Международная организация по стандартизации Серия стандартов системы управления безопасностью поставок ISO 28000 основана на стандартном формате системы управления окружающей средой ISO 14001, поскольку она подходит к системам безопасности с учетом рисков.
Четвертый пункт стандарта системы управления безопасностью цепочки поставок ISO 28001 состоит в следующем:
- 4.1 Общие требования безопасности
- Условия политики безопасности 4.2
- Требования к планированию безопасности 4.3
- 4.3.1 Анализ угроз безопасности и выбор элементов управления
- 4.3.2 Для соблюдения правовых и других требований безопасности
- Настройка целей управления безопасностью 4.3.3
- 4.3.4 Определение целей управления безопасностью
- 4.3.5 Разработка программ управления безопасностью
- Условия применения 4.4 Safety
- Создать структуру управления безопасностью 4.4.1
- 4.4.2 Обучение авторизации и безопасности
- 4.4.3 разрабатывает процедуру безопасности связи
- Подготовка и оформление документации 4.4.4 GYS
- Проверка документации и данных 4.4.5 GYS
- Внедрение оперативных мер контроля 4.4.6
- 4.4.7 Подготовка аварийных планов и процедур
- 4.5 Аудит требований безопасности
- 4.5.1 Мониторинг и измерение показателей безопасности
- 4.5.2 Оценка системы управления безопасностью
- 4.5.3 Расследование инцидентов безопасности и принятие мер
- Контроль записей управления безопасностью 4.5.4
- Проверка системы управления безопасностью 4.5.5
- 4.6 Условия проверки безопасности
Как видно, каковы условия планирования безопасности организаций, каковы условия применения безопасности и требования безопасности Метод аудита является стандартной областью применения этих стандартов.
Стандарты, составляющие серию ISO 28000 Серия выглядит следующим образом:
- ISO 28000: Стандартные требования 2007 для системы управления безопасностью для цепочки поставок
- ISO 28001: 2007 Система управления безопасностью для требований цепочки поставок и руководство для организации, оценки и планирования работы
- ISO 28002: 2010 Требования и руководство по развитию гибкости в системе управления безопасностью для цепочки поставок
- ISO 28003: 2007 Требования к организациям по проверке и сертификации систем управления безопасностью для цепочки поставок
- ISO 28004: 2007 Общие рекомендации по внедрению системы управления безопасностью для цепочки поставок
ISO 28001 Безопасность цепи поставок Организации, желающие получить сертификат системы управления, могут обратиться к опытным руководителям и сотрудникам органа по сертификации TURCERT за информацией о стандартах и области применения системы.