استاندارد ایزو 28001 یک استاندارد بینالمللی است که الزامات سیستم مدیریت امنیت برای زنجیره تأمین را تعریف میکند. این استاندارد بینالمللی گزینهای را برای ایجاد و مستندسازی سطح معقول امنیت در داخل زنجیرههای تأمین بینالمللی و اجزای سازنده آنها برای سازمانها فراهم میآورد. استاندارد ایزو 28001 سازمانها را قادر میسازد تا تصمیمات مبتنی بر ریسک بهتری را در مورد امنیت در این زنجیرههای تأمین بینالمللی اتخاذ کنند.
همچنین هدف این استاندارد، هماهنگی و تکمیل چارچوب استانداردهای سازمان جهانی گمرک برای امنیت و تسهیل تجارت جهانی است.
برای بنگاههایی که در حلقههای زنجیره تأمین وقفه دارند یا با مشکلات امنیتی مواجهاند – گواهینامه سیستم مدیریت امنیت زنجیره تأمین ایزو 28001 از اهمیت بسیار بالایی برخوردار است، تا خطرات ناشی از زنجیره تأمین را به درستی تشخیص دهند و آنها را بهطور مؤثر مدیریت کنند. این موضوعات شامل موارد زیر است:
- استاندارد ایزو ۲۸۰۰۱ الزامات و راهنمایی هایی را برای سازمان های زنجیره تامین بین المللی ارائه می دهد.
- توسعه و اجرای فرایندهای امنیتی زنجیره تامین؛
- تعیین و مستند کردن حداقل سطح امنیت در یک زنجیره تامین یا بخشی از زنجیره تامین؛
- همکاری در برآورده کردن معیارهای اعمال شده مجاز اپراتور اقتصادی (AEO) تنظیمشده در چارچوب سازمان جهانی گمرک استانداردهای و مطابقت با برنامههای امنیت ملی زنجیره تامین.
کاربران ایزو 28001 قادر به انجام چه مواردی هستند؟
- تعریف بخشی از یک زنجیره تأمین بینالمللی که در آن امنیت ایجاد کردهاند؛
- انجام ارزیابیهای امنیتی بر روی این بخش از زنجیره تامین و ایجاد اقدامات متقابل کافی؛
- توسعه و اجرای یک برنامه امنیتی زنجیره تامین و آموزش پرسنل امنیتی در وظایف مرتبط با امنیت آنها.

بندهای استاندارد ایزو 28001
۱-دامنه کاربرد
۲- مراجع الزامی
۳- تعاریف و اصطلاحات
۴- دامنه کاربرد
۴-۱ : بیانیه کاربرد
۴-۲: شرکای تجاری
۴-۳: گواهی یا تأییدیههای پذیرفته شده بینالمللی
۴-۴: معاف بودن شرکای تجاری از الزامات بیانیه امنیتی
۴-۵: بررسی امنیتی شرکای تجاری
۵- فرآیند امنیت زنجیره تامین
۵-۱: کلیات
۵-۲: شناسایی دامنه ارزیابی امنیتی
۵-۳: رهبری ارزیابی امنیتی
۵-۴: تهیه برنامه امنیتی زنجیره تأمین
۵-۵: اجرای طرح امنیتی زنجیره تأمین
۵-۶: مستندات و نظارت بر روند امنیتی زنجیره تامین
۵-۷: اقدامات لازم پس از یک حادثه امنیتی
۵-۸: حفاظت از اطلاعات امنیتی
معرفی سری استانداردهای مرتبط با مدیریت تامین
ISO 28000: الزامات استاندارد سیستم مدیریت امنیت برای زنجیره تامین
ISO 28001:2007: سیستمهای مدیریت امنیت برای زنجیره تامین – بهترین روشها برای اجرای امنیت، ارزیابیها و برنامههای زنجیره تامین – الزامات و راهنماها
ISO 28002:2020: سیستمهای مدیریت امنیت برای نیازهای زنجیره تامین و راهنمایی برای توسعه انعطاف پذیری
ISO 28003:2007: سیستمهای مدیریت امنیت برای زنجیره تأمین – الزامات مربوط به ارگانهای ارائهدهنده ممیزی و صدور گواهینامه سیستمهای مدیریت امنیت زنجیره تامین
ISO 28004:2007: مشاوره عمومی در مورد اجرای یک سیستم مدیریت امنیت برای زنجیره تامین
