Tämä kansainvälinen standardi määrittelee turvallisuuden hallintajärjestelmän vaatimukset, mukaan lukien ne näkökohdat, jotka ovat kriittisiä toimitusketjun turvallisuuden varmistamisen kannalta. Turvallisuuden hallinta on yhdistetty moniin muihin liiketoiminnan hallinnan näkökohtiin. Näkökohdat sisältyvät kaikkiin organisaation ohjaamiin tai vaikuttamiin toimintoihin, jotka vaikuttavat toimitusketjun turvallisuuteen. Nämä muut näkökohdat pitäisi harkita suoraan, missä ja miten niillä on vaikutusta turvallisuuden hallintaan, mukaan lukien näiden tuotteiden kuljetus toimitusketjua pitkin. Tämä kansainvälinen standardi on käyttökelpoinen yrityskoosta riippumatta aina pienistä yrityksistä monikansallisiin yrityksiin niin valmistamisessa, palveluissa, varastoinnissa tai kuljetuksissa tuotannon tai toimitusketjun missä vaiheessa tahansa, kun organisaatio haluaa: a)vakiinnuttaa, toteuttaa, ylläpitää ja kehittää turvallisuuden hallintajärjestelmää b)varmistaa vaatimuksenmukaisuus määrätyllä turvallisuuden hallintapolitiikalla c)osoittaa vaatimuksenmukaisuus muille d)hakea sertifiointia/rekisteröintiä turvallisuuden hallintajärjestelmälle akkreditoidulta kolmannen osapuolen sertifiointielimeltä tai e)todeta ja ilmoittaa toimivansa tämän kansainvälisen standardin mukaisesti. On olemassa laissa säädettyjä ja viranomaisten normeja, jotka liittyvät joihinkin vaatimuksiin tässä kansainvälisessä standardissa. Tämän kansainvälisen standardin tarkoitus ei ole vaatia moninkertaisia näyttöjä vaatimuksenmukaisuudesta. Organisaatiot, jotka valitsevat kolmannen osapuolen sertifioinnin, voivat osoittaa merkittävästi myötävaikuttavansa toimistusketjun turvallisuuteen.
Tämän julkaisun valmistelusta Suomessa vastaa SFS Suomen Standardit, puh. 09 149 9331.
Sisällysluettelo
Foreword
Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Security management system elements
4.1 General requirements
4.2 Security management policy
4.3 Security risk assessment and planning
4.4 Implementation and operation
4.5 Checking and corrective action
4.6 Management review and continual improvement
Annex A Correspondence between ISO 28000:2007, ISO 14001:2004 and ISO 9001:2000 (informative)