Çeşitli büyüklükte tedarik zinciri güvenlik koşullarına cevap verebilecek bir standarttır Aşağıdaki amaçlar için uygulanabilir,
Bir güvenlik sisteminin geliştirilmesi için, Bir güvenlik sistemi ahengi için, Dış uyum için
ISO 28000 Tedarik Zinciri Güvenlik Yönetim Sistemi standardı, uluslararası bir standart olup, tedarik zincirinin güvenliği gereklerini tanımlar ve bu sistemi uygulamak isteyen kuruluşlara bir yönetim modeli sağlar. Kuruluşun, tedarik zinciri güvenliği ile ilgili çalışmalarını diğer yönetim sistemleri ile bütünleşerek, risklerin etkin yönetilmesini hedefler. Ayrıca, Avrupa Birliği içinde ithalat ve ihracat yapan şirketler için büyük bir öneme sahip AEO (EU Authorised Economic Operator) sertifikasını alabilmek için gereken koşulun karşılanması için destek olur.
ISO 28000 Tedarik Zinciri Güvenliği Yönetim Sistemi Standardı, ISO 9001 yönetim sistemleri standartları örnek alınarak hazırlanmıştır. Böylece risk değerlendirme temelli yönetim sistemlerini uygulayan çoğu kuruluş, bu yeni standardı uygulamaya alırken benzer bir yaklaşım ile çalışabilecek ve tedarik zinciri ile ilgili riskleri değerlendirebilecektir.
ATACERT Belgelendirmeden danışmanlık hizmeti alınması durumunda güvenlik Yönetim Sistemi
için gerekli eğitim ve bilgilendirme faaliyetlerini yapmakta, dokümantasyon çalışmalarını kuruluş ile birlikte koordineli olarak oluşturmaktadır.
1) ISO 28000 Tedarik Zinciri Güvenliği Yönetim Sistemi’nin Yararları Nelerdir?
Endüstrinin tüm sektörlerinde güvenlik risklerinin doğru şekilde belirlenmesini ve gereken önlemlerin alınmasını ve olası hasarın en az seviyede olmasını sağlar. Gümrük otoritelerine güvenlik risklerini tanımlama ve kontrol etme yeteneğini kanıtlayarak kolaylık sağlar. AEO (EU Authorised Economic Operator) başvurularında çoğu gereksinim standart ile aynı doğrultuda olduğu için, yasal otoritelerin kuruluşa olan güvenini artırır. Ürün/hizmet sağlanan kuruluşların güvenini arttırır.
Sigorta kuruluşlarının güvenini arttırır, sigorta masraflarını azaltır. Sistemin belgelendirilmesi kuruluşun bütünsel imajına katkıda bulunur. Müşteri ihtiyaçlarının karşılayarak müşterilerin tatmin olmasını sağlar.
2) ISO 28000 Standardını Kimler Uygulayabilir?
ISO 28000 Tedarik Zinciri Güvenliği Yönetim Sistemi Standardı, her sektörde ve tüm kamu kuruluşlarına uygulanabilir bir standarttır.
3) ISO 28000 Tedarik Zinciri Güvenliği standardı kapsamında Risk Değerlendirmesi nasıl yapılır?
Fiziksel arıza tehditleri ve riskleri – işlevsel kusurlar, tesadüfen gerçekleşmiş hasarlar, kötü bir niyetli hasar verme, terörist ve suç işleme amaçlı eylemler gibi, Operasyonel tehdit ve riskler – kuruluşun performansını, standartlarını ve güvenliğini etkileyebilecek faktörler (insan, sistem gibi), Güvenlik önlemlerini ve ekipmanını olumsuz etkileyebilecek, fırtına, sel, deprem gibi doğal çevresel olaylar, Dışardan sağlanan ekipman ve hizmetler gibi kuruluşun kontrolü sağlanamadığı halde olan faktörler.
Yasal gerekliliklere uymama, marka veya imaja zarar verme gibi paydaşlardan kaynaklanan risk ve tehditler, Güvenlik ekipmanının tasarımı, kullanımı, bakımı, değiştirilmesi gibi, Bilgi ve veri yönetimi, iletişim, Faaliyetlerin sürekliliğini etkileyebilecek tehditler.
Bulunup bulundurulmadığı belirlenerek risk değerlendirmesi yapılır. Risk değerlendirmesinde belirlenen tehlikeler önemsenmezse bu durum kuruluşlarda güvenlik konusunda büyük bir zaaf yaratır.
Ayrıntılı bilgi almak isteyenler, iletişim adreslerimizden ATACERT Belgelendirmenin deneyimli çalışanlarından bilgi alabilirler.
