Organización Internacional de Normalización La serie Estándar del Sistema de Gestión de Seguridad de la Cadena de Suministro ISO 28000 se basa en el formato estándar del Sistema de Gestión Ambiental ISO 14001 a medida que se acerca a los sistemas de riesgo basados ​​en el riesgo.

El artículo 4 de la norma ISO 28001 Sistema de gestión de seguridad de la cadena de suministro incluye los siguientes encabezados:

  • 4.1 Condiciones generales de seguridad.
  • Requisitos de la política de seguridad 4.2
  • Requisitos de planificación de seguridad 4.3
    • Análisis de amenazas de 4.3.1 Security y selección de auditorías.
    • 4.3.2 Cumple con los requisitos legales y otros requisitos de seguridad.
    • Configuración de propósitos de gestión de seguridad 4.3.3
    • 4.3.4 Estableciendo objetivos de gestión de seguridad
    • 4.3.5 Desarrollando programas de gestión de seguridad.
  • Condiciones de aplicación de seguridad 4.4
    • 4.4.1 Creando una estructura de gestión de seguridad.
    • 4.4.2 Proporcionar autoridad y proporcionar entrenamiento de seguridad
    • 4.4.3 Security mejora el procedimiento de comunicación
    • Preparación y registro de documentos 4.4.4 SMS.
    • Comprobación de documentos y datos de 4.4.5 SMS
    • Implementación de medidas operativas de control de SMS 4.4.6.
    • 4.4.7 Preparando planes y procedimientos de emergencia.
  • Auditoria de requisitos de seguridad 4.5
    • Monitorear 4.5.1 y medir el rendimiento de seguridad.
    • Evaluación del sistema de gestión de seguridad 4.5.2.
    • 4.5.3 Investigación y actuación ante incidentes de seguridad.
    • Control de registros de gestión de seguridad 4.5.4.
    • Auditoría del sistema de gestión de seguridad 4.5.5
  • Condiciones de revisión de seguridad 4.6

Como puede verse, ¿cuáles son las condiciones de planificación de seguridad de las organizaciones, cuáles son las condiciones de implementación de seguridad y Requisitos de seguridad El método de auditoría es el alcance estándar de estas normas.

Normas que conforman la serie ISO 28000. La serie es la siguiente:

  • ISO 28000: requisitos estándar para el sistema de gestión de seguridad para la cadena de suministro 2007
  • ISO 28001: 2007 Requisitos y orientación para el establecimiento, evaluación y planificación del sistema de gestión de seguridad para la cadena de suministro
  • ISO 28002: sistema de gestión de seguridad 2010 para los requisitos de la cadena de suministro y orientación para el desarrollo de la flexibilidad
  • ISO 28003: Requisitos de 2007 para los sistemas de gestión de seguridad de la cadena de suministro para los organismos de auditoría y certificación
  • ISO 28004: 2007 Asesoramiento general sobre la implementación de un sistema de gestión de seguridad para la cadena de suministro

ISO 28001 Seguridad de la cadena de suministro Las organizaciones que deseen obtener un Certificado de Sistema de Gestión pueden solicitar a los gerentes y empleados con experiencia del organismo de certificación TURCERT la información explicativa sobre los estándares y el alcance del sistema.