CISEO – Pastila Info News Nr. 85

Stiai ca…

… Standardul ISO 28000 : 2022 contine cerintele pentru un sistem de management al securitatii, inclusiv aspectele critice pentru securitatea lantului de aprovizionare?

ISO 28000:2022 este standardul international care stabileste cerintele pentru sistemele de management al securitatii, cu accent pe managementul lantului de aprovizionare. Scopul acestui standard este de a ajuta organizatiile sa identifice si sa gestioneze riscurile de securitate asociate cu lanturile lor de aprovizionare si de a imbunatati in mod continuu performanta sistemelor lor de management al securitatii.

ISO 28000 :2022 Securitate si rezilienta. Sisteme de management al securitatii. Cerinte este aplicabil tuturor tipurilor si dimensiunilor de organizatii, indiferent de domeniul de activitate. Standardul ofera o abordare cuprinzatoare a managementului lantului de aprovizionare, care include evaluarea si gestionarea riscurilor, implementarea si mentenanta masurilor de securitate, monitorizarea si revizuirea performantei, precum si imbunatatirea continua a sistemului de management al securitatii.

A doua editie publicata in martie 2022 anuleaza si inlocuieste prima editie (ISO 28000:2007), care a fost revizuita din punct de vedere tehnic, dar mentine cerintele existente pentru a asigura continuitatea pentru organizatiile care utilizeaza editia anterioara. Principalele modificari sunt urmatoarele:

  • recomandarile privind principiile au fost adaugate in clauza 4 pentru a asigura o mai buna coordonare cu ISO 31000;
  • au fost adaugate recomandari in clauza 8 pentru o mai buna consistenta cu ISO 22301, facilitand integrarea, inclusiv cu:
    • strategii, proceduri, procese si tratamente de securitate;
    • planuri de securitate.

Asadar, standardul ISO 28000 : 2022, care contine cerintele pentru un sistem de management al securitatii, inclusiv aspectele critice pentru asigurarea securitatii lantului de aprovizionare, solicita organizatiei:

  • sa evalueze mediul de securitate in care opereaza, inclusiv lantul sau de aprovizionare (dependentele si interdependentele acestuia),
  • sa stabileasca daca sunt implementate masuri adecvate de securitate pentru a gestiona eficient riscurile legate de securitate,
  • sa gestioneze conformitatea cu obligatiile statutare, reglementare si voluntare la care organizatia se supune,
  • sa alinieze procesele si controalele de securitate, inclusiv procesele si controalele relevante in amonte si in aval ale lantului de aprovizionare pentru a indeplini obiectivele organizatiei.

Managementul securitatii este legat de multe aspecte ale managementului afacerii. Acestea includ toate activitatile controlate sau influentate de organizatii, inclusiv cele care au un impact asupra lantului de aprovizionare. Ar trebui luate in considerare toate activitatile, functiile si operatiunile care au un impact asupra managementului de securitate al organizatiei, inclusiv (dar fara a se limita la) lantul sau de aprovizionare.

In ceea ce priveste lantul de aprovizionare, trebuie luat in considerare faptul ca lanturile de aprovizionare sunt dinamice in natura lor. Prin urmare, unele organizatii care gestioneaza mai multe lanturi de aprovizionare pot solicita furnizorilor lor sa indeplineasca standarde de securitate conexe ca o conditie pentru a fi inclusi in acel lant de aprovizionare, in scopul indeplinirii cerintelor pentru managementul securitatii.

ISO 28000:2022 este conceput pentru a fi utilizat in combinatie cu alte standarde de management al sistemelor, cum ar fi ISO 9001 si ISO 14001, pentru a ajuta organizatiile sa implementeze o abordare integrata a managementului lantului de aprovizionare si sa asigure o coerenta intre diferitele sisteme de management.

Printre cerintele specifice ale ISO 28000:2022 se numara:

  • Identificarea riscurilor de securitate asociate cu lantul de aprovizionare si evaluarea acestora;
  • Implementarea masurilor de securitate adecvate pentru a minimiza riscurile identificate;
  • Asigurarea respectarii standardelor de securitate de catre furnizorii si partenerii din lantul de aprovizionare;
  • Monitorizarea si revizuirea performantei sistemului de management al securitatii, inclusiv a eficacitatii masurilor de securitate implementate;
  • Imbunatatirea continua a sistemului de management al securitatii.

In concluzie, ISO 28000:2022 este un standard important pentru orice organizatie implicata in managementul lantului de aprovizionare, oferind un cadru clar pentru gestionarea riscurilor de securitate si imbunatatirea performantei sistemului de management al securitatii. Prin implementarea acestui standard, organizatiile pot asigura securitatea lantului de aprovizionare si pot imbunatati relatiile cu partenerii si clientii lor.

Standardele pot fi achizitionate de la membrul ISO national pentru fiecare tara sau magazinul ISO.

by CISEO® Agentia pentru Certificare & Implementare Standarde Europene in Organizatii

www.ciseo.ro

It was useful for you? Share it if you LIKE it!

CITESTE TOATE PASTILELE CISEO

Pastila CISEO nr. 7 – Primul standard ISO a fost publicat in anul 1951

CISEO Info News Nr. 7 Stiai ca… …primul standard ISO…