ISO 28000:2007 – Системи за управление на сигурността по веригата на доставка

Стандартът ISO 28000:2007 регламентира сигурността на поръчката по веригата на доставка. Той е насочен по специално в областта на логистиката и се фокусира върху намаляване на ефектите от инциденти.

Стандартът е базиран на риск мениджмънта, като изисква да се идентифицират заплахите, оцени риска за тях и предприемат мерки за контрол на този риск.

Системата за управление на сигурността по веригата за доставка е главно приложима за транспортни, куриерски, пощенски, логистични и други фирми имащи отношение във веригата на доставка на продукти и услуги.

Системата за управление на сигурността по веригата за доставка обхваща:

  • Оценка на риска – включващ определяне на заплахите за доставката, оценка, третиране и управление на рисковете свързани с тази доставка;
  • Оперативен контрол – регламентираща въвеждането на контролни мерки при извършването на всички операции свързани с доставката на продукта;
  • Мониторинг – включващ прилагане на проактивни мерки за наблюдение на изпълнението на нормативните и клиентски изисквания за доставката;
  • Реакция при извънредни ситуации – регламентирана изисквания за създаване на планове, процедури, организация и ред за реакция при извънредни за доставката ситуации;
  • Управление на непрекъсваемостта – този процес създава рамка за въвеждане на непрекъснатост на доставките;
Какви са ползите от внедряването на система за управление на информационната сигурност?

Ползите могат да се сведат до следните:

  • гарантиране на точност и наврменност на доставките;
  • гарантиране на оригиналните качества на доставените продукти;
  • гарантиране на непрекъснатостта на доставките;
  • повишаване на имиджа на организацията;

Стандартът е приложим във всяка организация (не само посочените по-горе) и е напълно интегрируем с изискванията на ISO 9001; ISO 14001; BS OHSAS 18001; ISO/IEC 20000-1; ISO 22000; FSSC 22000; ISO 22301; ISO/IEC 27001; ISO 39000; ISO 50001 и др.