ISO28001標(biāo)準(zhǔn)
于二零零六年發(fā)布的ISO/PAS 28001《供應(yīng)鏈安全管理體系-供應(yīng)鏈安全的最佳實(shí)踐規(guī)范-評(píng)估和計(jì)劃》提供了實(shí)用的指導(dǎo),以補(bǔ)充ISO 28000的規(guī)定要求,促使組織機(jī)構(gòu)作出更好的風(fēng)險(xiǎn)管理決策。此外,ISO 28001還為獨(dú)立第三方的審核活動(dòng)提供選項(xiàng),以配合和補(bǔ)充世界海關(guān)組織的框架標(biāo)準(zhǔn),保護(hù)和促進(jìn)全球貿(mào)易。
ISO28004標(biāo)準(zhǔn)
同于2006年發(fā)布的ISO/PAS 28004《供應(yīng)鏈安全管理體系-ISO/PAS 28000實(shí)施指南》,旨在協(xié)助標(biāo)準(zhǔn)使用者理解和實(shí)施ISO 28000,從而獲取更大的利益。
ISO 28004對(duì)ISO/PAS 28000的基本原則進(jìn)行解說(shuō),并描述其目的、特有的輸入程序、過(guò)程和特有的輸出程序。盡管其仔細(xì)羅列了ISO/PAS 28000每項(xiàng)條款所涵蓋的全部要求,并輔以相關(guān)指導(dǎo),但卻沒(méi)有對(duì)ISO/PAS 28000的實(shí)施加增額外的要求或?制性的取向。
ISO 28004解釋了安全管理體系的細(xì)節(jié)和復(fù)雜性、文件記錄范圍及其需用的資源,均取決于組織機(jī)構(gòu)的規(guī)模和復(fù)雜性,以及其業(yè)務(wù)性質(zhì)。此外,它還明確指出組織機(jī)構(gòu)應(yīng)有相當(dāng)?shù)淖灾鳈?quán)和靈活性,以界定ISO/PAS 28000的實(shí)施范圍,即整個(gè)組織機(jī)構(gòu)、特定運(yùn)作單位或特定活動(dòng)。
共有條評(píng)論 網(wǎng)友評(píng)論