ISO 28000 Güvenlik ve Dayanıklılık
ISO 28000 standardı ile tedarik zinciri güvenliğinizi sağlayın. Riskleri azaltın, iş sürekliliğini artırın ve itibarınızı güçlendirin. Hemen uzmanlarımızla iletişime geçin!
ISO 28000 Güvenlik Yönetim Sistemleri Nedir?
Günümüz küresel ekonomik sistemde, güvenlik yönetimi, tüm sektörlerde ve özellikle tedarik zincirlerinde büyük bir öneme sahiptir. ISO 28000 Güvenlik Yönetim Sistemleri Standardı, Uluslararası Standart Organizasyonu (ISO) tarafından yayınlanmış ve kuruluşların kullanımına sunulmuştur. Bu standart, tedarik zinciri faaliyetlerindeki risk seviyesini belirlemeyi, güvenlik için planlama yapmayı, riskleri değerlendirmeyi, gereklilikleri tanımlamayı ve amaç ve hedefleri belirlemeyi sağlar. ISO 28000, tedarik zincirinde malların taşınması dahil olmak üzere güvenlik yönetimini etkileyen tüm faktörleri doğrudan ele alır.
Standardın ISO tarafından yayınlanmış olan en güncel versiyonu 2022 yılında ISO 28000:2022 olarak yayınlanmıştır.
ISO 28000 standardı, kuruluşların tedarik zinciri süreçleri de dahil olmak üzere kapsamlı bir güvenlik yönetim sistemi geliştirmesini amaçlar. Standardın temel amacı, şirketlerin güvenlik konularına ilişkin risklerini ve fırsatlarını ortaya çıkarmak; risklerin kontrol edilmesini ve fırsatların değerlendirilmesini sağlamaktır. Ayrıca, faaliyetlerin güvenliğine ilişkin yasal düzenlemelere ve uluslararası normlara uyum sağlamayı hedefler. ISO 28000, diğer yönetim sistemlerine (kalite, çevre, iş sağlığı ve güvenliği, enerji vb.) uygun bir güvenlik sistemi oluşturmayı da destekler. Bu standart, her ölçekteki ve sektördeki kuruluşlar için geçerlidir.
ISO 28000 Standardının Faydaları
ISO 28000 standardının uygulanması, kuruluşlara birçok fayda sağlar
Riskleri Azaltma
edarik zincirindeki insan, ürün ve diğer riskleri azaltmaya yardımcı olur.
Ticareti Kolaylaştırma
Malların sınır ötesine taşınmasını hızlandırır ve ticareti kolaylaştırır.
Müşteri Memnuniyetini Artırma
Güvenli ve güvenilir hizmetler sunarak müşteri memnuniyetini artırır.
Güvenliği Sağlama
Terörizm, sahtecilik ve korsanlık gibi tehditleri hedef alarak potansiyel güvenlik sorunlarını ele alır.
Maliyetleri Düşürme
Güvenlik olaylarının etkilerini azaltarak maliyet tasarrufu sağlar.
Yasal Uyum
Faaliyetlerin güvenliğine ilişkin yasal düzenlemelere ve uluslararası normlara uyum sağlar.
İtibar ve Büyümeyi Artırma
İşletmenizin güvenini, itibarını ve gelecekteki büyümesini artırır.
Rekabet Avantajı
Sektörde rekabet avantajı elde etmenizi ve yeni pazarlara girme şansınızı artırır.
İş Sürekliliği
Güvenlik ihlalleri durumunda bile işlerin kesintiye uğramamasını sağlar.
Tedarik Zincirinizi Güvence Altına Alın
ISO 28000 belgelendirme süreci ve uzman desteği için bizimle iletişime geçin.
ISO 28000 Belgelendirme Süreci
ISO 28000 Güvenlik ve Dayanıklılık – Güvenlik Yönetim Sistemi Belgesi almak isteyen kuruluşlar, güvenlik yönetim sistemini kurduktan sonra belgelendirme aşağıdaki şekilde gerçekleştirilir.
Belgelendirme Denetimi:
Belgelendirme denetiminin iki aşamada tamamlanması;
Aşama 1 Denetimi: Firmanın ISO 28000 Güvenlik ve Dayanıklılık – Güvenlik Yönetim kapsamında hazırladığı dokümantasyonun genel olarak incelenmesi.
Aşama 2 Denetimi: Firmanın ISO 28000 Güvenlik ve Dayanıklılık – Güvenlik Yönetim Sistemi kapsamında hazırladığı dokümantasyon uygulamalarının yerinde kontrol yapılarak uygun ve olası uygunsuz konuların tespit edilmesi.
Düzeltici Faaliyetler, Takip Denetim ve Belgelendirme:
Aşama 2 Denetiminde uygunsuzluk tespit edilmesi durumunda uygunsuzluğun türü ve boyutuna göre belgelendirme başvurusu yapan kuruluş tarafından veya belgelendirme kuruluşu tarafından takip denetimi ile kapatılması sonrasında ISO 28000 Güvenlik ve Dayanıklılık – Güvenlik Yönetim Sistemi uygunluk Belgesi düzenlenir.
Gözetim Denetimleri:
Gözetim denetimleri belgelendirme denetimi sonrasındaki ikinci ve üçüncü yıllarda yapılan denetimlerdir. Gözetim denetimlerinde kuruluşun süreçlerinin belgelendirme sonrası doğru devam ettiğinin tespiti yapılır.
Gözetim denetiminde uygunsuzluk tespit edilmesi durumunda uygunsuzluğun türü ve boyutuna göre uygunsuzluk denetimi gerçekleştirilen kuruluş tarafından veya belgelendirme kuruluşu tarafından takip denetimi ile kapatılması sonrasında ISO 28000 Güvenlik ve Dayanıklılık – Güvenlik Yönetim Sistemi uygunluk Belgesi’nin devamına karar verilir.
ISO 28000 Güvenlik ve Dayanıklılık – Güvenlik Yönetim Sistemi Standardı Belgesinin geçerliliği devam etmesi ve kuruluşun yönetim sistemin standarda uygunluğun devam ettiğinin tespiti için periyodik gözetim denetimlerinin yapılması zorunludur. Bu periyodik gözetim denetimleri 1.Gözetim ve 2.Gözetim denetimleridir. Bu gözetim denetimlerinin birincisi Aşama 2 denetiminden sonraki 12 ay içerisinde, ikincisi ise Aşama 2 denetiminden sonraki 24 ay içerisinde tamamlanması gerekir.
Yeniden Belgelendirme Denetimi:
Aşama 2 denetiminden sonra dördüncü yılda yapılan ve ISO 28000 Güvenlik ve Dayanıklılık – Güvenlik Yönetim Sistemi Standardını uygulayan ve ilk belgelendirme denetimi yapılmış kuruluşlara yapılan bir denetim türüdür. Aşama 2, 1.Gözetim ve 2.Gözetim denetimlerindeki gibi yerinde denetim ile kuruluşun dokümantasyon ve uygulama kontrolü yapılır.
ISO 28000 Standardının Temel Unsurları
ISO 28000 standardı, bir güvenlik yönetim sisteminin kurulması ve sürdürülmesi için belirli unsurları içerir
- Güvenlik yönetim sistemi çerçevesi
- Güvenlik politikası ve hedeflerin belirlenmesi
- Güvenlik risk değerlendirmesi ve planlama
- Uygulama ve operasyonel kontrol
- İzleme, ölçme ve düzeltici faaliyetler
- Yönetimin gözden geçirmesi ve sürekli iyileştirme
