O introducere la standardul ISO 28000 2007 pe intelesul tuturor
Scris de Advisor pe December 7th, 2016 in Standarde
Introducere la ISO 28000
ISO 28000 este un standard general pentru managementul securitatii. El a fost publicat pentru prima data in anul 2005 ca o specificatie disponibila public (in engleza, publicly available specification – PAS). Versiunea curenta a fost publicata oficial pe 15 septembrie 2007. Ea anuleaza si inlocuieste ISO/PAS 28000 2005. Scopul sau este de a ajuta la imbunatatirea securitatii lanturilor de aprovizionare.
Standardul ISO 28000 poate ajuta organizatiile sa protejeze oamenii, produsele si bunurile. El poate ajuta atat organizatiile mici certificate ISO 28000, cat si corporatiile multinationale care doresc sa obtina acest certificat ISO si sa isi imbunatateasca securitatea.
ISO 28000 se aplica oricarei organizatii care face parte dintr-un lant de aprovizionare local, national sau international. Si, de vreme ce aproape toate organizatiile apartin unui lant de aprovizionare, standardul se aplica virtual tuturor organizatiilor. Nu conteaza marimea lor, nici obiectul lor de activitate. O certificare ISO 28000 se poate aplica atat exportatorilor, cat si importatorilor. El se aplica aeroporturilor, porturilor maritime si terminalurilor, ca si organizatiilor care transporta produse pe cale aeriana, maritima, feroviara sau rutiera. Se aplica companiilor de logistica, de depozitare, de transport sau de service, ca si producatorilor, expeditorilor, angrosistilor si distribuitorilor.
ISO 28000 defineste o serie de cerinte privind managementul securitatii. Daca organizatia dvs. face parte dintr-un lant de aprovizionare, certificarea ISO 28000 doreste ca dvs. sa va elaborati un sistem de management al securitatii (SMS) care sa fie in conformitate cu aceste cerinte. Apoi doreste ca dvs. sa folositi acest sistem pentru a va proteja oamenii, produsele si bunurile.
Un SMS este o retea de elemente care se leaga intre ele si interactioneaza, combinandu-se pentru a rezista la actele neautorizate care au fost concepute cu intentia de a cauza pagube sau de a dauna lantului de aprovizionare; de asemenea, pentru a evita aceste acte si pentru a li se impotrivi. Elementele mentionate mai sus includ politici referitoare la managementul securitatii, ca si mai multe obiective, teluri, programe, proceduri, planuri, practici, procese, masuri de control, documente, acte, roluri, relatii, responsabilitati, autoritate si resurse – toate folosite pentru a realiza cu succes o implementare ISO 28000.