ISO 28000 认证 : 供应链安全管理体系简介

全球货物运输形势日益复杂化，给组织带来了盗窃、恐怖主义、走私、品牌完整性保护和产品安全等多方面的威胁。然而，有了 BSI 的 ISO 28000 系统，各组织便可以展示他们已确定供应链安全的关键方面，并制定了相应方针、程序和控制措施，来管理安全风险。

ISO 28000 : 2022 标准提供了一个最佳实践框架，以减少对组织安全管理（包括但不限于其供应链）产生影响的所有活动、职能和运营中的安全风险。它可以用于组织的所有安全方面，这可能包括融资、制造、信息管理以及货物的运输、途中存储和仓储。最初设计仅涵盖供应链，修订后的 2022 版本可用于组织的所有安全方面。

特别是对于供应链，一些管理多个供应链的组织可能要求服务提供商满足相关的安全标准，作为被纳入该供应链的条件，以满足安全管理的要求。ISO 28000 已从供应链安全管理体系更新为更全面的，可以覆盖您供应链的安全管理体系。这些变化能够帮助组织采取更稳健的方法，更好地应对当前和未来的风险。本次升版的主要变化包括：

采用ISO协调结构，提高清晰度，并与您已经实施的其他管理体系保持一致。

术语和定义不再包括特定的供应链术语，例如供应链，下游，上游，但它们包含在标准的措辞中。

条款4 (组织所处的环境) 增加了一个新章节(4.2.3)，提供了组织应该应用的安全管理推荐原则。

增加了针对安全管理或供应链管理方面的条款。

从 2023 年 9 月开始，将按照 ISO 28000:2022 标准审核。ISO 28000:2007过渡期于 2025 年 3 月 31 日结束。