[ 인증 소개 ]

ISO 28000은 공급사슬 보안경영시스템 (Specification for Security Management Systems for the supply chain) 국제 표준입니다.

ISO 28000의 궁극적인 목적은 공급 사슬의 보안을 개선하는 것입니다. 기업의 보안 수단을 강화하여, 다양한 위협으로부터 기업의 재산을 보호하는데 도움을 줍니다. 많은 기업들은 이 표준을 통해 보안 사고와 잠재적인 피해 상황으로부터 사람, 자산, 장비 및 운송을 보호하기 위한 보안 시스템을 설정하여 비즈니스 위협을 쉽게 제어할 수 있습니다. 또한 조직의 사업 능력 및 신뢰성에 직접적으로 기여하여 회사의 수익성과 품질을 효과적으로 높이고, 고객만족도를 창출할 수 있습니다.

이 표준은 공급 사슬의 모든 단계에서의 제작, 서비스, 보관 및 운송에 관계 있는 작은 조직부터 다국적 기구까지, 다양한 규모의 조직에 적용가능합니다.

[ ISO 28000:2007 요구사항 ]

• 적용 범위
• 인용 표준
• 용어와 정의
• 보안 경영 시스템 요구사항
  • 일반 요구사항
  • 보안 경영 방침
  • 보안 리스크 평가 및 기획
  • 실행 및 운영
  • 점검 및 시정 조치
  • 경영검토 및 지속적 개선

[ ISO 28000:2007의 중요성 ]

ISO 28000 인증을 받게 되면, 기관이 물류 운영 혹은 공급사슬 파트너와 관계된 보안과 위협을 적절히 관리하고 통제하는 SMS를 구축할 수 있도록 지원을 제공할 수 있습니다.

ISO 28000 인증으로 시장에서의 가시성을 확보하고, 기관의 생산성과 품질 향상에도 도움을 줄 수 있을 것입니다.

[ ISO 28000:2007의 기대 효과와 장점 ]

• •  현재 및 미래의 보안 관련 법규를 파악할 수 있습니다.
• •  보안 관리를 통해 기업의 신뢰도와 브랜드 인지도를 향상시킬 수 있습니다.
• •  보안 사고에 대한 비용을 절감할 수 있습니다.
• •  자체 프로세스의 보안을 유지할 수 있습니다.
• •  보안 리스크를 최소화할 수 있는 관리 방안을 갖추어 보안 사고를 줄여 줍니다.