fuguja.com
知識ベース

ISO 28000

ISO 28000:2007サプライチェーンのセキュリティ管理システムの仕様 )は、国際標準化機構によって発行されたISO規格で、特にサプライチェーンのセキュリティ保証を扱うセキュリティ管理システムの要件が含まれています。この規格は、ISO / TC 8によって「船舶および海事技術」に関して開発され、2007年に公開されました。 2015年、ISO 28000シリーズの責任は「セキュリティと復元力」に関するISO / TC 292に移管され、2019年に3年かかると予想される改訂を開始することを決定しました。改訂の正当化の研究は、ISO TMB(技術管理委員会)ですでに受け入れられています。

範囲

ISO 28000:2007は、より広範なサプライチェーン管理システム内でセキュリティの運用を体系化するために開発されました。 PDCA管理システムの構造は、ISO 28000:2007の開発に採用され、この規格の要素をISO 9001:2000やISO 14001:2004などの関連規格と一致させました。

改訂されたドキュメントの範囲は、その新しい表現が今日の標準の書き方に準拠する場合にのみ変更されます。「サプライチェーンのセキュリティ保証に不可欠な側面を含む、セキュリティ管理システムの要件を指定します」

歴史

ISO 28000は最初に公開仕様として開発され、2005年に公開されました。 2007年に、ISO / PAS 28000:2005は廃止され、ISO 28000:2007というタイトルの完全なISO標準に置き換えられました。 2014年、ISO 28000:2007がレビューおよび確認されました。

改善されたリスク管理統合

セキュリティリスク管理に対応する国際標準の開発により、共通の統合プラットフォームでの既存のエンタープライズリスク管理とのより広範なインターフェースが改善されます。リスク管理に対するこの統合アプローチは、多くの場合、部門間のリスク管理メカニズムの調整、パフォーマンス測定の改善、継続的な改善の確保、サイロ間のリスク管理目標の不整合の削減に使用されます。

応用

ISO 28000:2007は、さまざまな規模の組織がさまざまな複雑さのサプライチェーンに標準を適用できるように開発されました。

組織がISO 28000:2007を採用するための一般的な理論的根拠は次のとおりです。

  • セキュリティ管理システムの開発、
  • セキュリティ管理ポリシーの目標への内部コンプライアンス、
  • ベストプラクティスベンチマークへの外部コンプライアンス、
  • ISO認定。

利点

ISO 28000の採用には、サプライチェーンとビジネスプラクティス全体で実現される、戦略的、組織的、および運用上の幅広い利点があります。

利点には次のものが含まれますが、これらに限定されません。

  • 統合されたエンタープライズレジリエンス
  • 体系化された管理慣行
  • 信頼性とブランド認知度の向上
  • 用語と概念的な使用法の整合
  • サプライチェーンのパフォーマンスの改善
  • 国際的に認識可能な基準に対するベンチマーク
  • コンプライアンスプロセスの強化

改訂

ISO / TC 292は、サプライチェーンセキュリティに関するワーキンググループ(WG 8)を設立し、規格を確認および更新しています。 ISO 28000は、組織のセキュリティ管理システムと他の管理システム(品質管理、エネルギー管理、環境管理、情報など)の統合をサポートするために、Annex SLに従ってISOの他の管理システム標準に合わせて再構築されますセキュリティ管理、ビジネス継続性管理、...))。

既存の標準の要件を削除することも、ISO 28000に従って認証された組織が改訂による問題に遭遇しないように新しい要件を追加することも計画されていません。 2016年に証明書の数が最も多かった国は、インド(425)、日本(299)、スペイン(231)、米国(223)および英国(197)です。

改訂のサポートに関心のある専門家は、ISO / TC 292 WG 8への参加方法を国内標準化組織に問い合わせる必要があります。参加メンバー組織のリストはISOによって提供されます。

認定

ISO 28000:2007は認証可能な標準です。

サポート標準

ISO 28000は、以下を含む一連のISO標準の最初のものです。

  • ISO 28001:2007サプライチェーンのセキュリティ管理システム–サプライチェーンのセキュリティ、評価、計画を実装するためのベストプラクティス–要件とガイダンス
  • ISO 28002:2011サプライチェーンのセキュリティ管理システム–サプライチェーンの回復力の開発–使用ガイダンスを伴う要件
  • ISO 28003:2007サプライチェーンのセキュリティ管理システム–サプライチェーンのセキュリティ管理システムの監査と認証を提供する機関の要件
  • ISO 28004-1:2007サプライチェーンのセキュリティ管理システム– ISO 28000の実装のためのガイドラインパート1:一般原則
  • ISO 28004-2:2014サプライチェーンのセキュリティ管理システム-ISO 28000の実装に関するガイドライン-パート2:中小規模の港湾業務で使用するためにISO 28000を採用するためのガイドライン
  • ISO 28004-3:2014サプライチェーンのセキュリティ管理システム– ISO 28000の実装のためのガイドラインパート3:中小企業(海港以外)で使用するためにISO 28000を採用するための追加の具体的なガイダンス
  • ISO 28004-4:2014サプライチェーンのセキュリティ管理システム– ISO 28000の実装のためのガイドラインパート4:ISO 28001への準拠が管理目的である場合のISO 28000の実装に関する追加の具体的なガイダンス
カテゴリ: