ISO 28000(供應鏈安全管理系統規格)乃以ISO 9000 與ISO14000 系列為基礎所制訂,規範安全管理系統採用PDCA(Plan, Do, Check, Action) 循環,其內容包含六大項:
(1)一般需求(General requirements):規範業者需建立、製作文件、實施、維護、及持續改善安全管理規範在安全管理系統之中。
(2)安全管理政策(Security management policy):規範最高管理者需依公司政策核定整體安全管理政策。
(3).風險評估與安全規劃(Security risk assessment and planning):規範如何評估風險、法令規章之需求、安全管理目的(Objectives)考量、目標(Targets)設定、以及安全計畫作成。
(4).系統導入與實施(Implementation and operation):規範安全管理組織架構與權責、員工教育訓練與安全認知、建立安全資訊溝通管道、建構文件紀錄系統、文件資訊之管控、系統運作之管控、緊急措施與安全回復。
(5)檢視與改善措施(Checking and corrective action):規範安全績效評量與監控、系統定期查核與改善、安全威脅之矯正預防措施、紀錄之管控、安全稽核。
(6)管理檢討與持續改善(Management review and continual improvement):規範最高管理者應於計畫的期間內,檢討安全管理系統,加以改善,以確保系統之適用性與有效性。
協助企業快速通過稽核驗證
強勢完整證書範圍
提升營運效率
