ДСТУ ISO 28004:2010 Системы управления безопасностью цепи поставок. Руководящие указания по применению ISO 28000 (ISO 28004:2007, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Системи управління безпекою ланцюга постачання
НАСТАНОВИ
ЩОДО ЗАСТОСОВУВАННЯ ISO 28000
(ISO 28004:2007, IDT)

ДСТУ ISO 28004:2010

Відповідає офіційному тексту

Київ
ДЕРЖСПОЖИВСТАНДАРТ УКРАЇНИ
2012

ПЕРЕДМОВА

1 ВНЕСЕНО: Державне підприємство «Науково-дослідний інститут метрології вимірювальних і управляючих систем» (ДП «НДІ «Система»)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: В. Горопацький, канд. фіз.-мат. наук; І. Єршова, канд. техн. наук; А. Сухенко (науковий керівник); Ю. Тройнін

2 НАДАНО ЧИННОСТІ: наказ Держспоживстандарту України від 28 грудня 2010 р. № 609 з 2012-01-01

3 Національний стандарт відповідає ISO 28004:2007 Security management systems for the supply chain — Guidelines for the implementation of ISO 28000 (Системи управління безпекою ланцюга постачання. Настанови щодо застосовування ISO 28000)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (еn)

4 УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний вступ

Вступ до ISO 28004:2007

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Елементи системи управління безпекою

4.1 Загальні вимоги

4.2 Політика у сфері управління безпекою

4.3 Загальне оцінювання ризиків порушення безпеки та планування

4.4 Запроваджування та функціювання

4.5 Перевіряння та коригувальні дії

4.6 Аналізування з боку керівництва та постійне поліпшування

Додаток А Відповідність між ISO 28000:2007, ISO 14001:2004 та ISO 9001:2000

Бібліографія

Додаток НА Перелік національних стандартів України, згармонізованих із міжнародними стандартами, на які є посилання у цьому стандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є тотожний переклад ISO 28004:2007 Security management systems for the supply chain — Guidelines for the implementation of ISO 28000 (Системи управління безпекою ланцюга постачання. Настанови щодо застосовування ISO 28000).

Відповідальний за цей стандарт, — ДП НДІ «Система».

Вимоги, зазначені в стандарті, відповідають чинному законодавству України.

До стандарту внесено такі редакційні зміни:

— слова «цей міжнародний стандарт» замінено на «цей стандарт»;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Зміст», «Національний вступ», першу сторінку, «Терміни та визначення понять», «Бібліографію» та «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— вилучено «Передмову» до ISO 28004:2007;

— долучено національний додаток НА «Перелік національних стандартів України, згармонізованих із міжнародними стандартами, на які є посилання в цьому стандарті».

ВСТУП до ISO 28004:2007

Стандарт ISO 28000:2007 «Системи управління безпекою ланцюга постачання. Вимоги» та цей стандарт розроблено у відповідь на потребу мати визнаний стандарт на систему управління ланцюгом постачання, відповідно до якого можна оцінювати та сертифікувати системи управління безпекою, а також для надання настанов щодо застосовування стандарту ISO 28000.

Стандарт ISO 28000 є сумісним зі стандартами на системи управління ISO 9001:2000 (Якість) та ISO 14001:2004 (Довкілля). Вони допомагають організаціям, які цього бажають, інтегрувати системи управління якістю, екологічного управління та управління ланцюгом постачання.

У цьому стандарті на початку кожного розділу чи підрозділу у рамці наведено текст з усіма вимогами ISO 28000 і після нього слідують відповідні настанови. Нумерація розділів у цьому стандарті співпадає з нумерацією розділів у ISO 28000.

Цей стандарт аналізуватимуть чи змінюватимуть, коли це вважатимуть за доречне. Аналізування проводитимуть після того, як буде переглянуто ISO 28000.

Цей стандарт не призначено охопити всі необхідні умови договорів між операторами, постачальниками та зацікавленими сторонами в ланцюзі постачання. За правильне застосування цього стандарту відповідають користувачі.

Відповідність цьому стандарту не звільняє від виконання юридичних обов’язків.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

СИСТЕМИ УПРАВЛІННЯ БЕЗПЕКОЮ ЛАНЦЮГА ПОСТАЧАННЯ
НАСТАНОВИ ЩОДО ЗАСТОСОВУВАННЯ ISO 28000

СИСТЕМЫ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ ЦЕПИ ПОСТАВОК
РУКОВОДЯЩИЕ УКАЗАНИЯ ПО ПРИМЕНЕНИЮ ISO 28000

SECURITY MANAGEMENT SYSTEMS FOR THE SUPPLY CHAIN
GUIDELINES FOR THE IMPLEMENTATION OF ISO 28000

Чинний від 2012-01-01

1 СФЕРА ЗАСТОСУВАННЯ

У цьому стандарті наведено загальні поради щодо застосовування стандарту ISO 28000 «Системи управління безпекою ланцюга постачання. Вимоги».

У цьому стандарті пояснено основні принципи ISO 28000 і описано призначеність, типові вхідні дані, процеси та типові результати для кожної вимоги стандарту ISO 28000. Це має покращити розуміння та запровадження стандарту ISO 28000.

У цьому стандарті немає додаткових вимог до вимог, установлених у ISO 28000, і він не приписує обов’язкових підходів до запроваджування стандарту ISO 28000.

ISO 28000

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт установлює вимоги до системи управління безпекою, зокрема щодо аспектів, які є критичними до гарантування безпеки ланцюга постачання. Ці аспекти охоплюють, але не обмежуються цим, керування фінансами, виготовляння, інформацію і засоби виробництва для. пакування, зберігання та переміщування виробів різними видами транспорту з одного місця на інше. Управління безпекою пов’язане з багатьма іншими аспектами керування підприємством. Ці інші аспекти треба розглядати у повному обсязі, де і коли вони чинять вплив на управління безпекою, зокрема переміщення цих виробів по всьому ланцюгу постачання.

Цей стандарт застосовний до організацій будь-якого розміру, від малих до транснаціональних, залучених до виготовляння, обслуговування, зберігання чи транспортування на будь-якій стадії виробництва чи ланцюга постачання, які бажають:

a) розробити, запровадити, підтримувати та поліпшувати систему управління безпекою;

b) забезпечувати відповідність проголошеній політиці у сфері управління безпекою;

c) демонструвати іншим цю відповідність;

d) сертифікувати/реєструвати свою систему управління безпекою акредитованим незалежним органом сертифікації;

e) самостійно визначити та задекларувати відповідність цьому стандарту.

Існують законодавчі та нормативні кодекси, які стосуються деяких вимог цього стандарту. Цей стандарт не вимагає подвійного підтвердження відповідності.

Організації, які обирають сертифікацію третьою стороною, можуть у подальшому демонструвати, що вони значною мірою сприяють безпеці ланцюга постачання.

2 НОРМАТИВНІ ПОСИЛАННЯ

Нормативних посилань немає. Цей розділ долучено для того, щоб нумерація розділів була аналогічною нумерації у стандарті ISO 28000.