ISO 28000:2007

ISO 28000:2007 – Системи за управление на сигурността по веригата на доставка. Изисквания.

Стандартът регламентира сигурността на поръчката по веригата на доставка. Той е насочен по специално в областта на логистиката и се фокусира върху намаляване на ефектите от инциденти.

Стандарта е базиран на риск мениджмънта, като изисква да се идентифицират заплахите, оцени риска за тях и предприемат мерки за контрол на този риск.

Системата за управление на сигурността по веригата за доставка е главно приложима за транспортни, куриерски, пощенски, логистични и други фирми имащи отношение във веригата на доставка на продукти и услуги.

Системата за управление на сигурността по веригата за доставка обхваща:

  • Оценка на риска – включващ определяне на заплахите за доставката, оценка, третиране и управление на рисковете свързани с тази доставка;
  • Оперативен контрол – регламентираща въвеждането на контролни мерки при извършването на всички операции свързани с доставката на продукта;
  • Мониторинг – включващ прилагане на проактивни мерки за наблюдение на изпълнението на нормативните и клиентски изисквания за доставката;
  • Реакция при извънредни ситуации – регламентирана изисквания за създаване на планове, процедури, организация и ред за реакция при извънредни за доставката ситуации;
  • Управление на непрекъсваемостта – този процес създава рамка за въвеждане на непрекъснатост на доставките;

Какви са ползите от внедряването на система за управление на информационната сигурност?

Ползите могат да се сведат до следните:

  • гарантиране на точност и наврменност на доставките;
  • гарантиране на оригиналните качества на доставените продукти;
  • гарантиране на непрекъснатостта на доставките;
  • повишаване на имиджа на организацията;

Стандарта е напълно интегрируем с изискванията на ISO 9001:2008 и ISO 27001:2005.