ISO 28000 Tedarik Zinciri Güvenliği Yönetim Sistemi

MSC Belgelendirme

ISO 28000 Tedarik Zinciri Güvenliği Yönetim Sistemi

Bu standart, Uluslararası bir standart olup, Tedarik Zinciri Güvenliği Yönetim Sisteminin gereklerini tanımlar ve bu sistemi uygulamak isteyen kuruluşlara bir yönetim modeli sağlar. Tedarik Zinciri Güvenliği Yönetim Sistemi standardında geçen Güvenlik ifadesinin anlamını Tedarik Zincirine, bilerek veya yetkisiz olarak düzenlenmiş eylemlerle zarar verebilecek faaliyetlere karşı koyma olarak tanımlanır. Bu çerçevede; kuruluşun bazı alanlarda etkin bir risk değerlendirmesi yaparak, tedarik zincirinde meydana gelebilecek risklerini kontrol altına almalarını sağlar.

Bu standart, tedarik zincirine herhangi bir şekilde bağlı olan kuruluşlara tedarik zincirindeki kritik güvenlik noktalarına dikkati çeken yeni bir çerçeve çizmektedir. Bu çerçeve finans, üretim, bilgi yönetimi ve üretim tesislerini içeren ancak bunlarla sınırlı kalmayan bir yapıdadır. Bir yandan tüm endüstri sektörlerinde faaliyet gösteren kuruluşlara güvenlik risklerini değerlendirmelerinde ve kontrol etmelerinde destek olurken, bir yandan da güvenlik tehditlerinden kaynaklanabilecek etkilerin azaltılmasını amaçlar ve bunu yaparken kalite, iş güvenliği, müşteri memnuniyeti yönetimi gibi temel yönetim prensiplerini kullanır.

ISO 28000 Tedarik Zinciri Güvenliği Yönetim Sistemi Standart Serisi

  • ISO 28000 ISO Teknik Komite (TC8) “Gemi ve Deniz Teknolojisi” tarafından geliştirilmiştir. Güvenlik sistemlerine risk esaslı yaklaşımı sebebiyle, ISO 14001:2004 tarafından kabul edilen ISO formatına dayanır. Standartlar ISO 28000 serisi oluşturmaktadır;
  • ISO 28000:2007– Tedarik Zinciri Güvenlik Yönetim Standardı (GYS) gereksinimleri standardı, uyumlu tasdik edilmiş kuruluşlara karşı Tedarik Zinciri Güvenlik Yönetim Sistemi için şartnameler.
  • ISO 28001:2007– Gereksinimleri ve uluslararası tedarik zinciri kuruluşları için rehberlik sağlar.
  • Dünya Gümrük Örgütünce standartların çerçevesinde ortaya koyulan, Uygulanabilir Yetkili Ekonomik Operatör (AEO) ölçütlerinin biraraya gelmesinde ve ulusal tedarik zinciri güvenlik programlarının uygulanmasına katkıda bulunur.
  • ISO 28002:2010 PAS– Tedarik zincirinde esnekliklerin gelişimi- Kullanım kılavuzu ile gereksinimler.
  • ISO 28003:2007 – Tedarik zinciri güvenlik sistemlerinin denetim ve sertifikasyon kuruluşları için gereksinimleri.
  • ISO 28004:2007 – ISO 28000:2007 uygulaması üzerinde genel tavsiyeler sağlar.
  • ISO/AWI 28005 – (Geliştiriliyor) Elektronik Bağlantı İzni- Part 1: İleti yapıları
  • ISO/AWI 28005– Elektronik Bağlantı İzni – Part 2: Çekirdek veri elemanlarıISO 28000 Tedarikçi Zinciri Güvenliği Yönetim Sistemi Maddeleri

Genel Güvenlik Şartları

4.2 Güvenlik Politikası Şartları
4.3 Güvenlik Planlama Şartları

4.3.1 Güvenlik Tehditleri Analizi ve Denetimlerin Seçimi
4.3.2 Yasal ve Diğer Güvenlik Gereksinimlerine Uymak
4.3.3 Güvenlik Yönetimi Amaçları Kurulumu
4.3.4 Güvenlik Yönetim Hedeflerinin Belirlenmesi
4.3.5 Güvenlik Yönetimi Programlarının Geliştirilmesi

4.4 Güvenlik Uygulama Koşulları

4.4.1 Güvenlik Yönetim Yapısı Oluşturma
4.4.2 Yetki Sağlamak ve Güvenlik Eğitimi Vermek
4.4.3 Güvenlik Haberleşme Prosedürü Geliştirmek
4.4.4 GYS Belgelerinin Hazırlanması ve Kayıtlarının Alınması
4.4.5 GYS Belgelerinin ve Verilerinin Kontrolü
4.4.6 Operasyonel GYS Kontrol Önlemlerinin Uygulanması
4.4.7 Acil GYS Planlarının ve Prodürlerinin Hazırlanması

4.5 Güvenlik Gereksinimleri Denetimi

4.5.1 Monitör ve Tedbir Güvenlik Performansı
4.5.2 Güvenlik Yönetim Sisteminin Değerlendirilmesi
4.5.3 Güvenlik Olaylarının Araştırılması ve Harekete Geçilmesi
4.5.4 Güvenlik Yönetimi Kayıtları Kontrolü
4.5.5 Güvenlik Yönetim Sisteminin Denetimi

4.6 Güvenlik İnceleme Koşulları

ISO 28000 Faydaları Nelerdir?

  • Ürünlerin; üretim, depolama ve taşıma operasyonları sırasında çalınma, kaybolma, hasar görme, zedelenme, bozulma gibi hasarların en az inmesini sağlar.
  • Konu ile ilgili faaliyetleri üst yönetimin gündemine getirerek diğer iş kararları ile birlikte yönetilmesini sağlar.
  • Gümrük otoritelerine güvenlik risklerini tanımlama ve kontrol etme yeteneğinizi ispatlayarak kolaylık sağlar.
  • Ürün/hizmet sağlanan kuruluşların güvenini kazanmayı sağlar.
  • Bina, tesis ve araçlara karşı yapılan kasıtlı eylemler neticesinde zarar görme olasılığını, kuruluş araçlarının kötü niyetli eylemlerde, terörist saldırılarda kullanılmasını, Kuruluş yönetici veya çalışanlarına yönelik zarar verme amaçlı eylemleri ortadan kaldırır.
  • Endüstrinin tüm sektörlerinde güvenlik risklerinin belirlenmesini ve gerekli önlemlerin alınmasını ve olası hasarın en azda gerçekleşmesini sağlar.
  • Gümrük otoritelerine güvenlik risklerini tanımlama ve kontrol etme yeteneğinizi ispatlayarak kolaylık sağlar.