ISO28001標(biāo)準(zhǔn)
于二零零六年發(fā)布的ISO/PAS 28001《供應(yīng)鏈安全管理體系-供應(yīng)鏈安全的最佳實踐規(guī)范-評估和計劃》提供了實用的指導(dǎo),以補(bǔ)充ISO 28000的規(guī)定要求,促使組織機(jī)構(gòu)作出更好的風(fēng)險管理決策。此外,ISO 28001還為獨(dú)立第三方的審核活動提供選項,以配合和補(bǔ)充世界海關(guān)組織的框架標(biāo)準(zhǔn),保護(hù)和促進(jìn)全球貿(mào)易。
ISO28004標(biāo)準(zhǔn)
同于2006年發(fā)布的ISO/PAS 28004《供應(yīng)鏈安全管理體系-ISO/PAS 28000實施指南》,旨在協(xié)助標(biāo)準(zhǔn)使用者理解和實施ISO 28000,從而獲取更大的利益。
ISO 28004對ISO/PAS 28000的基本原則進(jìn)行解說,并描述其目的、特有的輸入程序、過程和特有的輸出程序。盡管其仔細(xì)羅列了ISO/PAS 28000每項條款所涵蓋的全部要求,并輔以相關(guān)指導(dǎo),但卻沒有對ISO/PAS 28000的實施加增額外的要求或?制性的取向。
ISO 28004解釋了安全管理體系的細(xì)節(jié)和復(fù)雜性、文件記錄范圍及其需用的資源,均取決于組織機(jī)構(gòu)的規(guī)模和復(fù)雜性,以及其業(yè)務(wù)性質(zhì)。此外,它還明確指出組織機(jī)構(gòu)應(yīng)有相當(dāng)?shù)淖灾鳈?quán)和靈活性,以界定ISO/PAS 28000的實施范圍,即整個組織機(jī)構(gòu)、特定運(yùn)作單位或特定活動。
共有條評論 網(wǎng)友評論