ISO 28000:2007 – Системи за управление на сигурността по веригата на доставка
Стандартът ISO 28000:2007 регламентира сигурността на поръчката по веригата на доставка. Той е насочен по специално в областта на логистиката и се фокусира върху намаляване на ефектите от инциденти.
Стандартът е базиран на риск мениджмънта, като изисква да се идентифицират заплахите, оцени риска за тях и предприемат мерки за контрол на този риск.
Системата за управление на сигурността по веригата за доставка е главно приложима за транспортни, куриерски, пощенски, логистични и други фирми имащи отношение във веригата на доставка на продукти и услуги.
Системата за управление на сигурността по веригата за доставка обхваща:
- Оценка на риска – включващ определяне на заплахите за доставката, оценка, третиране и управление на рисковете свързани с тази доставка;
- Оперативен контрол – регламентираща въвеждането на контролни мерки при извършването на всички операции свързани с доставката на продукта;
- Мониторинг – включващ прилагане на проактивни мерки за наблюдение на изпълнението на нормативните и клиентски изисквания за доставката;
- Реакция при извънредни ситуации – регламентирана изисквания за създаване на планове, процедури, организация и ред за реакция при извънредни за доставката ситуации;
- Управление на непрекъсваемостта – този процес създава рамка за въвеждане на непрекъснатост на доставките;
Какви са ползите от внедряването на система за управление на информационната сигурност?
Ползите могат да се сведат до следните:
- гарантиране на точност и наврменност на доставките;
- гарантиране на оригиналните качества на доставените продукти;
- гарантиране на непрекъснатостта на доставките;
- повишаване на имиджа на организацията;
Стандартът е приложим във всяка организация (не само посочените по-горе) и е напълно интегрируем с изискванията на ISO 9001; ISO 14001; BS OHSAS 18001; ISO/IEC 20000-1; ISO 22000; FSSC 22000; ISO 22301; ISO/IEC 27001; ISO 39000; ISO 50001 и др.