رفتن به محتوا

ISO28000:2007 – سیستم مدیریت امنیت در زنجیره تامین

خانه » گواهینامه های ایزو » ISO28000:2007 – سیستم مدیریت امنیت در زنجیره تامین
ایزو 28001

استاندارد ‌ایزو 28001 یک استاندارد ‌بین‌المللی است که الزامات سیستم مدیریت امنیت برای زنجیره تأمین را تعریف می‌کند. این استاندارد ‌بین‌المللی گزینه‌ای را برای ایجاد و مستندسازی سطح معقول امنیت در داخل زنجیره‌های تأمین ‌بین‌المللی و اجزای سازنده آن‌ها برای سازمان‌ها فراهم می‌آورد. استاندارد ایزو 28001 سازمان‌ها را قادر می‌سازد تا تصمیمات مبتنی بر ریسک بهتری را در مورد امنیت در این زنجیره‌های تأمین ‌بین‌المللی اتخاذ کنند.

همچنین هدف این استاندارد، هماهنگی و تکمیل چارچوب استانداردهای سازمان جهانی گمرک برای امنیت و تسهیل تجارت جهانی است.

برای بنگاه‌هایی که در حلقه‌های زنجیره تأمین وقفه دارند یا با مشکلات امنیتی مواجه‌اند – گواهینامه سیستم مدیریت امنیت زنجیره تأمین ‌ایزو 28001 از اهمیت بسیار بالایی برخوردار است، تا خطرات ناشی از زنجیره تأمین را به درستی تشخیص دهند و آن‌ها را به‌طور مؤثر مدیریت کنند. این موضوعات شامل موارد زیر است:

  • استاندارد ایزو ۲۸۰۰۱ الزامات و راهنمایی هایی را برای سازمان های زنجیره تامین بین المللی ارائه می دهد.
  • توسعه و اجرای فرایندهای امنیتی زنجیره تامین؛
  • تعیین و مستند کردن حداقل سطح امنیت در یک زنجیره تامین یا بخشی از زنجیره تامین؛
  • همکاری در برآورده کردن معیارهای اعمال شده مجاز اپراتور اقتصادی (AEO) تنظیم‌شده در چارچوب سازمان جهانی گمرک استانداردهای و مطابقت با برنامه‌های امنیت ملی زنجیره تامین.

کاربران ‌ایزو 28001 قادر به انجام چه مواردی هستند؟

  • تعریف بخشی از یک زنجیره تأمین ‌بین‌المللی که در آن امنیت ایجاد کرده‌اند؛
  • انجام ارزیابی‌های امنیتی بر روی این بخش از زنجیره تامین و ایجاد اقدامات متقابل کافی؛
  • توسعه و اجرای یک برنامه امنیتی زنجیره تامین و آموزش پرسنل امنیتی در وظایف مرتبط با امنیت آن‌ها.
کاربران ‌ایزو 28001 قادر به انجام چه مواردی هستند؟

بندهای استاندارد ‌ایزو 28001

۱-دامنه کاربرد

۲- مراجع الزامی

۳- تعاریف و اصطلاحات

۴- دامنه کاربرد

۴-۱ : بیانیه کاربرد

۴-۲: شرکای تجاری

۴-۳: گواهی یا تأییدیه‌های پذیرفته شده ‌بین‌المللی

۴-۴: معاف بودن شرکای تجاری از الزامات بیانیه امنیتی

۴-۵: بررسی امنیتی شرکای تجاری

۵- فرآیند امنیت زنجیره تامین

۵-۱: کلیات

۵-۲: شناسایی دامنه ارزیابی امنیتی

۵-۳: رهبری ارزیابی امنیتی

۵-۴: تهیه برنامه امنیتی زنجیره تأمین

۵-۵: اجرای طرح امنیتی زنجیره تأمین

۵-۶: مستندات و نظارت بر روند امنیتی زنجیره تامین

۵-۷: اقدامات لازم پس از یک حادثه امنیتی

۵-۸: حفاظت از اطلاعات امنیتی

معرفی سری استاندارد‌های مرتبط با مدیریت تامین

 ISO 28000: الزامات استاندارد سیستم مدیریت امنیت برای زنجیره تامین

ISO 28001:2007: سیستم‌های مدیریت امنیت برای زنجیره تامین – بهترین روش‌ها برای اجرای امنیت، ارزیابی‌ها و برنامه‌های زنجیره تامین – الزامات و راهنماها

ISO 28002:2020: سیستم‌های مدیریت امنیت برای نیازهای زنجیره تامین و راهنمایی برای توسعه انعطاف پذیری

ISO 28003:2007: سیستم‌های مدیریت امنیت برای زنجیره تأمین – الزامات مربوط به ارگان‌های ارائه‌دهنده ممیزی و صدور گواهینامه سیستم‌های مدیریت امنیت زنجیره تامین

ISO 28004:2007: مشاوره عمومی در مورد اجرای یک سیستم مدیریت امنیت برای زنجیره تامین

معرفی سری استاندارد‌های مرتبط با مدیریت تامین

گواهینامه های مرتبط

راه های ارتباطی
ازما مشاوره رایگان دریافت کنید!
با ما در ارتباط باشید و سوالات خود را از طریق راه‌های ارتباطی با ما در میان بگذارید.
فرم دریافت مشاوره رایگان
با پر کردن فرم زیر کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

با پر کردن فرم درخواست گواهینامه ایزو از مشاوره تخصصی و رایگان بهره‌مند شوید.

سوالات متداول

وظیفه استاندارد ‌ایزو 28001، تعریف الزامات سیستم مدیریت امنیت برای زنجیره تأمین است. این استاندارد ‌بین‌المللی گزینه‌ای برای ایجاد و مستندسازی سطح معقول امنیت در داخل زنجیره‌های تأمین ‌بین‌المللی و اجرای دقیق آن‌ها در یک سازمان فراهم می‎کند.
دامنه کاربرد، مراجع الزامی، تعاریف و اصطلاحات و فرآیند امنیت زنجیره تامین از جمله بندهای استاندارد ISO 28001 هستند.
ISO 28000، ISO 28001:2007، ISO 28002:2020، ISO 28003:2007 و ISO 28004:2007 استانداردهای مرتبط با مدیریت تامین هستند.

مشتریان ما

ثبت درخواست