 13.6 35 procedimientos de gestin de crisis 14rehearsed? 36 Colaboracin con el Foro de Resistencia vecinos y 14Local? 37 Seguridad de la lista de contactos? 14 38 la trazabilidad del producto eficaz? 14 39 Sistema eficaz de retirada de productos? 14

1 Las buenas prcticas de seguridad de los alimentos? 2 Nominado gerente responsable? 3 eficaz equipo TACCP? 4 procedimientos de contratacin prudente? 5 posiciones claves y sensibles identificados? 6 El uso prudente de los contratistas y personal de la agencia? 7 cultura de gestin Inclusive? 8 de fronteras seguras? 9 sistema de alarma perimetral? 10 Control de acceso no autorizado? 11 Monitoreo de acceso para los vehculos? 12 caminos perimetrales y el enfoque por la vigilancia? 13 vehculos de reparto con cita previa? 14 nmeros de serie de la prueba de manipulaciones etiquetas registrado? 15 Prueba de identidad necesarios para los visitantes? 16 La identificacin positiva de los empleados? 17 de formacin para los empleados de vigilancia? 18 la gestin del correo seguro? 19 Nominado reas sensibles segura y puestos de trabajo? 20 acceso regulado a las zonas seguras? 21 Los suministros de agua protegidos? 22 vehculos de transporte almacena de forma segura? 23 Sellado de acceso a las tiendas de alimentos, silos, remolques? 24 Almacenamiento seguro de las etiquetas?

25 Almacenamiento seguro, los productos qumicos auditados? 26 de control de laboratorios seguros de toxinas, patgenos, etc? 27 Proteccin segura de los sistemas electrnicos de control de procesos? 28 ISO 27001 cumplen los procedimientos de seguridad electrnica? 29 compras ocasionales de materiales por nica excepcin? 30 Abre los alimentos minimizado? 31 etiquetas de seguridad nico utilizado en los envos? 32 paquetes de producto a prueba de manipulaciones? 33 La inspeccin de los vehculos de entrega antes de la recepcin? 34 examen efectivo sensorial? 35 procedimientos de gestin de crisis ensayado? 36 Colaboracin con el Foro de Resistencia vecinos y locales? 37 Seguridad de la lista de contactos? 38 la trazabilidad del producto eficaz? 39 Sistema eficaz de retirada de productos?