گواهینامه سری ایزو 28000 – سیستم مدیریت امنیت زنجیره تامین چیست؟

گواهینامه سری ایزو 28000 – سیستم مدیریت امنیت – برخی از سوالات و ابهاماتی که ممکن است در ذهن شما مخاطب عزیز باشد:

استاندارد و گواهینامه سری ایزو 28000 چیست؟

مزایای دریافت گواهینامه سری ایزو 28000 چیست؟

گواهینامه سری ایزو 28000 چند سال اعتبار دارد؟

چه سازمان هایی می توانند استاندارد ایزو 28000 را پیاده سازی و گواهینامه آن را دریافت نمایند؟

مرجع ثبت و صدور گواهینامه سری ایزو 28000 کجاست؟

گواهینامه سری ایزو 28000 چند سال اعتبار دارد؟

هزینه دریافت گواهینامه سری ایزو 28000 چقدر است؟

 

مطالب برگرفته از وب سایت سازمان جهانی استاندارد

در گام اول ما مطالبی را از سازمان جهانی استاندارد به شما ارایه خواهیم داد

حوادث امنیتی علیه زنجیره های تامین بین المللی تهدیدی برای تجارت بین المللی و رشد اقتصادی کشورهای تجاری است. مردم، کالاها، زیرساخت ها و تجهیزات – از جمله وسایل حمل و نقل – باید در برابر حوادث امنیتی و اثرات مخرب بالقوه آنها محافظت شوند.

چنین حمایتی به نفع اقتصاد و جامعه و به عنوان یک اصل است. زنجیره های تامین بین المللی بسیار پویا هستند و از نهادها و شرکای تجاری زیادی تشکیل شده اند. این استاندارد بین المللی این پیچیدگی را تشخیص داده و راهنمایی های لازم را انجام می دهد.

این استاندارد الزاماتی را برای سازمان‌ها فراهم می‌کند تا سطوح معقولی از امنیت را در زنجیره‌های تامین بین‌المللی و اجزای آن ایجاد و مستند کنند و سازمان‌ها را قادر می‌سازد تا تصمیمات مبتنی بر ریسک بهتری در مورد امنیت در آن زنجیره‌های تامین بین‌المللی اتخاذ کنند.

استاندارد 28000 چندوجهی است و برای هماهنگی و تکمیل چارچوب استانداردهای سازمان جهانی گمرک برای ایمن سازی و تسهیل تجارت جهانی (چارچوب) در نظر گرفته شده است. استفاده از این استاندارد بین‌المللی به سازمان کمک می‌کند تا سطوح مناسبی از امنیت را در آن بخش های زنجیره تامین بین‌المللی که کنترل می‌کند، ایجاد کند.

همچنین این استاندارد معیار و مبنایی برای اعتبارسنجی سطح امنیت موجود در زنجیره تامین که توسط ممیزان داخلی یا خارجی یا حتی توسط آن دسته از سازمان های دولتی است که انطباق با این استاندارد بین المللی را به عنوان مبنای پذیرش در عرضه خود انتخاب و ممیزی شده اند، می باشد.

برنامه های امنیتی زنجیره ای مشتریان، شرکای تجاری، سازمان‌های دولتی و سایرین ممکن است از سازمان‌هایی که ادعای انطباق با این استاندارد بین‌المللی را دارند، درخواست کنند که برای تأیید این انطباق، یک ممیزی یا اعتبارسنجی انجام دهند. سازمان‌های دولتی ممکن است پذیرفتن اعتبارسنجی‌های انجام‌شده توسط سازمان‌های دولتی دیگر را مورد توافق قرار دهند.

اگر قرار است ممیزی سازمان توسط شخص ثالث و CB ها انجام شود، آنگاه سازمان باید استفاده از یک نهاد صدور گواهینامه شخص ثالث را که توسط یک نهاد ذی صلاح که عضو انجمن بین المللی اعتباربخشی است، مورد استفاده قرار دهد.

ISO 28001:2007 الزامات و راهنمایی هایی را برای سازمان ها در زنجیره های تامین بین المللی فراهم می کند. و با توسعه و اجرای فرآیندهای امنیتی زنجیره تامین از جمله ایجاد و مستندسازی حداقل سطح امنیت در زنجیره تامین، کمک به برآورده کردن معیارهای اپراتور اقتصادی مجاز (AEO) که در چارچوب استانداردهای سازمان جهانی گمرک تعیین شده است، می کند

ویرایش ایزو 28001

ISO 28001:2007

ISO 28001

General information

Publication date: 2007-10

Status: Published

Number of pages: 27

Edition: 1

Technical Committee: ISO/TC 292 Security and resilience

ICS: 03.100.01 Company organization and management in general 03.100.70 – Management systems

 

این استاندارد (ایزو 28001) آخرین بار در سال 2021 مورد بررسی و تایید قرار گرفت. بنابراین این نسخه فعلی باقی می ماند.

ISO 28000:2022 الزامات یک سیستم مدیریت امنیتی، از جمله جنبه های مرتبط با زنجیره تامین را مشخص می کند. این سند برای همه انواع و اندازه‌های سازمان (به عنوان مثال شرکت‌های تجاری، دولتی یا سایر سازمان‌های عمومی و سازمان‌های غیرانتفاعی) که قصد ایجاد، پیاده‌سازی، نگهداری و بهبود سیستم مدیریت امنیت را دارند، قابل اجرا است. این یک رویکرد جامع و مشترک ارائه می دهد و خاص صنعت یا بخش نیست. این سند می تواند در طول عمر سازمان مورد استفاده قرار گیرد و برای هر فعالیت اعم از داخلی یا خارجی در تمام سطوح قابل استفاده است.

ویرایش ایزو 28000

ISO 28000:2022

ISO 28000

General information

Publication date: 2022-03

Status: Published

Number of pages: 20

Edition: 2

Technical Committee: ISO/TC 292 Security and resilience

ICS: 03.100.01 Company organization and management in general 03.100.70 – Management systems

 

حال برویم به سوالات و ابهامات ذیل هم پاسخ دهیم:

استاندارد و گواهینامه ایزو ISO 28001 چیست؟

ایزو 28001 برای سازماندهی عملیات امنیتی در سیستم مدیریت زنجیره تامین تهیه و تدوین و در نهایت توسعه یافته است و این استاندارد بهترین شیوه‌ها را برای اجرای امنیت زنجیره تامین، ارزیابی‌ها و برنامه‌ها تعیین می‌کند. بطوریکه می دانیم ناپیوستگی ها یا مشکلات امنیتی ناشی از زنجیره تامین بر سازمان ها تأثیر منفی می گذارد. زنجیره تامین شامل تامین مالی، تولید، مدیریت اطلاعات و حمل و نقل، ذخیره سازی در حین حمل و نقل و انبارداری کالا باشد.

مزایای گواهینامه ایزو ISO 28001 چیست؟

مزایای پیاده سازی استاندارد ایزو 28001 عبارتند از:

 ارائه چارچوبی برای شناسایی و ارزیابی سیستماتیک خطرات امنیتی مرتبط با زنجیره تامین. ترویج بهبود مستمر برای جلوتر از تهدیدهای بالقوه. رعایت الزامات نظارتی و مطابقت با استانداردهای صنعت.

استانداردهایی که در خانواده ایزو 28000 قرار دارند عبارتند از:

استاندارد ایزو ۲۸۰۰۰- الزامات سیستم های مدیریت امنیت – انعطاف پذیری و امنیت
استاندارد ایزو ۲۸۰۰۱- سیستم های مدیریت امنیت برای زنجیره تامین – بهترین راهکار برای برقراری امنیت شبکه تامین – ارزیابی ها و برنامه ها – الزامات و راهنمایی
استاندارد ایزو ۲۸۰۰۳- سیستم های مدیریت امنیت برای زنجیره تامین – الزامات مورد نیاز برای شرکت های ممیزی و صادر کننده گواهینامه برای سیستم های مدیریت ایمنی زنجیره تامین
استاندارد ایزو ۲۸۰۰۴- سیستم های مدیریت امنیت برای زنجیره تامین – راهنمایی در خصوص پیاده سازی ایزو 28001

زنجیره تامین در استاندارد ایزو 28001 شامل چه عناصری است؟

این عناصر زنجیره تامین شامل موارد ذیل است:

  • تامین مواد خام
  • تولید و مونتاژ کار
  • ذخیره سازی و کنترل موجودی
  • سفارش و مدیریت
  • تحویل به کانال های توزیع و تحویل
  • سیستم های اطلاعاتی برای نظارت بر تمام این فعالیت ها

گواهینامه ایزو امنیت

مرجع ثبت و صدور گواهینامه سری ایزو 28000 کجاست؟

تنها مرجع اصلي و رسمي ثبت و صدور گواهينامه هاي سری ايزو براساس تاکيد و توصيه سازمان جهاني استاندارد (ايزو) که در وب سايت آن https://www.iso.org/certification.html صراحتا اشاره شده است اعضاء زير گروه مرجع اعتباردهي IAF مي باشد لذا صدور و دریافت این مدل گواهینامه ها بسیار معتبر می باشد و بقیه مراکز یا اعتباری ندارد و یا بسیار بسیار کم می باشد. (لینک اشاره شده  فوقجهت صحت مطلب می باشد).

هزینه دریافت گواهینامه سری ایزو 28000 چقدر است؟

هزینه دریافت گواهینامه ایزو سری 28000 همانند گواهینامه ایزو 9001 به عوامل مختلفی از جمله تعداد نفرات، فرآیندها، تعداد سایت های کاری، تعداد نفر روز ممیزی و دیگر عوامل درگیر بستگی دارد. خواهشمند است برای دریافت رقم حدودی آن به مقاله مراجعه نمایید یا با مجموعه دفتر نمایندگی ما تماس حاصل نمایید.

مدت اعتبار گواهینامه سری ایزو 28000 چقدر است؟

استاندارد های سری ایزو همانند گواهینامه ایزو 9001 سه سال اعتبار دارد که در این سه سال دو بار ممیزی های مراقبتی انجام می گردد و در صورت موفقیت در این گونه ممیزی ها اعتبار آن پا برجا خواهد بود.  

آموزش و مشاوره استاندارد سری 28000

ما در این مقاله به تشریح استاندارد سری ایزو 28000 پرداختیم و سعی کردیم به مزایای دریافت گواهینامه آن اشاره کنیم حال اگر سازمان شما قصد دریافت آموزش، ثبت و صدور گواهینامه ایزو سری ایزو 28000 را دارد با شماره های 02177611056 و 09102157571 تماس حاصل نمایدو گروه مدیریتی جلالی (اینسپکت ایران)آماده پاسخگویی به سوالات و ابهامات شما مشتریان عزیز می باشد.