NA 175

DIN-Normenausschuss Organisationsprozesse (NAOrg)

Norm [ZURÜCKGEZOGEN]

DIN ISO 28000
Spezifikation für Sicherheitsmanagementsysteme für die Lieferkette (ISO 28000:2007)

Titel (englisch)

Specification for security management systems for the supply chain (ISO 28000:2007)

Einführungsbeitrag

In dieser Nationalen Norm wurde die Internationale Norm ISO 28000:2007 unverändert übernommen. Das Ziel dieser Norm ist die Verbesserung der Sicherheit von Lieferketten. Es handelt sich hierbei um eine umfassende Managementnorm, die es einer Organisation ermöglicht, ein allgemeines Sicherheitsmanagementsystem für Lieferketten aufzubauen. Die Organisation muss hierzu das Sicherheitsumfeld bewerten, in dem sie tätig ist, und ermitteln, ob geeignete Sicherheitsmaßnahmen vorhanden sind und ob bereits andere behördliche Anforderungen bestehen, die die Organisation erfüllt. Wenn durch diesen Vorgang Sicherheitserfordernisse erkannt werden, sollte die Organisation Mechanismen und Prozesse verwirklichen, um diese Erfordernisse zu erfüllen. Da Lieferketten einen dynamischen Charakter haben, verlassen sich einige Organisationen, die mehrere Lieferketten verwalten, gegebenenfalls darauf, dass ihre Dienstanbieter ISO-Normen zur Sicherheit von Lieferketten als Bedingung dafür erfüllen, dass sie in diese Lieferkette aufgenommen werden. Diese Norm dient dazu, Lieferketten einer Organisation sicher zu verwalten. Ein formaler Ansatz des Sicherheitsmanagements kann zu den geschäftlichen Fähigkeiten und der Glaubwürdigkeit der Organisation direkt beitragen. Die Einhaltung dieser Norm entbindet eine Organisation nicht von ihren rechtlichen Pflichten, auch nicht, wenn die Einhaltung dieser Norm durch einen externen oder internen Audit-Prozess verifiziert wurde. Diese Norm basiert auf dem ISO-Format, das von ISO 14001:2004 aufgrund ihres risikobasierten Ansatzes zu Managementsystemen übernommen wurde. Organisationen, die einen prozessorientierten Ansatz für Managementsysteme (zum Beispiel ISO 9001:2000) eingeführt haben, können jedoch ihre bestehenden Managementsysteme als Grundlage für ein Sicherheitsmanagementsystem, wie in dieser Internationalen Norm bestimmt, nutzen. Es ist nicht die Intention dieser Norm, staatliche Anforderungen und Normen hinsichtlich des Sicherheitsmanagements von Lieferketten zu kopieren, für die die Organisation bereits zertifiziert oder als konform verifiziert wurde. Die Verifizierung kann durch eine zulässige Organisation einer Erst-, Zweit- oder Drittpartei erfolgen.

Dokument: zitiert andere Dokumente

Zuständiges nationales Arbeitsgremium

NA 175-00-05 GA - Sicherheit und Business Continuity  

Zuständiges internationales Arbeitsgremium

ISO/TC 292 - Sicherheit und Resilienz  

Ausgabe 2015-08
Originalsprache Deutsch
Übersetzung Englisch
Preis ab 85,30 €
Inhaltsverzeichnis

Ihr Kontakt

Leon Jones

Am DIN-Platz, Burggrafenstr. 6
10787 Berlin

Tel.: +49 30 2601-2263
Fax: +49 30 2601-42263

Zum Kontaktformular