ISO 28004-1:2007
(Main)Security management systems for the supply chain — Guidelines for the implementation of ISO 28000 — Part 1: General principles
Security management systems for the supply chain — Guidelines for the implementation of ISO 28000 — Part 1: General principles
ISO 28004:2007 provides generic advice on the application of ISO 28000:2007, Specification for security management systems for the supply chain. It explains the underlying principles of ISO 28000 and describes the intent, typical inputs, processes and typical outputs for each requirement of ISO 28000. This is to aid the understanding and implementation of ISO 28000. ISO 28004:2007 does not create additional requirements to those specified in ISO 28000, nor does it prescribe mandatory approaches to the implementation of ISO 28000.
Systèmes de management de la sûreté pour la chaîne d'approvisionnement — Lignes directrices pour la mise en application de l'ISO 28000 — Partie 1: Principes généraux
L'ISO 28004:2007 contient des lignes directrices génériques sur l'application de l'ISO 28000:2007, Spécifications relatives aux systèmes de management de la sûreté de la chaîne d'approvisionnement. Elle explique les principes sous-jacents à l'ISO 28000 et décrit l'objectif, les éléments d'entrée type, les processus et les éléments de sortie type relatifs à chaque exigence de l'ISO 28000. Elle a pour objectif d'aider à la compréhension et à la mise en oeuvre de l'ISO 28000. L'ISO 28004:2007 n'ajoute pas d'exigences supplémentaires à celles spécifiées dans l'ISO 28000; de même les approches proposées sur la mise en œuvre de l'ISO 28000 n'ont aucun caractère obligatoire.
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 28004
First edition
2007-10-15
Security management systems for the
supply chain — Guidelines for the
implementation of ISO 28000
Systèmes de management de la sûreté pour la chaîne
d'approvisionnement — Lignes directrices pour la mise en application
de l'ISO 28000
Reference number
ISO 28004:2007(E)
©
ISO 2007
---------------------- Page: 1 ----------------------
ISO 28004:2007(E)
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but
shall not be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In
downloading this file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat
accepts no liability in this area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation
parameters were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In
the unlikely event that a problem relating to it is found, please inform the Central Secretariat at the address given below.
COPYRIGHT PROTECTED DOCUMENT
© ISO 2007
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2007 – All rights reserved
---------------------- Page: 2 ----------------------
ISO 28004:2007(E)
Contents Page
Foreword. iv
Introduction . v
1 Scope . 1
2 Normative references . 2
3 Terms and definitions. 2
4 Security management system elements . 4
4.1 General requirements. 4
4.2 Security management policy . 5
4.3 Security risk assessment and planning . 8
4.4 Implementation and operation . 20
4.5 Checking and corrective action . 34
4.6 Management review and continual improvement . 49
Annex A (informative) Correspondence between ISO 28000:2007, ISO 14001:2004 and
ISO 9001:2000. 53
Bibliography . 56
© ISO 2007 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO 28004:2007(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the
International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are d
...
NORME ISO
INTERNATIONALE 28004
Première édition
2007-10-15
Systèmes de management de la sûreté
pour la chaîne d'approvisionnement —
Lignes directrices pour la mise en
application de l'ISO 28000
Security management systems for the supply chain — Guidelines for
the implementation of ISO 28000
Numéro de référence
ISO 28004:2007(F)
©
ISO 2007
---------------------- Page: 1 ----------------------
ISO 28004:2007(F)
PDF – Exonération de responsabilité
Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier
peut être imprimé ou visualisé, mais ne doit pas être modifié à moins que l'ordinateur employé à cet effet ne bénéficie d'une licence
autorisant l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées
acceptent de fait la responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute
responsabilité en la matière.
Adobe est une marque déposée d'Adobe Systems Incorporated.
Les détails relatifs aux produits logiciels utilisés pour la création du présent fichier PDF sont disponibles dans la rubrique General Info
du fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir
l'exploitation de ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation,
veuillez en informer le Secrétariat central à l'adresse donnée ci-dessous.
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2007
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous
quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit
de l'ISO à l'adresse ci-après ou du comité membre de l'ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Version française parue en 2008
Publié en Suisse
ii © ISO 2007 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO 28004:2007(F)
Sommaire Page
Avant-propos. iv
Introduction . v
1 Domaine d'application. 1
2 Références normatives . 2
3 Termes et définitions. 2
4 Éléments du système de management de la sûreté . 4
4.1 Exigences générales . 4
4.2 Politique de management de la sûreté . 5
4.3 Évaluation des risques et planification . 9
4.4 Mise en œuvre et fonctionnement . 22
4.5 Contrôle et action corrective . 37
4.6 Revue de direction et amélioration continue. 54
Annexe A (informative) Correspondance entre l'ISO 28000:2007, l'ISO 14001:2004
et l'ISO 9001:2000. 58
Bibliographie . 61
© ISO 2007 – Tous droits réservés iii
---------------------- Page: 3 ----------------------
ISO 28004:2007(F)
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée
aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du
comité technique créé à cet ef
...
МЕЖДУНАРОДНЫЙ ISO
СТАНДАРТ 28004
Первое издание
2007-10-15
Системы менеджмента безопасности
цепи поставок. Руководство по
внедрению ISO 28000
Security management systems for the supply chain – Guidelines for the
implementation of ISO 28000
Ответственность за подготовку русской версии несёт GOST R
(Российская Федерация) в соответствии со статьёй 18.1 Устава ISO
Ссылочный номер
ISO 28004:2007(R)
©
ISO 2007
---------------------- Page: 1 ----------------------
ISO 28004:2007(R)
Отказ от ответственности при работе в PDF
Настоящий файл PDF может содержать интегрированные шрифты. В соответствии с условиями лицензирования, принятыми
фирмой Adobe, этот файл можно распечатать или вывести на экран, но его нельзя изменить, пока не будет получена
лицензия на загрузку интегрированных шрифтов в компьютер, на котором ведется редактирование. В случае загрузки
настоящего файла заинтересованные стороны принимают на себя ответственность за соблюдение лицензионных условий
фирмы Adobe. Центральный секретариат ISO не несет никакой ответственности в этом отношении.
Adobe − торговый знак фирмы Adobe Systems Incorporated.
Подробности, относящиеся к программным продуктам, использованным для создания настоящего файла PDF, можно найти в
рубрике General Info файла; параметры создания PDF были оптимизированы для печати. Были приняты во внимание все
меры предосторожности с тем, чтобы обеспечить пригодность настоящего файла для использования комитетами-членами
ISO. В редких случаях возникновения проблемы, связанной со сказанным выше, просьба проинформировать Центральный
секретариат по адресу, приведенному ниже.
ДОКУМЕНТ ЗАЩИЩЕН АВТОРСКИМ ПРАВОМ
© ISO 2007
Все права сохраняются. Если не указано иное, никакую часть настоящей публикации нельзя копировать или использовать в
какой-либо форме или каким-либо электронным или механическим способом, включая фотокопии и микрофильмы, без
предварительного письменного согласия ISO по адресу, указанному ниже, или членов ISO в стране регистрации пребывания.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Опубликовано в Швейцарии
ii © ISO 2007 – Все права сохраняются
---------------------- Page: 2 ----------------------
ISO 28004:2007(R)
Содержание Страница
Предисловие . iv
Введение . v
1 Область применения . 1
2 Нормативные ссылки . 2
3 Термины и определения . 2
4 Элементы системы менеджмента безопасности . 4
4.1 Общие требования . 4
4.2 Политика в области менеджмента безопасности . 6
4.3 Оценка и планирование риска для безопасности . 10
4.4 Внедрение и работа . 22
4.5 Проверки и корректирующие действия . 37
4.6 Контроль руководства и постоянное совершенствование . 53
Приложение A (информативное) Соотношение между ISO 28000:2007, ISO 14001:2004 и
ISO 9001:2000 . 57
Библиография . 60
© ISO 2007 – Все права сохраняются iii
---------------------- Page: 3 ----------------------
ISO 28004:2007(R)
Предисловие
Международная организация по стандартизации (ISO) является всемирной федерацией национальных
организаций по стандартизации (комитетов-членов ISO). Разработка международных стандартов
обычно осуществляется техническими комитетами ISO. Каждый комитет-член, заинтересованный в
деятельности, для которой был создан технический комитет, имеет право быть представленным в этом
комитете. Международные государственные и
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.