ISO 28000 serisi, tedarik zinciri güvenliği yönetim sistemleri için uluslararası standartları kapsar ve kuruluşların tedarik zincirlerindeki güvenlik risklerini belirlemelerine, değerlendirmelerine ve yönetmelerine yardımcı olur. Bu seri aşağıdaki standartları içerir:
ISO 28000:2022: “Güvenlik ve dayanıklılık — Güvenlik yönetim sistemleri — Gereklilikler” başlıklı bu standart, kuruluşların güvenlik yönetim sistemleri kurmaları, uygulamaları, sürdürmeleri ve iyileştirmeleri için gereklilikleri tanımlar.
ISO 28001:2007: “Tedarik zinciri için güvenlik yönetim sistemleri — Tedarik zinciri güvenliğinin uygulanması, değerlendirmeleri ve planları için en iyi uygulamalar — Gereklilikler ve rehberlik” başlıklı bu standart, tedarik zinciri güvenliği uygulamaları için en iyi uygulamaları ve rehberlik sağlar.
ISO 28002:2011: “Tedarik zinciri için güvenlik yönetim sistemleri — Tedarik zincirinde dayanıklılığın geliştirilmesi — Kullanım için rehberlik ile gereklilikler” başlıklı bu standart, tedarik zincirinin dayanıklılığını artırmaya yönelik gereklilikleri ve rehberlik sağlar.
ISO 28003:2007: “Tedarik zinciri için güvenlik yönetim sistemleri — Tedarik zinciri güvenlik yönetim sistemlerinin denetimi ve sertifikasyonu sağlayan kuruluşlar için gereklilikler” başlıklı bu standart, tedarik zinciri güvenlik yönetim sistemlerini denetleyen ve sertifikalandıran kuruluşlar için gereklilikleri belirler.
ISO 28004 Serisi: Bu seri, ISO 28000 standardının uygulanması için rehberlik sağlar ve aşağıdaki bölümleri içerir:
- ISO 28004-1:2007: “Bölüm 1: Genel ilkeler”
- ISO 28004-2:2014: “Bölüm 2: Orta ve küçük liman operasyonlarında ISO 28000’in benimsenmesi için rehberlik”
- ISO 28004-3:2014: “Bölüm 3: Orta ve küçük işletmeler (deniz limanları hariç) tarafından ISO 28000’in benimsenmesi için ek özel rehberlik”
- ISO 28004-4:2014: “Bölüm 4: ISO 28001’e uyumun bir yönetim hedefi olması durumunda ISO 28000’in uygulanması için ek özel rehberlik”
- ISO 28005 Serisi: Bu seri, tedarik zinciri için elektronik liman temizliği (EPC) ile ilgili standartları kapsar ve aşağıdaki bölümleri içerir:
- ISO 28005-1:2013: “Bölüm 1: Mesaj yapıları”
- ISO 28005-2:2011: “Bölüm 2: Temel veri öğeleri”
Bu standartlar, kuruluşların tedarik zincirlerindeki güvenlik yönetim sistemlerini etkin bir şekilde kurmalarına ve sürdürmelerine yardımcı olur. ISO 28000 serisi, tedarik zinciri güvenliği konusunda kapsamlı bir çerçeve sunarak, kuruluşların güvenlik risklerini yönetmelerine ve operasyonel dayanıklılıklarını artırmalarına destek sağlar.
ISO 28000 ile uyumlu kurulabilecek diğer standartlar
ISO 28000 ile uyumlu olarak kurulabilecek diğer ISO standartları, tedarik zinciri güvenliği yönetim sistemini destekleyerek risk yönetimi, kalite, çevre, iş sağlığı ve güvenliği gibi alanlarda entegrasyonu kolaylaştırır. İşte ISO 28000 ile uyumlu olabilecek diğer önemli ISO standartları:
Yönetim Sistemleri Standartları
- ISO 9001 Kalite Yönetim Sistemi: Tedarik zinciri güvenliğiyle birlikte kalite yönetimini destekler ve süreçlerin etkinliğini artırır.
- ISO 14001 Çevre Yönetim Sistemi: Çevresel etkilerin yönetilmesi ve sürdürülebilirlik hedefleriyle tedarik zinciri güvenliğini entegre eder.
- ISO 45001 İş Sağlığı ve Güvenliği Yönetim Sistemi: Çalışan güvenliğini artırarak tedarik zincirindeki riskleri azaltır.
- ISO 22301 İş Sürekliliği Yönetim Sistemi: İş kesintilerine karşı dayanıklılık sağlayarak tedarik zincirinde sürekliliği garanti altına alır.
Risk Yönetimi ve Güvenlik Standartları
- ISO 31000 Risk Yönetimi: Tedarik zinciri güvenlik risklerinin belirlenmesi ve yönetilmesi için çerçeve sağlar.
- ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi: Tedarik zinciri içinde bilgi güvenliğini sağlamak için uygulanabilir.
- ISO 28001 Tedarik Zinciri Güvenliği İçin Uygulama Kılavuzu: ISO 28000’in detaylandırılmış bir versiyonudur ve en iyi uygulamalar için rehberlik sunar.
Lojistik ve Taşımacılık Sektörü için Standartlar
- ISO 37001 Yolsuzlukla Mücadele Yönetim Sistemi: Tedarik zincirinde etik iş uygulamalarını teşvik eder.
- ISO 19600 Uygunluk Yönetim Sistemi: Yasal ve düzenleyici gerekliliklere uygunluğu sağlamak için kullanılabilir.
- ISO 44001 İşbirlikçi İş İlişkileri Yönetim Sistemi: Tedarik zinciri içinde güvenilir iş ortaklarıyla iş birliği kurmayı teşvik eder.
Bu standartlar, ISO 28000 ile entegre edilerek daha kapsamlı ve güvenli bir tedarik zinciri yönetim sistemi oluşturulmasına yardımcı olur. Özellikle ISO 9001, ISO 27001 ve ISO 22301 ile entegrasyon hem kalite hem de güvenliği artırarak organizasyonların küresel rekabet gücünü artırmasını sağlar.
CFECERT ISO 27001, ISO 22301, ISO 27701, ISO 9001, ISO 14001, ISO 45001, ISO 50001 Standartlarında akredite olarak belgelendirme hizmetleri sunmaktadır. Bunun yanında İç Tetkik, Tedarikçi Denetimi ve GAP Analizi hizmetlerimizde bulunmaktadır.
Tetkik hizmetlerimizin yanında CFE ACADEMY Bilinçlendirme, İç Tetkikçi, Uygulama, Baş Tetkikçi başlıklarında CPD Akredite olarak eğitim hizmetlerimizde bulunmaktadır.
