ISO 28000

ISO 28000 “Системи за управление на сигурността на информацията във веригата на доставки”

ISO 28000 определя изискванията за система за управление на сигурността, включващо тези аспекти, осигуряващи сигурност на доставките (спедиторски, куриерски дейности и т.н.). Управление на сигурността е свързан с много други аспекти на управление на бизнеса. Аспектите включват всички контролирани дейности или повлияни от организации, които оказват влияние върху сигурността на веригата за доставки. Тези други аспекти трябва да се разглежда директно, където и когато те оказват влияние върху управление на сигурността, включително и превоз на тези стоки по веригата на доставки.

 ISO 28000 е приложим за всякакъв вид организации, от малки до мултинационални, в преработващата промишленост, услуги, съхранение или транспортиране на всеки етап от производството или веригата за доставки, която иска да:

 а) да създаде, внедри, поддържа и усъвършенства система за управление на сигурността;

б) осигури съответствие с обявената политика за управление на сигурността;

в) служи като доказателство за тази съответствие на трети лица;

г) да изисква сертифициране / регистрация на своята система за управление на сигурността от акредитирана трета страна, Сертифициращият орган, или

д) да направи едно самоопределяне и деклариране за съответствие с ISO 28000:2007.

Съществуват и някои законодателни и регулаторни кодове, които посочват конкретни изискванията на ISO 28000.