ایزو 28001- استاندارد سیستم مدیریت امنیت برای زنجیره تامین – ISO 28001:2007

حوادث امنیتی علیه زنجیره های تامین بین المللی تهدیدی برای تجارت بین المللی و رشد اقتصادی کشورهای تجاری است. مردم، کالاها، زیرساخت ها و تجهیزات - از جمله وسایل حمل و نقل - باید در برابر حوادث امنیتی و اثرات مخرب بالقوه آنها محافظت شوند. چنین حمایتی به نفع اقتصاد و جامعه به عنوان یک کل است.

زنجیره های تامین بین المللی بسیار پویا هستند و از نهادها و شرکای تجاری زیادی تشکیل شده اند.

استاندارد ایزو 28001 به عنوان سیستم های مدیریت امنیت زنجیره تامین نام­گذاری شده است.  مسائل امنیتی یا سایر رویدادهایی که در زنجیره تامین مطرح می شوند ممکن است بر سازمان ها تاثیر منفی بگذارند در استاندارد 28001 مطرح می­شود.

استاندارد ایزو 28001 الزامات سیستم مدیریت امنیت زنجیره تامین را تعریف می کند و مدل مدیریتی را برای سازمان هایی که مایل به پیاده سازی این سیستم هستند ارائه می کند. استاندارد بین المللی ایزو 28001 پیچیدگی ها را تشخیص می دهد و در واقع توسعه داده شده است تا به یک سازمان در زنجیره تامین اجازه دهد که الزامات خود را مطابق با مدل تجاری خاص سازمان و نقش و عملکرد آن در زنجیره تامین بین المللی اعمال کند.

ایزو 28001 گزینه‌ای را برای سازمان‌ها فراهم می‌کند تا سطوح معقولی از امنیت را در زنجیره‌های تامین بین‌المللی و اجزای آن ایجاد و مستند کنند.

 

ایزو 28001- استاندارد سیستم مدیریت امنیت برای زنجیره تامین – ISO 28001:2007

پیام یا خواسته های خود را در این قسمت بنویسید. اگر  دقیقا نمی دانید که چه چیزی می خواهید و نیاز به مشاوره دارید، کارشناسان ما با شما تماس خواهند گرفت.

ایزو 28001- استاندارد سیستم مدیریت امنیت برای زنجیره تامین – ISO 28001:2007
استاندارد بین المللی ایزو 28001 چیست؟( سیستم های مدیریت امنیت برای زنجیره تامین - بهترین شیوه ها برای اجرای امنیت زنجیره تامین، ارزیابی ها و طرح ها - الزامات و راهنمایی)

مقدمه

تشریح استاندارد ایزو 28001

کاربرد برنامه های امنیتی زنجیره ای چیست؟

هدف استاندارد ایزو 28001

خروجی های استاندارد ایزو 28001

شناسایی تهدیدات و ریسکها بر مبنای استاندارد ایزو 28001 (سناریوهای تهدید امنیتی)

پیاده سازی استاندارد ایزو 28001

الزامات استاندارد ایزو28001

اخذ گواهینامه ایزو 28001

مزایای دریافت گواهینامه ISO 28001

ممیزی شخص ثالث استاندارد ایزو 28001

ایزو 28001- استاندارد سیستم مدیریت امنیت برای زنجیره تامین – ISO 28001:2007
استاندارد بین المللی ایزو 28001 چیست؟( سیستم های مدیریت امنیت برای زنجیره تامین - بهترین شیوه ها برای اجرای امنیت زنجیره تامین، ارزیابی ها و طرح ها - الزامات و راهنمایی)


مقدمه


حوادث امنیتی علیه زنجیره های تامین بین المللی تهدیدی برای تجارت بین المللی و رشد اقتصادی کشورهای تجاری است. مردم، کالاها، زیرساخت ها و تجهیزات - از جمله وسایل حمل و نقل - باید در برابر حوادث امنیتی و اثرات مخرب بالقوه آنها محافظت شوند. چنین حمایتی به نفع اقتصاد و جامعه به عنوان یک کل است.

زنجیره های تامین بین المللی بسیار پویا هستند و از نهادها و شرکای تجاری زیادی تشکیل شده اند.

استاندارد ایزو 28001 به عنوان سیستم های مدیریت امنیت زنجیره تامین نام­گذاری شده است.  مسائل امنیتی یا سایر رویدادهایی که در زنجیره تامین مطرح می شوند ممکن است بر سازمان ها تاثیر منفی بگذارند در استاندارد 28001 مطرح می­شود.

استاندارد ایزو 28001 الزامات سیستم مدیریت امنیت زنجیره تامین را تعریف می کند و مدل مدیریتی را برای سازمان هایی که مایل به پیاده سازی این سیستم هستند ارائه می کند. استاندارد بین المللی ایزو 28001 پیچیدگی ها را تشخیص می دهد و در واقع توسعه داده شده است تا به یک سازمان در زنجیره تامین اجازه دهد که الزامات خود را مطابق با مدل تجاری خاص سازمان و نقش و عملکرد آن در زنجیره تامین بین المللی اعمال کند.

ایزو 28001 گزینه‌ای را برای سازمان‌ها فراهم می‌کند تا سطوح معقولی از امنیت را در زنجیره‌های تامین بین‌المللی و اجزای آن ایجاد و مستند کنند.

تشریح استاندارد ایزو 28001


استاندارد ISO 28001 سازمان‌ها را قادر می‌سازد تا تصمیمات مبتنی بر ریسک بهتری در مورد امنیت در زنجیره‌های تامین بین‌المللی اتخاذ کنند.

 

تشریح استاندارد ایزو 28001

ایزو 28001 یک استاندارد بین‌المللی چندوجهی است و برای هماهنگی و تکمیل چارچوب استانداردهای سازمان جهانی گمرک برای ایمن سازی و تسهیل تجارت جهانی (چارچوب) در نظر گرفته شده است.

البته استاندارد 28001 تلاشی برای پوشش یا جایگزینی برنامه‌های امنیتی زنجیره تامین سازمان‌های گمرکی و الزامات گواهی و اعتبار آنها نمی‌کند. ISO 28000:2007 استاندارد رسمی بین‌المللی امنیتی است که سازمان‌ها می‌توانند بر اساس آن به دنبال صدور مستقل گواهینامه ایزو 28001 مبتنی بر سیستم مدیریت امنیت زنجیره تامین خود باشند.

ISO 28001 به طور رسمی به عنوان "مشخصات سیستم های مدیریت امنیت در زنجیره تامین" شناخته می شود. ایزو 28001 یک استاندارد سیستم مدیریتی است که به طور خاص برای شرکت ها و سازمان های لجستیکی که عملیات زنجیره تامین را مدیریت می کنند، توسعه یافته است.

برای سازمان هایی که در صنعت لجستیک کار می کنند یا به آن تکیه می کنند، گواهینامه استاندارد مدیریت زنجیره تامین ایزو 28001 چارچوب ارزشمندی را فراهم می کند. این امرکمک می کند تا خطر حوادث امنیتی به حداقل برسد و بنابراین به ارائه بدون مشکل «در زمان مقرر» کالاها و لوازم منجر شود. استفاده از این استاندارد بین‌المللی به سازمان کمک می‌کند تا سطوح مناسبی از امنیت را در آن بخش(های) زنجیره تامین بین‌المللی که کنترل می‌کند، ایجاد کند.

همچنین برای تعیین میزان انطباق یا اعتبارسنجی سطح امنیت موجود در زنجیره(های) تامین این گونه سازمان ها از ممیزان داخلی یا خارجی از سوی شرکتهای ثبت و صدور گواهینامه ایزو استفاده میکنند و بسیاری  از سازمان های دولتی انطباق با استاندارد ایزو 28001 را به عنوان مبنای پذیرش در عرضه خود انتخاب می کنند.

کاربرد برنامه های امنیتی زنجیره ای چیست؟


مشتریان، شرکای تجاری، سازمان‌های دولتی و سایرین ممکن است از سازمان‌هایی که ادعای انطباق با این استاندارد بین‌المللی را دارند، درخواست کنند که برای تأیید این انطباق، یک ممیزی یا اعتبارسنجی توسط نهادهای صدور گواهینامه ایزو همانند BRSM انجام دهند. از سوی دیگر سازمان‌های دولتی ممکن است پذیرفتن اعتبارسنجی‌های انجام‌شده توسط سازمان‌های دولتی دیگر را مورد توافق قرار دهند.

هدف استاندارد ایزو 28001


هدف استاندارد ایزو 28001 تکرار الزامات و استانداردهای دولتی در مورد امنیت زنجیره تامین مطابق با چارچوب SAFE WCOنیست.

توضیح SAFE WCO : سازمان جهانی گمرک (WCO) نسخه 2021 چارچوب استانداردهای SAFE برای ایمن کردن و تسهیل تجارت جهانی (SAFE FoS) را تصویب کرده است که به ابزاری مهم برای استانداردهای امنیتی زنجیره تامین مدرن تبدیل شده و تسهیل تجارت را در سراسر جهان ترویج می کند.

 سازمان‌هایی که قبلاً توسط دولت‌های متقابل تأیید یا اعتبار سنجی شده‌اند، با این استاندارد بین‌المللی مطابقت دارند.

خروجی های استاندارد ایزو 28001


استاندارد ایزو 28001 نتایج زیادی برای ذی نفعان به ارمغان می آورد، از جمله:

- یک طرح امنیتی که اقدامات امنیتی موجود برای مدیریت سناریوهای تهدید امنیتی شناسایی شده توسط ارزیابی امنیتی را توصیف می کند.

- یک برنامه آموزشی که نحوه آموزش پرسنل امنیتی را برای انجام وظایف مربوط به امنیت اختصاص داده شده تعیین می کند.

-برای انجام ارزیابی امنیتی مورد نیاز برای تولید طرح امنیتی، سازمانی که از این استاندارد بین المللی استفاده می کند این کار را انجام می دهد.

شناسایی تهدیدات و ریسکها بر مبنای استاندارد ایزو 28001 (سناریوهای تهدید امنیتی)


با استفاده از ایزو 28001 تعیین کنید که افراد چقدر می توانند هر یک از سناریوهای تهدید امنیتی شناسایی شده توسط ارزیابی امنیتی را به یک حادثه امنیتی تبدیل کنند.این تعیین با بررسی وضعیت فعلی امنیت در زنجیره تامین انجام می شود.

با اخذ ایزو 28001 بر اساس یافته‌های بازبینی، قضاوت حرفه‌ای برای شناسایی میزان آسیب‌پذیری زنجیره تامین در برابر هر سناریو تهدید امنیتی استفاده می‌شود.

اگر زنجیره تامین به طور غیرقابل قبولی در برابر یک سناریوی تهدید امنیتی آسیب پذیر در نظر گرفته شود، سازمان رویه های اضافی یا تغییرات عملیاتی را برای کاهش احتمال، پیامد یا هر دو ایجاد می کند. به این اقدامات مقابله ای می گویند.

بر اساس یک سیستم از اولویت ها، اقدامات متقابل باید در برنامه امنیتی گنجانده شود تا تهدیدها برای یک سازمان کاهش یابد.

با آگاهی از ایزو 28001  می توان به اهداف زیر دست یافت:


تسهیل درک، پذیرش و اجرای متدولوژی ها، که می توانند توسط سازمان ها سفارشی شوند.

ارائه راهنمایی برای مدیریت امنیت پایه برای بهبود مستمر؛

کمک به سازمان ها برای مدیریت منابع برای رسیدگی به خطرات امنیتی موجود و در حال ظهور؛

روش های ممکن برای ارزیابی ریسک و کاهش تهدیدات امنیتی در زنجیره تامین از تخصیص مواد خام از طریق ذخیره سازی، ساخت و حمل کالاهای نهایی به بازار را شرح دهد.

پیاده سازی استاندارد ایزو 28001


ایزو 28001  برای همه اندازه سازمان ها، از کوچک گرفته تا چند ملیتی، در تولید، خدمات، ذخیره سازی یا حمل و نقل در هر مرحله از زنجیره تولید یا تامین که مایل به ایجاد، پیاده سازی، نگهداری و بهبود یک سیستم مدیریت امنیتی است، قابل اجرا است و پیاده سازی ایزو 28001 برای همه این سازمانها خروجی های ارزشمندی خواهد داشت.

پیاده سازی

 

الزامات استاندارد ایزو28001


الزامات اساسی استاندارد بین‌المللی ایزو 28001 عبارتند از:

- توسعه و اجرای فرآیندهای امنیتی زنجیره تامین؛

- ایجاد و مستندسازی حداقل سطح امنیت در زنجیره(های) تامین یا بخش از زنجیره تامین؛

- کمک به برآورده کردن معیارهای اپراتور اقتصادی مجاز (AEO) که در چارچوب استانداردهای سازمان جهانی گمرک و انطباق با برنامه های امنیت زنجیره تامین ملی تعیین شده است.

توضیح AEO: Authorised Economic Operator (AEO)

اتحادیه اروپا برنامه AEO خود را بر اساس استانداردهای بین المللی شناخته شده به عنوان یک برنامه مشارکتی بین مقامات گمرکی و فعالان اقتصادی ایجاد کرده است.

توجه : فقط یک آژانس گمرک ملی شرکت‌کننده می‌تواند سازمان‌ها را به‌عنوان AEO مطابق با برنامه امنیتی زنجیره تأمین خود و الزامات صدور گواهینامه و تأیید اعتبار آن تعیین کند. الزامات ISO 28001 شامل تمام جنبه های حیاتی برای تضمین امنیت زنجیره تامین است. برخی از نمونه ها عبارتند از تامین مالی، ساخت، مدیریت اطلاعات و امکانات بسته بندی، ذخیره سازی و انتقال کالا بین خودروها و مکان ها.

مدیریت امنیت با بسیاری از جنبه های دیگر مدیریت کسب و کار مرتبط است همانطور که ایزو 28001 با بسیاری از استاندارد های مدیریت مانند ایزو 9001 مرتبط است.

این مواردباید به طور مستقیم در نظر گرفته شوند، چه زمانی و کجا بر مدیریت امنیت، از جمله حمل و نقل کالا از طریق زنجیره تامین تأثیر می‌گذارند. علاوه بر این موارد، استاندارد ایزو 28001 الزامات اسنادی خاصی را ایجاد می کند که تأیید را مجاز می کند.

کاربران استاندارد 28001این موراد را انجام خواهند داد:

- بخشی از زنجیره تامین بین‌المللی را که در آن امنیت برقرار کرده‌اند، تعریف می کنند

- انجام ارزیابی های امنیتی در آن بخش از زنجیره تامین و ایجاد اقدامات متقابل کافی.

- توسعه و اجرای طرح امنیت زنجیره تامین؛

- پرسنل امنیتی را در وظایف مربوط به امنیت آموزش می دهند.

اخذ گواهینامه ایزو 28001


در چشم انداز اقتصاد جهانی امروز، مدیریت امنیت به یک چالش پیچیده در تمام زمینه های صنعت و به ویژه زنجیره تامین تبدیل شده است. عملیات لجستیک و شرکای زنجیره تامین اغلب در سراسر جهان با مقررات ملی و فرآیندهای تجاری متفاوت پراکنده هستند. شرکت‌ها می‌خواهند ضمن شناسایی تهدیدهای بالقوه، ارزیابی ریسک و اجرای اقداماتی برای جلوگیری از هرگونه خطر و تهدیدی که بر موفقیت کسب‌وکارشان تأثیر می‌گذارد، امنیت را تضمین کنند که این مسئله با اخذ ایزو 28001 قابل دستیابی است.

ISO 28001 در پاسخ به نیاز صنایع حمل و نقل و لجستیک به یک سیستم مدیریت امنیتی قابل اجرا و خاص برای امنیت زنجیره تامین توسعه یافته است و دریافت گواهینامه ایزو 28001 می تواند هدف گذاری مناسبی برای این درخواست باشد.

با این حال، شرکت‌های بسیاری از صنایع دیگر ارزیابی ریسک‌های امنیتی، اجرای کنترل‌ها و کاهش ترتیبات برای مدیریت تهدیدات امنیتی بالقوه و اثرات زنجیره تامین را مفید می‌دانند. با اخذ ایزو 28001 می­توان سازمان را به ارتقای شاخص هایی همچون کیفیت، ایمنی و رضایت مشتری  را با استقاده از این سیستم مدیریتی بهره مند ساخت.

 

اخذ گواهینامه

 

مزایای دریافت گواهینامه ISO 28001


دریافت گواهینامه ایزو 28001 مزایای متفاوتی را برای سازمان ایجاد می¬کند، از جمله:
ارزیابی ریسک امنیتی پیشرفته، حفاظت از دارایی و مشاهده و مدیریت موجودی
تضمین تداوم عرضه برای توسعه پایدار کسب و کار و کاهش زمان تحویل
بهبود رضایت مشتری و همکاری تجاری در طول زنجیره تامین
کاهش خسارات ناشی از سرقت مربوط به حمل و نقل
زمان ترخیص کالا از گمرک کوتاه تر (مصوبات خط سبز) و کاهش بازرسی های ثانویه
انطباق با سایر زنجیره های تجارت و تامین
طرح های امنیتی، مانند AEO و C-TPAT
دریافت استاندارد ایزو 28001 حتی  به اهداف سازمان ملل متحد نیز کمک می کند
انعطاف پذیری سازمانی یکپارچه
بهبود اعتماد شریک، مشتری و ذینفعان
افزایش اعتبار و اعتماد
تضمین سازمانی و شرکای تجاری
مزیت رقابتی و تمایز بازار
بهبود عملکرد زنجیره تامین
فرآیندهای انطباق بیشتر
کاهش هزینه های تنظیمی
شیوه های مدیریت سیستماتیک
افزایش اعتبار و شناخت برند


ممیزی شخص ثالث استاندارد ایزو 28001


اگر قرار است ممیزی استاندارد ایزو 28001 توسط شخص ثالث  انجام شود، سازمان باید به کارگیری یک نهاد صدور گواهی شخص ثالث معتبر همانند BRSM توسط یک نهاد صلاحیت دار همانند مرکز ملی تایید صلاحیت اداره استاندارد NACI، که عضو انجمن بین المللی اعتباربخشی است، در نظر بگیرد.


شرکت بیکران راهکار سعادت


شرکت بیکران راهکار سعادت نماینده انحصاری BRSM در ایران به عنوان یک نهاد شناخته شده صدور گواهینامه در ایران با بالاترین سطح اعتبارات ملی و بین المللی است. این شرکت آماده ثبت و صدور گواهینامه ایزو 28001 برای سازمان های درخواست کننده است.
 

افزودن دیدگاه جدید

Restricted HTML

  • تگ‌های HTML مجاز: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.