Uolektis

LST ISO 28000:2009 Tiekimo grandinės saugumo vadybos sistemų reikalavimai (tapatus ISO 28000:2007)

  • Standartas galioja nuo 2009 m. gruodžio.
  • Šis tarptautinis standartas buvo sukurtas siekiant patenkinti pramonės įmones, pageidaujančias saugumo vadybos standarto. Jo pagrindinis tikslas - pagerinti tiekimo grandinių saugumą. Tai yra aukšto lygmens vadybos standartas, įgalinantis organizacijas sukurti visa apimančios tiekimo grandinės saugumo vadybos sistemą. Standartas reikalauja, kad organizacijos įvertintų aplinkos, kurioje dirba, saugumą. Oficialus požiūris į saugumo vadybą tiesiogiai gali prisidėti prie organizacijos verslo gebėjimų ir patikimumo. Atitiktis šiam tarptautiniam standartui neatleidžia nuo teisinių įsipareigojimų. Jeigu organizacijos pageidauja, jų saugumo vadybos sistemų atitiktis šiam tarptautiniam standartui gali būti įvertinta išorės ar vidaus audito. Šis tarptautinis standartas yra pagrįstas „Planuok-Daryk-Tikrink-Veik" (PDTV) metodika.
  • Šiame tarptautiniame standarte apibrėžiami saugumo vadybos sistemoms keliami reikalavimai, Įskaitant tiekimo grandinės saugumo užtikrinimo esminius aspektus. Saugumo vadyba susijusi su daugeliu kitų verslo vadybos aspektų. Aspektai aprėpia visas organizacijos valdomas ar turinčias įtakos veiklas, darančias poveikį tiekimo grandinės saugumui. Į šiuos kitus aspektus turėtų būti tiesiogiai atsižvelgta vertinant, kur ir kaip jie daro įtaką saugumo vadybai, įskaitant prekių gabenimą tolyn tiekimo grandine.
  • Šis tarptautinis standartas gali būti taikomas bet kokio didumo organizacijoms - mažoms ir tarptautinėms, paslaugų, bet kurios stadijos produkcijos gamybos, laikymo ir gabenimo bet kurioje tiekimo grandinės dalyje, kai šios organizacijos pageidauja.
  • Organizacija, siekdama nustatyti saugumo grėsmes, įvertinti riziką ir valdyti bei sušvelninti jų pasekmes, turi sukurti, įforminti dokumentais, įgyvendinti ir nuolat gerinti rezultatyvią saugumo vadybos sistemą.
  • Organizacijos aukščiausioji vadovybė turi pateikti visa apimančią saugumo vadybos politiką. Organizacija turi sukurti ir prižiūrėti saugumo grėsmių bei su saugumo vadyba susijusių grėsmių ir rizikos nustatymo ir įvertinimo procedūras, taip pat nustatyti ir įgyvendinti būtinus valdymo kontrolės matavimus.