DIN-Normenausschuss Organisationsprozesse (NAOrg)
DIN ISO 28000
Spezifikation für Sicherheitsmanagementsysteme für die Lieferkette (ISO 28000:2007)
Specification for security management systems for the supply chain (ISO 28000:2007)
Einführungsbeitrag
In diesem Norm-Entwurf wurde die Internationale Norm ISO 28000:2007 unverändert übernommen. Das Ziel dieses Norm-Entwurfs ist die Verbesserung der Sicherheit von Lieferketten. Es handelt sich hierbei um eine umfassende Managementnorm, die es einer Organisation ermöglicht, ein allgemeines Sicherheitsmanagementsystem für Lieferketten aufzubauen. Die Organisation muss hierzu das Sicherheitsumfeld bewerten, in dem sie tätig ist, und ermitteln, ob geeignete Sicherheitsmaßnahmen vorhanden sind und ob bereits andere behördliche Anforderungen bestehen, die die Organisation erfüllt. Wenn durch diesen Vorgang Sicherheitserfordernisse erkannt werden, sollte die Organisation Mechanismen und Prozesse verwirklichen, um diese Erfordernisse zu erfüllen. Da Lieferketten einen dynamischen Charakter haben, verlassen sich einige Organisationen, die mehrere Lieferketten verwalten, gegebenenfalls darauf, dass ihre Dienstanbieter ISO-Normen zur Sicherheit von Lieferketten als Bedingung dafür erfüllen, dass sie in diese Lieferkette aufgenommen werden. Dieser Norm-Entwurf dient dazu, Lieferketten einer Organisation sicher zu verwalten. Ein formaler Ansatz des Sicherheitsmanagements kann zu den geschäftlichen Fähigkeiten und der Glaubwürdigkeit der Organisation direkt beitragen. Die Einhaltung dieses Norm-Entwurfs entbindet eine Organisation nicht von ihren rechtlichen Pflichten, auch nicht, wenn die Einhaltung dieses Norm-Entwurfs durch einen externen oder internen Audit-Prozess verifiziert wurde. Dieser Norm-Entwurf basiert auf dem ISO-Format, das von ISO 14001:2004 aufgrund ihres risikobasierten Ansatzes zu Managementsystemen übernommen wurde. Organisationen, die einen prozessorientierten Ansatz für Managementsysteme (zum Beispiel ISO 9001:2000) eingeführt haben, können jedoch ihre bestehenden Managementsysteme als Grundlage für ein Sicherheitsmanagementsystem, wie in dieser Internationalen Norm bestimmt, nutzen. Es ist nicht die Intention dieses Norm-Entwurfs, staatliche Anforderungen und Normen hinsichtlich des Sicherheitsmanagements von Lieferketten zu kopieren, für die die Organisation bereits zertifiziert oder als konform verifiziert wurde. Die Verifizierung kann durch eine zulässige Organisation einer Erst-, Zweit- oder Drittpartei erfolgen.
Zuständiges nationales Arbeitsgremium
NA 175-00-05 GA - Sicherheit und Business Continuity