ISO 28.000, Sistemas de Gestión de la Seguridad para la Cadena de Suministros

Esta norma, aprobada en Abril del 2008, según publicación en BOE, define las especificaciones para los sistemas de gestión de la seguridad para la cadena de suministro.

Desde el punto de vista metodológico, la norma sigue el típico ciclo PDCA (Plan, Check, Do, Act). Sin embargo cabe destacar que el enfoque utilizado está basado en la evaluación del riesgo. De esta evaluación se obtendrá la información necesaria para:

-Establecer los objetivos y las metas para la gestión de la seguridad.
-Establecer los programas de gestión de la seguridad.
-La determinación de los requisitos para el diseño, la especificación y la implantación.
-La identificación de los recursos necesarios.
-La identificación de las necesidades de formación y las habilidades.
-El desarrollo de los controles operacionales.
-El marco de trabajo para la gestión de los riesgos globales de la organización.

Esta norma tiene su complemento en la ISO 28.001, buenas prácticas para implementar la seguridad en la cadena de suministro, evaluaciones y planes.