ИСО 28000
ISO 28000:2022, Безопасность и отказоустойчивость. Системы управления безопасностью. Требования — это стандарт системы управления, опубликованный Международной организацией по стандартизации (ISO), который определяет требования к системе управления безопасностью, включая аспекты, относящиеся к цепочке поставок. [1]
Стандарт был первоначально разработан ISO/TC 8 по «Судам и морским технологиям» и опубликован в 2007 году. [2] В 2015 году ответственность за серию стандартов ISO 28000 была передана ISO/TC 292 «Безопасность и отказоустойчивость», который в 2019 году решил начать пересмотр. Обоснование пересмотра было принято ISO TMB (Совет по техническому управлению). [3] Пересмотренная версия ISO 28000 была опубликована 15 марта 2022 года.
Объем и содержание [ править ]
Подобно другим стандартам ISO на системы менеджмента, требования, указанные в ISO 28000, являются общими и предназначены для применения ко всем организациям, независимо от типа, размера и отрасли. Однако степень применимости требований зависит от среды и сложности организации.
ISO 28000:2022 разделен на 10 основных пунктов и содержит гармонизированную структуру и стандартизированный текст, установленные Приложением SL .
Стандарт делится следующим образом:
- Объем
- Нормативные ссылки
- Термины и определения
- Контекст организации
- Лидерство
- Планирование
- Поддерживать
- Операция
- Оценка эффективности
- Улучшение
ISO 28000:2007 был разработан для стандартизации безопасности в рамках более широкой системы управления цепочками поставок. В пересмотренной версии структура систем менеджмента PDCA была принята с расширением ISO 28000, чтобы привести элементы этого стандарта в соответствие со связанными стандартами, такими как ISO 9001 :2000, ISO 14001 :2004 и, в частности, ISO 22301 :2018. Также были устранены ограничения безопасности внутри цепочки поставок, и теперь ясно, что ее можно использовать во всех аспектах безопасности организации.
Преимущества [ править ]
Внедрение ISO 28000 имеет широкие стратегические, организационные и операционные преимущества, которые реализуются во всей организации.
Преимущества включают, помимо прочего:
- Повышенная безопасность и тем самым повышение устойчивости
- Систематизированные методы управления
- Повышение доверия и узнаваемости бренда
- Согласованная терминология и концептуальное использование
- Улучшение организационной эффективности, включая аспекты цепочки поставок
- Сравнительный анализ по международно признанным критериям
- Улучшение процессов обеспечения соответствия
рисками управления Улучшенная интеграция
Международный стандарт конкретно рассматривает оценку и обработку рисков, связанных с безопасностью (рисков, связанных с безопасностью организации и ее заинтересованных сторон) и в этом контексте ссылается на ISO 31000 . Это улучшает более широкий интерфейс с существующим управлением рисками предприятия на общей интегрированной платформе. Этот интегрированный подход к управлению рисками рекомендован ISO 31000 для лучшей координации межфункциональных механизмов управления рисками, улучшения измерения производительности, обеспечения постоянного улучшения и предотвращения разрозненного мышления внутри организации.
Приложение [ править ]
ISO 28000:2007 изначально был разработан для того, чтобы организации различного масштаба могли применять этот стандарт к своим цепочкам поставок различной степени сложности. Теперь, после пересмотра, ISO 28000:2022 может применяться за пределами цепочки поставок и ко всем аспектам деятельности организации.
Общее обоснование принятия организацией ISO 28000:2022 относится к:
- разработка системы управления безопасностью,
- внутреннее соответствие целям политики управления безопасностью,
- передовой практики внешнее соответствие критериям ,
- подтверждение соответствия стандарту,
- повышение устойчивости организации за счет эффективного, скоординированного и комплексного применения ее системы управления безопасностью.
ISO 28000:2022 является сертифицированным стандартом. [4] В 2016 году странами с наибольшим количеством сертификатов были Индия (425), Япония (299), Испания (231), США (223) и Великобритания (197). [3]
История [ править ]
ISO 28000 был первоначально разработан как общедоступная спецификация техническим комитетом ISO/TC 8 по судам и морским технологиям. [2] и опубликован в 2005 году. В 2007 году стандарт ISO/PAS 28000:2005 был отозван и заменен полным стандартом ISO под названием ISO 28000:2007. В 2014 году стандарт ISO 28000:2007 был рассмотрен и подтвержден. [5]
В 2015 году ISO/TC 292 «Безопасность и отказоустойчивость» взял на себя ответственность за стандарт, а позднее в 2019 году решил инициировать его пересмотр. [6] В марте 2022 года было опубликовано пересмотренное второе издание стандарта. [7]
Год | Описание | |
---|---|---|
2005 | ИСО/ПАС 28000 | |
2007 | ISO 28000 (1-е издание) | |
2022 | ISO 28000 (2-е издание) |
Сопутствующие стандарты [ править ]
ISO 28000 является первым из серии стандартов управления безопасностью ISO, включая: [8]
- ISO 28001 :2007 Системы управления безопасностью цепочки поставок. Передовые методы обеспечения безопасности, оценки и планы цепочки поставок. Требования и рекомендации.
- ISO 28002 :2011 Системы управления безопасностью цепочки поставок. Развитие устойчивости цепочки поставок. Требования и руководство по использованию.
- ISO 28003 :2007 Системы управления безопасностью цепочки поставок. Требования к органам, проводящим аудит и сертификацию систем управления безопасностью цепочки поставок.
- ISO 28004 Системы управления безопасностью цепочки поставок. Руководство по внедрению ISO 28000.
- ISO 28004-1 :2007 Часть 1: Общие принципы
- ISO 28004-2 :2014 Часть 2: Рекомендации по принятию ISO 28000 для использования в средних и малых морских портах. [9]
- ISO 28004-3 :2014 Часть 3: Дополнительное специальное руководство по принятию ISO 28000 для использования средним и малым бизнесом (кроме морских портов)
- ISO 28004-4 :2014 Часть 4: Дополнительное специальное руководство по внедрению ISO 28000, если соответствие ISO 28001 является целью управления.
- ISO 28005 Системы управления безопасностью цепочки поставок. Электронная портовая очистка (EPC).
- ISO 28005-1 :2013 Часть 1: Структуры сообщений
- ISO 28005-2 :2011 Часть 2: Основные элементы данных
См. также [ править ]
- Международная организация по стандартизации
- ИСО 31000
- Безопасность
- Риск безопасности
- Управление цепочками поставок
- Безопасность цепочки поставок
- Полное управление безопасностью
Ссылки [ править ]
- ^ «ИСО 28000:2022» . 4 мая 2022 г.
- ^ Jump up to: Перейти обратно: а б «ИСО/ТК 8 – Корабли и морские технологии» . ИСО . 17 ноября 2020 г.
- ^ Jump up to: Перейти обратно: а б «Изотк292» .
- ^ ISO 28000: 2022 Безопасность и устойчивость. Системы управления безопасностью. Требования [1]
- ^ https://www.iso.org/standard/44641.html ISO 28000:2007 Спецификация систем управления безопасностью цепочки поставок.
- ^ «ИЗОТК292» . www.isotc292online.org .
- ^ «ИЗОТК292» . www.isotc292online.org .
- ^ «ИСО 28000:2007» . НИИ . Проверено 27 июля 2020 г.
- ^ «ИСО 28004-2:2014» . ИСО .