hero-two-bg

ISO 28000

L'ISO 28000 est une norme internationale qui spécifie les exigences pour un système de gestion de la sécurité, en particulier pour la chaîne d'approvisionnement. Elle est conçue pour aider les organisations à gérer les risques, les menaces et les vulnérabilités en matière de sécurité dans la chaîne d'approvisionnement, y compris la logistique.

Demander une démo des Cadres Personnalisés de Secureframeangle-right

Définition et objectif

L'objectif principal de l'ISO 28000 est de fournir un cadre pour établir, mettre en œuvre, maintenir et améliorer un système de gestion de la sécurité. Cette norme aide les organisations à évaluer les situations de sécurité, à gérer les risques, à mettre en œuvre des mesures de sécurité efficaces et à assurer la sûreté et la sécurité de leur chaîne d'approvisionnement.

Organisme de réglementation

L'ISO 28000 est développée et publiée par l'Organisation internationale de normalisation (ISO).

Dernière mise à jour

L'ISO 28000 a été initialement publiée en 2007. Elle a été retirée et remplacée par l'ISO 28000:2022. L'Amendement 1 de l'ISO 28000:2022 est actuellement en cours d'élaboration.

S'applique à

L'ISO 28000 s'applique à toutes les tailles d'organisations au sein de la chaîne d'approvisionnement, indépendamment du type de biens ou de services, y compris la fabrication, les services, le stockage ou le transport à tout stade du processus de production ou d'approvisionnement.

Contrôles et exigences

La norme comprend un large éventail de contrôles et d'exigences, tels que :

  • Politique et objectifs de sécurité : Établir une politique de sécurité complète et fixer des objectifs clairs.
  • Évaluation des risques : Mener des évaluations approfondies des risques et identifier les menaces potentielles.
  • Conformité légale et réglementaire : Assurer la conformité aux lois, règlements et obligations contractuelles liées à la sécurité.
  • Gestion de la sécurité : Mettre en œuvre une approche structurée de la gestion de la sécurité, y compris l'allocation des responsabilités.
  • Mesure et amélioration de la performance : Examiner régulièrement les performances et apporter des améliorations au système de gestion de la sécurité.
  • Formation et sensibilisation : Former les employés aux pratiques de sécurité et sensibiliser aux questions de sécurité.
  • Réponse aux incidents et continuité : Établir des procédures pour répondre aux incidents de sécurité et maintenir la continuité des activités.

Veuillez vous référer à la documentation officielle ISO 28000:2022 pour plus de détails sur les contrôles et les exigences.

Type d'audit, fréquence et durée

Les audits de conformité à l'ISO 28000 impliquent généralement un organisme de certification externe qui évalue le système de gestion de la sécurité de l'organisation. La certification est généralement valide pour trois ans, avec des audits de surveillance annuels requis pour maintenir la certification.

La durée de l'audit dépend de la taille et de la complexité de la chaîne d'approvisionnement de l'organisation et de la portée du système de gestion de la sécurité.

Devenez conforme avec les cadres personnalisés de Secureframe

Demander une démoangle-right
cta-bg