ISO 28000

ISO 28000: 2022, Sicherheit und Belastbarkeit - Sicherheitsmanagementsysteme - Anforderungen, ist ein Management -System -Standard, das von veröffentlicht wurde von Internationale Standardisierungsorganisation Dies gibt die Anforderungen eines Sicherheitsmanagementsystems an, das insbesondere mit Sicherheit zu tun hat Sicherheit in der Lieferkette.[1]

Der Standard wurde ursprünglich von ISO/TC 8 auf "Ships and Maritime Technology" entwickelt und 2007 veröffentlicht.[2] 2015 wurde die Verantwortung für die ISO 28000 -Serie auf übertragen ISO/TC 292 über "Sicherheit und Belastbarkeit", der 2019 beschloss, eine Revision zu beginnen. Eine Rechtfertigungsstudie für die Revision wurde von ISO TMB (Technical Management Board) akzeptiert.[3] Die überarbeitete Version von ISO 28000 wurde am 15. März 2022 veröffentlicht.

Umfang und Inhalt

Ähnlich wie bei anderen Verwaltungssystemstandards nach ISO sind die in ISO 28000 angegebenen Anforderungen allgemein und für alle Organisationen anwendbar, unabhängig von Typ, Größe und Industrie. Das Ausmaß der Anwendbarkeit der Anforderungen hängt jedoch von der Umgebung und Komplexität des Unternehmens ab.

ISO 28000: 2022 ist in 10 Hauptklauseln unterteilt und hat die von hoher Struktur und standardisierte Text übernommen Anhang l.

Der Standard ist wie folgt unterteilt:

  1. Zielfernrohr
  2. Normative Verweisungen
  3. Begriffe und Definitionen
  4. Kontext
  5. Führung
  6. Planung
  7. Die Unterstützung
  8. Betrieb
  9. Leistungsbewertung
  10. Verbesserung

ISO 28000: 2007 wurde entwickelt, um den Sicherheitsvorgang innerhalb des breiteren Lieferkettenmanagementsystems zu kodifizieren. Das PDCA Die Struktur der Managementsysteme wurde in der Entwicklung von ISO 28000: 2007 übernommen, um die Elemente dieses Standards in Übereinstimmung mit verwandten Standards wie z. ISO 9001: 2000 und ISO 14001: 2004.[4][5]

ISO 28000: 2007 enthält die folgenden Hauptklauseln:[6]

  1. Zielfernrohr
  2. Normative Verweisungen
  3. Begriffe und Definitionen
  4. Elemente des Sicherheitsmanagementsystems
  • Allgemeine Anforderungen
  • Sicherheitsmanagementrichtlinie
  • Sicherheitsrisikobewertung und -planung
  • Implementierung und Betrieb
  • Überprüfung und Korrekturmaßnahmen
  • Management Review und kontinuierliche Verbesserung

Annex A Korrespondenz zwischen ISO 28000: 2007, ISO 14001: 2004 und ISO 9001: 2000

Vorteile

Die Übernahme des ISO 28000 bietet breite strategische, organisatorische und operative Vorteile, die während der gesamten Lieferketten und Geschäftspraktiken realisiert werden.[7]

Zu den Vorteilen gehören, ohne darauf beschränkt zu sein::

  • Integrierte Unternehmungsresilienz
  • Systematisierte Managementpraktiken
  • Verbesserte Glaubwürdigkeit und Markenerkennung
  • Ausgerichtete Terminologie und konzeptionelle Verwendung
  • Verbesserte Lieferkette Leistung
  • Benchmarking gegen international erkennbare Kriterien
  • Größere Compliance -Prozesse

Verbesserte Integration des Risikomanagements

Die Entwicklung eines internationalen Standards, das sich mit dem Sicherheitsrisikomanagement befasst Risikomanagement in einer gemeinsamen integrierten Plattform. Dieser integrierte Ansatz für das Risikomanagement wird häufig eingesetzt, um die Mechanismen des funktionalen Risikomanagements besser zu koordinieren, die Leistungsmessung zu verbessern, eine kontinuierliche Verbesserung zu gewährleisten und die Fehlausrichtung der Risikomanagementziele zwischen Silos zu verringern.[8]

Anwendung

ISO 28000: 2007 wurde so entwickelt, dass Organisationen mit unterschiedlichem Maßstab den Standard für die Lieferung von Ketten verschiedener Komplexitätsgrade anwenden konnten.

Die allgemeine Rationale für eine Organisation, um ISO 28000: 2007 zu übernehmen, betrifft:

  • Entwicklung eines Sicherheitsmanagementsystems,
  • Interne Einhaltung der Ziele einer Sicherheitsmanagementrichtlinie,
  • externe Einhaltung der bewährten Verfahren Benchmarks,
  • ISO -Akkreditierung.

ISO 28000: 2007 ist ein zertifizierbarer Standard.[9] Im Jahr 2016 waren die Länder mit der höchsten Anzahl von Zertifikaten Indien (425), Japan (299), Spanien (231), USA (223) und Großbritannien (197).[3]

Geschichte

ISO 28000 wurde ursprünglich als entwickelt Öffentlich verfügbare Spezifikation nach ISO Technical Committee ISO/TC 8 auf Schiffs- und Meeres -Technologie [2] und im Jahr 2005 veröffentlicht. 2007 wurde ISO/PAS 28000: 2005 zurückgezogen und durch einen vollständigen ISO -Standard unter dem Titel ISO 28000: 2007 ersetzt. Im Jahr 2014 wurde ISO 28000: 2007 überprüft und bestätigt.[10]
Im Jahr 2015, ISO/TC 292 Sicherheit und Belastbarkeit übernahm die Verantwortung des Standards und entschied später im Jahr 2019, eine Überarbeitung des Standards zu initiieren.[11]

Jahr Beschreibung
2005 ISO/PAS 28000
2007 ISO 28000 (1. Ausgabe)
2022 ISO 28000 (2. Auflage)

Verwandte Standards

ISO 28000 ist der erste einer Reihe von ISO -Sicherheitsmanagementstandards, darunter:[12]

  • ISO 28001: 2007 Sicherheitsmanagementsysteme für die Lieferkette - Best Practices für die Umsetzung der Sicherheit, Bewertungen und Pläne für Lieferketten - Anforderungen und Leitlinien
  • ISO 28002: 2011 Sicherheitsmanagementsysteme für die Lieferkette - Entwicklung der Belastbarkeit in der Lieferkette - Anforderungen mit Anleitungen für die Verwendung
  • ISO 28003: 2007 Sicherheitsmanagementsysteme für die Lieferkette - Anforderungen an Körper, die Audit und Zertifizierung von Sicherheitsmanagementsystemen für Lieferketten bereitstellen
  • ISO 28004 Sicherheitsmanagementsysteme für die Lieferkette - Richtlinien für die Implementierung von ISO 28000
    • ISO 28004-1: 2007 Teil 1: Allgemeine Prinzipien
    • ISO 28004-2: 2014 Teil 2: Richtlinien für die Einführung von ISO 28000 zur Verwendung bei mittleren und kleinen Seehäfen[13]
    • ISO 28004-3: 2014 Teil 3: Zusätzliche spezifische Leitlinien für die Einführung von ISO 28000 zur Verwendung durch mittlere und kleine Unternehmen (außer Marine-Häfen)
    • ISO 28004-4: 2014 Teil 4: Zusätzliche spezifische Leitlinien zur Implementierung von ISO 28000 Wenn die Einhaltung von ISO 28001 ein Managementziel ist
  • ISO 28005 Sicherheitsmanagementsysteme für die Lieferkette - elektronischer Anschlussfreigabe (EPC)
    • ISO 28005-1: 2013 Teil 1: Nachrichtenstrukturen
    • ISO 28005-2: 2011 Teil 2: Kerndatenelemente

Siehe auch

Verweise

  1. ^ "ISO 28000: 2022".
  2. ^ a b "ISO/TC 8 - Schiffe und Marine -Technologie". ISO.
  3. ^ a b "ISOTC292".
  4. ^ ISO 28004: 2007 Richtlinien zur Umsetzung von ISO 28000
  5. ^ Siegal, M. Standards verändern die Welt der Sicherheitsprofis.ASIS International: Virtual Seminar.2008
  6. ^ "Archivierte Kopie". Archiviert vom Original am 2015-02-17. Abgerufen 2015-02-17.{{}}: CS1 Wartung: Archiviertes Kopie als Titel (Link)
  7. ^ "optaresystems.com". www.optaresystems.com.
  8. ^ "optaresystems.com". www.optaresystems.com.
  9. ^ ISO 28000: 2007 Spezifikationen für Sicherheitsrisikomanagementsysteme für die Lieferkette [1]
  10. ^ https://www.iso.org/standard/44641.html ISO 28000: 2007 Spezifikation für Sicherheitsmanagementsysteme für die Lieferkette
  11. ^ "ISOTC292". www.isotc292online.org.
  12. ^ "ISO 28000: 2007". Sri. Abgerufen 2020-07-27.
  13. ^ "ISO 28004-2: 2014". ISO.