没有合适的资源?快使用搜索试试~ 我知道了~
2007版ISO28001实现供应链安全的最佳实践评估和计划(中文)0906 (2).pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 15 浏览量
2022-07-01
19:41:25
上传
评论
收藏 1.06MB PDF 举报
温馨提示
试读
25页
2007版ISO28001实现供应链安全的最佳实践评估和计划(中文)0906 (2).pdf2007版ISO28001实现供应链安全的最佳实践评估和计划(中文)0906 (2).pdf2007版ISO28001实现供应链安全的最佳实践评估和计划(中文)0906 (2).pdf2007版ISO28001实现供应链安全的最佳实践评估和计划(中文)0906 (2).pdf2007版ISO28001实现供应链安全的最佳实践评估和计划(中文)0906 (2).pdf2007版ISO28001实现供应链安全的最佳实践评估和计划(中文)0906 (2).pdf2007版ISO28001实现供应链安全的最佳实践评估和计划(中文)0906 (2).pdf2007版ISO28001实现供应链安全的最佳实践评估和计划(中文)0906 (2).pdf2007版ISO28001实现供应链安全的最佳实践评估和计划(中文)0906 (2).pdf
资源推荐
资源详情
资源评论
供应链安全管理体系
—实现供应链安全的最佳实践,
评估和计划
—要求和指南
Security management system for the supply chain
--Best practices for implementing supply chain security,
Assessments and plans
--Requirements and guidance
目 次
目 次 ............................................................................... 1
前 言 ............................................................................. 3
引 言 ............................................................................. 4
1 范围 ................................................................................ 6
2 规范性引用文件 ...................................................................... 6
3 术语和定义 .......................................................................... 6
4 应用领域 ............................................................................ 8
4.1 应用说明 .......................................................................... 8
4.2 商业合伙人 ........................................................................ 9
4.3 国际上接受的认证或批准 ............................................................ 9
4.4 免除安全申报要求的商业合伙人 ...................................................... 9
4.5 商业合伙人的安全考察 .............................................................. 9
5 供应链安全过程 ...................................................................... 9
5.1 总论 .............................................................................. 9
5.2 安全评价范围的识别 ................................................................ 9
5.3 安全评价的实施 .................................................................... 9
5.4 供应链安全计划的制定 ............................................................. 10
5.5 供应链安全计划的执行 ............................................................. 10
5.6 供应链安全过程的文件化和监视 ..................................................... 10
5.7 发生安全事故后需要采取的行动 ..................................................... 10
5.8 安全资料的保护 ................................................................... 11
附 录 A
(资料性附件)供应链安全过程
........................................... 12
A.1 总论.................................................................................................................................................................
A.2 安全评价范围的识别.....................................................................................................................................
A.3 安全评价的实施.............................................................................................................................................
A.4 安全计划的制定.............................................................................................................................................
A.5 安全计划的执行.............................................................................................................................................
A.6 安全过程的文件化和监视 .............................................................................................................................
A.7 持续改进.........................................................................................................................................................
附 录 B (资料性附录) 用于安全风险评价和制定防范措施的方法 ........................... 18
B.1 总论 .................................................................................................................................................................
B.2 第一步---安全威胁的描述 .............................................................................................................................
B.3 第二步---评价结果的分类 .............................................................................................................................
B.4 第三步---安全事件可能性的分类 .................................................................................................................
B.5 第四步---安全事件评分 .................................................................................................................................
B.6 第五步---防范措施的制定 .............................................................................................................................
B.7 第六步---防范措施的执行 .............................................................................................................................
B.8 第七步---防范措施的评估 .............................................................................................................................
B.9 第八步---过程的循环 .....................................................................................................................................
1
B.10 过程的持续 ...................................................................................................................................................
附 录 C (资料性附录)获得建议和认证的指南 ......................................... 23
C.1 总论 .................................................................................................................................................................
C.2 由 ISO28000 审核员证实符合性...................................................................................................................
C.3 由第三方认证机构进行 ISO28001 认证.......................................................................................................
参考文献 ............................................................................. 24
2
前 言
国际标准化组织(ISO)是由各国标准化团体(ISO成员团体)组成的世界性联合会。制定国际标准的工
作通常由ISO的技术委员会完成。各成员团体若对某技术委员会确立的项目感兴趣,均有权参加该委员
会的工作。与 ISO保持联系的各国际组织 (官方或非官方的 )也可参加有关工作。在电工技术标准化方
面,ISO与国际电工委员会(IEC)保持密切合作的关系。
国际标准遵照ISO/IEC导则第2部份的规则起草。
技术委员会的主要任务是制定国际标准。由技术委员会通过的国际标准草案提交各成员团体投票表
决,需取得至少75%参加表决的成员团体的同意,才能作为国际标准正式发布。
本标准中的某些内容有可能涉及一些专利权问题,对此应引起注意。ISO不负责识别任何这样的专
利权问题。
ISO28000由ISO/TC8,船舶和海洋技术技术委员会,以及与之相关的对供应链负有具体说明职责的技
术委员会共同制定的。本标准将替代
ISO/PAS 28001:2006 文件。
3
引 言
国际供应链的安全事故都威胁到各贸易国的国际贸易和经济的成长。人员、货物、基础设施,包括
输运方法都应防止发生安全事故及与其相应的破坏性效应。这种保护对经济和社会各个方面考虑都是有
利的。
国际供应链都是高度动态的, 它包含了许多实体和商业合伙人。本标准意识到这种复杂性,并已经
考虑了供应链中个别组织可以应用它满足该组织的特殊商业模式的要求和在国际供应链中它的作用和
功能。
本标准是用于建立和文件化国际供应链和其中成员中合理的安全水平和能力。本标准能为这些成员
制定出更好的在这些国际供应链中与安全有关的风险基础决定。
本标准是多模式的,试图与世界海关组织标准的框架结构相一致并加以补充的规范,使有利于全球
贸易(框架)。但本标准不试图覆盖,取代或代替个别海关代理人供应链安全程序和它们的鉴定和变化要
求。
本标准是一个自愿的规范,目的是帮助组织机构使国际供应链中其所控制的部分恰当的安全应用的
水平。同时也是由内部或外部审核员或由选用本公开可用规范为它们的供应链安全程序的政府代理人确
认或认证这个组织的供应链中现存的安全性水平的基础。海关、商业合伙人、政府代理人和其他可能提
请要求满足标准的组织,经受审核或确认这种满足规范的符合性。政府代理人可以发现它相互一致,去
接受由其它政府代理人所进行的确认。如果进行第三方组织审核,则该组织应当考虑雇用由一个有能力
的国际认可论坛(IAF)成员认可机构所认可的第三方认证机构进行。
本标准不试图去重复有关供应链安全与 WCO
SAFE
框架相一致的政府的要求和标准。已经由相互
认证的政府认证或确认过的组织都要遵守这个标准。
从本标准可以输出如下结果:
一个由安全计划覆盖的,定义供应链覆盖范围的申明。
一个文件化的供应链对安全情况弱点的安全评价。这个安全评价也描述了由每个潜在威胁情况被推
测所引起的影响。
一个描述由安全评估所确认的安全威胁管理位置处的安全措施的安全计划。
一个制定安全人员怎样培训去满足指定的安全相关任务的培训程序。
为了进行制定安全计划所需要的安全评估,使用本公开可用规范的组织应:
确认威胁位置(安全情况);
确定由安全评估所证实的什么类型的人员可以在这些安全情况中运作。
这是由考察供应链中现有的安全状态来做出这个决定的。根据考察发现的结果,使用专业判断来证
实供应链在每个安全情况中怎样易受攻击的。
如果认为这个供应链对安全情况存在容易受到的不可接受的攻击,则该组织应制定附加程序或操作
变化去降低这种可能性, 后果或同时降低两者。这些都称为防范措施。根据一个优先权系统, 防范措
施将需适当结合到安全计划内,以降低威胁到一个可接受的水平。
附录 A 和附录 B 都是解释说明基于保护人员、财产和国际供应链任务安全过程的风险管理的例子。
它们都是一个便于对复杂供应链宏观处理和/或对其中的部分作离散处理的方法。
这些附录还力图:
有利于方法的理解,采纳和执行;
提供继续改进的底线安全风险管理的指南;
4
剩余24页未读,继续阅读
资源评论
xxpr_ybgg
- 粉丝: 6520
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功