ISO 28001 سیستم مدیریت امنیت برای زنجیره تامین
ISO 28001 سیستم مدیریت امنیت برای زنجیره تامین بهترین روش ها برای اجرای امنیت، ارزیابی ها و برنامه های زنجیره تامین می باشد که توسط کمیته فنی ISO سال 2021 میلادی مورد بازنگری و تایید قرار گرفت. استاندارد ایزو 28001 الزامات و راهنمایی هایی را برای سازمان های زنجیره تامین بین المللی فراهم میکند.
متقاضیان اخذ گواهینامه ISO 28001 سیستم مدیریت امنیت برای زنجیره تامین می توانند توسط مجموعه ایران گواه اقدام نمایند برای استقرار الزامات سیستم مدیریت امنیت زنجیره تامین ISO 28001 سپس اخذ گواهی نامه ایزو 28001. جهت کسب اطلاعات بیشتر با ما در ارتباط باشید 02146134156 – 02146133082
ISO 28001:2007:
ISO 28001 استانداردی است که الزامات و راهنمایی هایی را برای سازمان های زنجیره تأمین بین المللی فراهم می کند. ISO 28001: 2007 سیستم های مدیریت امنیت برای زنجیره تامین، بهترین روش ها برای اجرای امنیت ، ارزیابی ها و برنامه های زنجیره تامین را فراهم می کند.
زنجیره های تأمین بین المللی بسیار پویا بوده و از بسیاری از نهادها و شرکای تجاری تشکیل شده است. ISO 28001 این پیچیدگی را تشخیص می دهد. این توسعه به منظور اجازه دادن به یک سازمان فردی در زنجیره تأمین برای استفاده از الزامات خود مطابق با مدل کسب و کار خاص سازمان و نقش و عملکرد آن در زنجیره تأمین بین المللی ایجاد شده است.
مزایای اخذ گواهینامه ISO 28001:
ISO 28001 گزینه ای را در اختیار سازمان ها قرار می دهد تا سطح منطقی امنیت را در داخل زنجیره های تأمین بین المللی و اجزای آنها ایجاد و مستند کنند. اخذ گواهینامه ایزو 28001 سازمان ها را قادر می سازد تا تصمیمات بهتر مبتنی بر ریسک در مورد امنیت در این زنجیره های تأمین بین المللی را اتخاذ کنند.
سازمان ها می توانند ISO28001 را برای ایجاد سطح کافی امنیت در بخشهایی از زنجیره تأمین بین المللی که کنترل می کند، پیاده سازی کنند. همچنین مبنایی برای تعیین یا اعتبارسنجی سطح امنیت موجود در زنجیره تأمین یک سازمان توسط حسابرسان داخلی یا خارجی فراهم می کند. سازمان های دولتی که استفاده از انطباق با ISO 28001 را به عنوان پایه پذیرش در برنامه های امنیتی زنجیره تامین خود انتخاب می کنند.
خروجی های حاصل از BS ISO28001 به شرح زیر خواهد بود:
ISO 28001 سیستم مدیریت امنیت برای زنجیره تامین، بیانیه ای از پوشش که مرزهای زنجیره تأمین مربوط به طرح امنیتی را مشخص می کند.
ارزیابی امنیتی که آسیب پذیری های زنجیره تامین را در سناریوهای تعریف شده تهدید امنیتی ثبت می کند. همچنین تأثیراتی را که به طور منطقی می توان از هر یک از سناریوهای بالقوه تهدید امنیتی انتظار داشت ، توصیف می کند.
یک طرح امنیتی که اقدامات امنیتی موجود را برای مدیریت سناریوهای تهدید امنیتی مشخص شده توسط ارزیابی امنیتی توصیف می کند. یک برنامه آموزشی که نحوه آموزش کارکنان امنیتی برای انجام وظایف مربوط به امنیت را تعیین می کند.
معرفی ایزو 28001:
ISO 28001 سیستم مدیریت امنیت برای زنجیره تامین، حوادث امنیتی علیه زنجیره های تأمین بین المللی تهدیدی برای تجارت بین المللی و رشد اقتصادی کشورهای تجاری است. مردم ، کالاها ، زیرساخت ها و تجهیزات از جمله وسایل حمل و نقل باید در برابر حوادث امنیتی و آثار بالقوه مخرب آنها محافظت شوند. زنجیره های تأمین بین المللی بسیار پویا بوده و از بسیاری از نهادها و شرکای تجاری تشکیل شده است. این استاندارد بین المللی این پیچیدگی را تشخیص می دهد. این توسعه به منظور اجازه دادن به یک سازمان فردی در زنجیره تأمین برای استفاده از الزامات خود مطابق با مدل کسب و کار خاص سازمان و نقش و عملکرد آن در زنجیره تأمین بین المللی ایجاد شده است.
چه شرکت هایی به گواهینامه ایزو 28001 نیاز پیدا می کنند:
ISO 28001 سیستم مدیریت امنیت برای زنجیره تامین برای شرکت های بازرگانی در حوزه بین المللی فعالیت دارند مورد نیاز است. اخذ گواهینامه ایزو 28001 باعث می شود شرکت های بازرگانی بدون ریسک های موجود بتوانند کالای خود را بین دیگر کشور ها داد و ستد کنند.
گواهینامه ایزو 28001 توسط CB ها صادر می گردد، لذا اعتبار گواهینامه ایزو اخذ شده بستگی به اعتبار مرجع صادر کننده گواهینامه ایزو دارد. متقاضیان جهت اخذ گواهینامه ایزو 28001 معتبر ابتدا باید مراحل استقرار الزامات ایزو 28001 را پیاده سازی نمایند. پیشنهاد می شود همزمان با مراحل پیاده سازی الزامات ایزو 28001 مراحل استقرار ایزو 9001 صورت پذیرد.
بیشتر بخوانیم:
مدارک لازم جهت اخذ گواهینامه ایزو
