Международная организация по стандартизации Серия стандартов системы управления безопасностью поставок ISO 28000 основана на стандартном формате системы управления окружающей средой ISO 14001, поскольку она подходит к системам безопасности с учетом рисков.

Четвертый пункт стандарта системы управления безопасностью цепочки поставок ISO 28001 состоит в следующем:

  • 4.1 Общие требования безопасности
  • Условия политики безопасности 4.2
  • Требования к планированию безопасности 4.3
    • 4.3.1 Анализ угроз безопасности и выбор элементов управления
    • 4.3.2 Для соблюдения правовых и других требований безопасности
    • Настройка целей управления безопасностью 4.3.3
    • 4.3.4 Определение целей управления безопасностью
    • 4.3.5 Разработка программ управления безопасностью
  • Условия применения 4.4 Safety
    • Создать структуру управления безопасностью 4.4.1
    • 4.4.2 Обучение авторизации и безопасности
    • 4.4.3 разрабатывает процедуру безопасности связи
    • Подготовка и оформление документации 4.4.4 GYS
    • Проверка документации и данных 4.4.5 GYS
    • Внедрение оперативных мер контроля 4.4.6
    • 4.4.7 Подготовка аварийных планов и процедур
  • 4.5 Аудит требований безопасности
    • 4.5.1 Мониторинг и измерение показателей безопасности
    • 4.5.2 Оценка системы управления безопасностью
    • 4.5.3 Расследование инцидентов безопасности и принятие мер
    • Контроль записей управления безопасностью 4.5.4
    • Проверка системы управления безопасностью 4.5.5
  • 4.6 Условия проверки безопасности

Как видно, каковы условия планирования безопасности организаций, каковы условия применения безопасности и требования безопасности Метод аудита является стандартной областью применения этих стандартов.

Стандарты, составляющие серию ISO 28000 Серия выглядит следующим образом:

  • ISO 28000: Стандартные требования 2007 для системы управления безопасностью для цепочки поставок
  • ISO 28001: 2007 Система управления безопасностью для требований цепочки поставок и руководство для организации, оценки и планирования работы
  • ISO 28002: 2010 Требования и руководство по развитию гибкости в системе управления безопасностью для цепочки поставок
  • ISO 28003: 2007 Требования к организациям по проверке и сертификации систем управления безопасностью для цепочки поставок
  • ISO 28004: 2007 Общие рекомендации по внедрению системы управления безопасностью для цепочки поставок

ISO 28001 Безопасность цепи поставок Организации, желающие получить сертификат системы управления, могут обратиться к опытным руководителям и сотрудникам органа по сертификации TURCERT за информацией о стандартах и ​​области применения системы.