ISO 28001:2007: سیستم های مدیریت امنیت برای زنجیره تامین – بهترین روش ها برای اجرای امنیت ، ارزیابی ها و برنامه های زنجیره تامین – الزامات و راهنماها .استاندارد  ISO 28001  یک استاندارد بین المللی است ، الزامات سیستم مدیریت امنیت زنجیره تأمین را تعریف می کند.

استاندارد  ISO 28001  یک استاندارد بین المللی است ، الزامات سیستم مدیریت امنیت زنجیره تأمین را تعریف می کند. این استاندارد بین المللی گزینه ای را برای ایجاد و مستندسازی سطح معقول امنیت در داخل زنجیره های تأمین بین المللی و اجزای سازنده آنها برای سازمانها فراهم می آورد.

این سازمان ها را قادر می سازد تا تصمیمات بهتر مبتنی بر ریسک در مورد امنیت در این زنجیره های تأمین بین المللی را اتخاذ کنند.

همچنین هدف آن هماهنگی و تکمیل چارچوب استانداردهای سازمان جهانی گمرک برای امنیت و تسهیل تجارت جهانی است.

 

برای بنگاه هایی که وقفه در حلقه های زنجیره تأمین یا مشکلات امنیتی دارند – گواهینامه سیستم مدیریت امنیت زنجیره تأمین ISO 28001 از اهمیت بسیار بالایی برخوردار است تا خطرات ناشی از زنجیره تأمین را به درستی تشخیص دهند و به طور مؤثر مدیریت کنند.

 

 

سیستم مدیریت امنیت زنجیره تأمین ISO 28001 تأثیر منفی بر شرکت ها در بسیاری از بخش ها مانند وقفه در حلقه های زنجیره تأمین یا مشکلات امنیتی دارد. برای چنین بنگاه هایی از اهمیت بسیار بالایی برخوردار است تا خطرات ناشی از زنجیره تأمین را به درستی تشخیص دهند و به طور مؤثر مدیریت کنند.

 

 

 سیستم های مدیریت امنیت برای زنجیره تامین – بهترین روش ها برای اجرای امنیت زنجیره تامین  ، ارزیابی ها و برنامه های زنجیره تامین – الزامات و راهنماها

توسعه و اجرای فرایندهای امنیتی زنجیره تامین؛

تعیین و مستند حداقل سطح امنیت در یک زنجیره تامین یا بخش زنجیره تامین؛

 

همکاری در برآورده کردن معیارهای  اعمال شده مجاز اپراتور اقتصادی (AEO) تنظیم‌شده در چارچوب سازمان جهانی گمرک استانداردهای و برنامه‌های امنیت زنجیره تامین ملی.

کاربرانISO 28001  قادر به انجام موارد زیر خواهند بود :

 

  • تعریف بخشی از یک زنجیره تأمین بین المللی را که در آن امنیت ایجاد کرده اند .

  • انجام ارزیابی‌های امنیتی بر روی این بخش از زنجیره تامین و ایجاد اقدامات متقابل کافی

  • توسعه و اجرای یک برنامه امنیتی زنجیره تامین;

  • آموزش پرسنل امنیتی در وظایف مرتبط با امنیت آن‌ها

 

 

بندهای این استاندارد به صورت ذیل می باشد:

۱-دامنه کاربرد

۲- مراجع الزامی

۳- تعاریف و اصطلاحات

۴- دامنه کاربرد

۴-۱ : بیانیه کاربرد

4-2: شرکای تجاری

۴-۳: گواهی یا تأییدیه های پذیرفته شده بین المللی

۴-۴: شرکای تجاری از الزامات بیانیه امنیتی معاف هستند

۴-۵: بررسی امنیتی شرکای تجاری

۵- فرآیند امنیت زنجیره تامین

۵-۱: کلیات

۵-۲: شناسایی دامنه ارزیابی امنیتی

۵-۳: رهبری ارزیابی امنیتی

۵-۴: تهیه برنامه امنیتی زنجیره تأمین

۵-۵: اجرای طرح امنیتی زنجیره تأمین

۵-۶: مستندات و نظارت بر روند امنیتی زنجیره تامین

۵-۷: اقدامات لازم پس از یک حادثه امنیتی

۵-۸: حفاظت از اطلاعات امنیتی

 

 

سری استاندارد های مرتبط با مدیریت تامین شامل موارد زیر می باشد:

 ISO 28000   : الزامات استاندارد برای سیستم مدیریت امنیت برای زنجیره تامین

ISO 28001:2007   : سیستم های مدیریت امنیت برای زنجیره تامین – بهترین روش ها برای اجرای امنیت ، ارزیابی ها و برنامه های زنجیره تامین – الزامات و راهنماها

ISO 28002 :2020 : سیستم های مدیریت امنیت برای نیازهای زنجیره تامین و راهنمایی برای توسعه انعطاف پذیری

ISO 28003  : 2007 : سیستم های مدیریت امنیت برای زنجیره تأمین – الزامات مربوط به ارگان های ارائه دهنده ممیزی و صدور گواهینامه سیستم های مدیریت امنیت زنجیره تامین

ISO 28004 : 2007 : مشاوره عمومی در مورد اجرای یک سیستم مدیریت امنیت برای زنجیره تامین

 

منبع : سایت ایزو

گردآوری و ترجمه : الهه تقی زاده بهجتی