O trecere in revista a standardului pentru securitatea lantului de aprovizionare ISO 28000 2007
Acest material prezinta o trecere in revista pe intelesul tuturor a standardului pentru managementul securitatii lantului de aprovizionare ISO 28000.
Nota: ISO 28000 isi prezinta cerintele in sectiunile 4.1 – 4.6. In consecinta, urmatoarea trecere in revista incepe cu sectiunea 4.1.
Cerintele ISO 28000 2007 pe scurt
4.1 Cerintele generale privind securitatea
• Elaborati un sistem de management al securitatii (SMS) eficace.
• Definiti domeniul sistemului dvs. de management al securitatii.
4.2 Cerintele privind politicile de securitate
• Autorizati elaborarea unor politici referitoare la managementul securitatii.
• Documentati politicile organizatiei dvs. referitoare la managementul securitatii.
• Implementati politicile organizatiei dvs. referitoare la managementul securitatii.
• Sustineti politicile organizatiei dvs. referitoare la managementul securitatii.
4.3 Cerintele privind planificarea securitatii
4.3.1 Analizati amenintarile asupra securitatii si alegeti masuri de control.
4.3.2 Respectati cerintele legale si celelalte cerinte referitoare la securitate.
4.3.3 Fixati-va propriile obiective referitoare la managementul securitatii.
4.3.4 Specificati-va telurile cu privire la managementul securitatii.
4.3.5 Dezvoltati programe legate de managementul securitatii.
4.4 Cerintele privind implementarea securitatii
4.4.1 Creati o structura a managementului securitatii.
4.4.2 Asigurati competenta si oferiti programe de formare in domeniul securitatii.
4.4.3 Dezvoltati proceduri pentru comunicarea pe teme de securitate.
4.4.4 Puneti la punct documente si acte privind SMS.
4.4.5 Controlati-va documentele si actele privind SMS.
4.4.6 Implementati masuri de control operationale in cadrul SMS.
4.4.7 Pregatiti planuri si proceduri de urgenta referitoare la managementul securitatii.
4.5 Cerintele privind verificarea securitatii
4.5.1 Monitorizati si masurati performanta securitatii.
4.5.2 Evaluati-va sistemul de management al securitatii.
4.5.3 Investigati incidentele legate de securitate si luati masuri.
4.5.4 Controlati-va actele prin care tineti evidenta managementului securitatii.
4.5.5 Auditati-va sistemul de management al securitatii.
4.6 Cerintele privind analiza securitatii
• Analizati-va SMS examinand datele de intrare.
• Evaluati rezultatele analizelor efectuate de manageri.
• Generati date de iesire din aceste analize manageriale.
SMS inseamna sistemul de management al securitatii.