ISO 28001:2007 Tedarik Zinciri Güvenliği Yönetim Sistemi
ISO 28001 veya güncel adıyla ISO 28001:2007 Tedarik Zinciri Güvenliği Yönetim Sistemi, tedarik zincirinde olası risklerin doğru tespit edilmesi ve yönetilmesi konusunda yayınlanmış bir yönetim sistemi standardıdır. ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi uluslararası bir standarttır. ISO 28001, tedarik zincirinin güvenlik teminatı için bir çerçeve sunar.
Tedarik Zinciri Güvenliği Yönetim Sistemi;
ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi, etkinlik alanı gereği işletmenin departmanlarında risk değerlendirmesi yaparak potansiyel riskleri kontrol altına almalarını sağlar. ISO 28000 gereklilikleri, tedarik zinciri güvenlik güvencesi için tüm kritik riskleri içerirken ISO 28001, bu gereklilikleri ve riskleri tanımlayarak bu sistemi uygulamak isteyen kuruluşlara bir yönetim modeli sağlar.
-
Güvenlik planının kapsadığı tedarik zincirinin sınırlarını tanımlayan bir Kapsam Beyanı.
-
Tedarik zincirinin güvenlik açıklarını tanımlanmış güvenlik tehdidi senaryolarına karşı belgeleyen bir Güvenlik Değerlendirmesi. Ayrıca, olası güvenlik tehdidi senaryolarının her birinden makul olarak beklenebilecek etkileri de açıklar.
-
Güvenlik değerlendirmesi sonrasında belirlenen güvenlik tehdidi senaryolarını yönetmek için yürürlükte olan güvenlik önlemlerini açıklayan bir Güvenlik Planı hazırlanır.
-
Güvenlik personelinin kendilerine atanan güvenlikle ilgili görevlerini yerine getirmek için nasıl eğitileceğini belirleyen bir eğitim programı devreye sokulur.
-
Güvenlik planını oluşturmak ve gereken güvenlik değerlendirmesini üstlenmek için ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi uluslararası standardını kullanan bir kuruluş,
-
Ortaya çıkan tehditleri tanımlar (güvenlik tehdidi senaryoları);
-
Güvenlik Değerlendirmesi tarafından belirlenen güvenlik tehdidi senaryolarının her birini bir güvenlik olayında kişilerin nasıl ilerletebileceklerini belirler.
-
Bu belirleme, tedarik zincirindeki mevcut güvenlik durumu gözden geçirilerek yapılır ve ona göre profesyonel muhakeme kullanılır.
Potansiyel bir güvenlik tehdidine karşı savunmasız olan tedarik zinciri, zararı azaltmak için ek prosedürler veya operasyonel değişiklikler geliştirecektir. Karşı önlem olarak adlandırılan bu durumda, öncelikler sistemine dayalı olarak, tehdidi kabul edilebilir bir düzeye indirmek için güvenlik planına karşı önlemlerin dahil edilmesi gerekir. ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi, ISO 9001 (Kalite Yönetim Sistemleri), ISO 14001 (Çevre Yönetim Sistemleri), ISO 28000 (Tedarik zinciri için güvenlik yönetim sistemleri) ve Uluslararası Denizcilik Örgütü’nün Uluslararası Emniyet Yönetimi (ISM) Kodu, yönetim sistemleriyle entegre çalışarak tedarik zinciri risklerinin etkin yönetimini sağlar.
