Uluslararası Standartlar Örgütü tarafından hazırlanan ISO 28000 Tedarik Zinciri Güvenliği Yönetim Sistemi Standart serisi, güvenlik sistemlerine risk esaslı olarak yaklaştığı için, ISO 14001 Çevre Yönetim Sistemi standardı formatına dayanır.
ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi standardının dördüncü maddesi şu başlıkları taşımaktadır:
- 4.1 Genel güvenlik şartları
- 4.2 Güvenlik politikası şartları
- 4.3 Güvenlik planlama şartları
- 4.3.1 Güvenlik tehditleri analizi ve denetimlerin seçimi
- 4.3.2 Yasal ve diğer güvenlik gereksinimlerine uymak
- 4.3.3 Güvenlik yönetimi amaçları kurulumu
- 4.3.4 Güvenlik yönetim hedeflerinin belirlenmesi
- 4.3.5 Güvenlik yönetimi programlarının geliştirilmesi
- 4.4 Güvenlik uygulama koşulları
- 4.4.1 Güvenlik yönetim yapısı oluşturma
- 4.4.2 Yetki sağlamak ve güvenlik eğitimi vermek
- 4.4.3 Güvenlik haberleşme prosedürü geliştirmek
- 4.4.4 GYS belgelerinin hazırlanması ve kayıtlarının alınması
- 4.4.5 GYS belgelerinin ve verilerinin kontrolü
- 4.4.6 Operasyonel GYS kontrol önlemlerinin uygulanması
- 4.4.7 Acil gys planlarının ve prosedürlerinin hazırlanması
- 4.5 Güvenlik gereksinimleri denetimi
- 4.5.1 Monitör ve tedbir güvenlik performansı
- 4.5.2 Güvenlik yönetim sisteminin değerlendirilmesi
- 4.5.3 Güvenlik olaylarının araştırılması ve harekete geçilmesi
- 4.5.4 Güvenlik yönetimi kayıtları kontrolü
- 4.5.5 Güvenlik yönetim sisteminin denetimi
- 4.6 Güvenlik inceleme koşulları
Görüldüğü gibi kuruluşların güvenlik planlama koşullarının neler olduğu, güvenlik uygulama koşullarının neler olduğu ve güvenlik gereksinimleri denetimi yöntemi bu standartların standart kapsamını oluşturmaktadır.
ISO 28000 serisini oluşturan standartlar serisi ise şu şekildedir:
- ISO 28000:2007 Tedarik zinciri için güvenlik yönetim sistemi için standart gereksinimleri
- ISO 28001:2007 Tedarik zinciri için güvenlik yönetim sistemi kuruluş, değerlendirme ve planlama çalışmaları için gereksinimler ve rehberlik
- ISO 28002:2010 Tedarik zinciri için güvenlik yönetim sistemi esneklik gelişimi için gereksinimler ve rehberlik
- ISO 28003:2007 Tedarik zinciri için güvenlik yönetim sistemlerinin denetim ve sertifikasyon kuruluşları için gereksinimleri
- ISO 28004:2007 Tedarik zinciri için güvenlik yönetim sistemi uygulaması üzerine genel tavsiyeler
ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi Belgesi edinmek isteyen kuruluşlar, sistemin standartları ve kapsamı konusunda açıklayıcı bilgi almak için, TURCERT belgelendirme kuruluşunun deneyimli yönetici ve çalışanlarına başvurabilirler.