ISO 28001认证
于二零零六年发布的ISO/PAS 28001《供应链安全管理体系-供应链安全的最佳实践规范-评估和计划》提供了实用的指导,以补充ISO 28000的规定要求,促使组织机构作出更好的风险管理决策。此外,ISO 28001还为独立第三方的审核活动提供选项,以配合和补充世界海关组织的框架标准,保护和促进全球贸易。
ISO 28004认证
同于2006年发布的ISO/PAS 28004《供应链安全管理体系-ISO/PAS 28000实施指南》,旨在协助标准使用者理解和实施ISO 28000,从而获取更大的利益。
ISO 28004对ISO/PAS 28000的基本原则进行解说,并描述其目的、特有的输入程序、过程和特有的输出程序。尽管其仔细罗列了ISO/PAS 28000每项条款所涵盖的全部要求,并辅以相关指导,但却没有对ISO/PAS 28000的实施加增额外的要求或强制性的取向。
ISO 28004解释了安全管理体系的细节和复杂性、文件记录范围及其需用的资源,均取决于组织机构的规模和复杂性,以及其业务性质。此外,它还明确指出组织机构应有相当的自主权和灵活性,以界定ISO/PAS 28000的实施范围,即整个组织机构、特定运作单位或特定活动。