ISO 28001认证

于二零零六年发布的ISO/PAS 28001《供应链安全管理体系－供应链安全的最佳实践规范－评估和计划》提供了实用的指导，以补充ISO 28000的规定要求，促使组织机构作出更好的风险管理决策。此外，ISO 28001还为独立第三方的审核活动提供选项，以配合和补充世界海关组织的框架标准，保护和促进全球贸易。

ISO 28004认证

同于2006年发布的ISO/PAS 28004《供应链安全管理体系－ISO/PAS 28000实施指南》，旨在协助标准使用者理解和实施ISO 28000，从而获取更大的利益。

ISO 28004对ISO/PAS 28000的基本原则进行解说，并描述其目的、特有的输入程序、过程和特有的输出程序。尽管其仔细罗列了ISO/PAS 28000每项条款所涵盖的全部要求，并辅以相关指导，但却没有对ISO/PAS 28000的实施加增额外的要求或强制性的取向。

ISO 28004解释了安全管理体系的细节和复杂性、文件记录范围及其需用的资源，均取决于组织机构的规模和复杂性，以及其业务性质。此外，它还明确指出组织机构应有相当的自主权和灵活性，以界定ISO/PAS 28000的实施范围，即整个组织机构、特定运作单位或特定活动。