ISO 28003:2007 Системы управления безопасностью цепочки поставок. Требования к органам, осуществляющим аудит и сертификацию систем управления безопасностью цепей поставок.
International Organization for Standardization (ISO)
Последняя версия
ISO 28003:2007
сфера применения
Настоящий международный стандарт содержит принципы и требования к органам, проводящим аудит и сертификацию систем управления безопасностью цепочки поставок в соответствии со спецификациями и стандартами систем менеджмента, такими как ISO 28000. Он определяет минимальные требования к органу по сертификации и связанным с ним аудиторам, признавая уникальную необходимость на соблюдение конфиденциальности при проведении проверок и сертификации/регистрации организации-клиента. Требования к системам управления безопасностью цепочки поставок могут возникать из ряда источников, и настоящий международный стандарт был разработан для оказания помощи в сертификации систем управления безопасностью цепочки поставок, которые соответствуют требованиям ISO 28000, Спецификация для систем управления безопасностью цепочки поставок. и другие международные стандарты системы управления безопасностью цепочки поставок. Содержание настоящего международного стандарта может также использоваться для поддержки сертификации систем управления безопасностью цепочки поставок, которые основаны на других установленных требованиях к системе управления безопасностью цепочки поставок. Настоящий международный стандарт - обеспечивает гармонизированное руководство по аккредитации органов по сертификации, подающих заявки на сертификацию/регистрацию по ISO 28000 (или другим установленным требованиям системы управления безопасностью цепочки поставок);
——определяет правила, применимые для аудита и сертификации системы управления безопасностью цепочки поставок, соответствующей требованиям стандарта системы управления безопасностью цепочки поставок (или другим наборам установленных требований к системе управления безопасностью цепочки поставок);
——предоставляет клиентам необходимую информацию и уверенность в том, каким образом была предоставлена сертификация их поставщиков. ПРИМЕЧАНИЕ 1. Сертификацию системы управления безопасностью цепочки поставок иногда также называют регистрацией, а органы по сертификации иногда называют регистраторами. ПРИМЕЧАНИЕ 2. Орган по сертификации может быть неправительственным или государственным (с регулирующим органом или без него). ПРИМЕЧАНИЕ 3. Настоящий международный стандарт может использоваться в качестве критерия для аккредитации, коллегиальной оценки или других процессов аудита.
ISO 28003:2007 Ссылочный документ
ISO 19011:2002 Руководство по аудиту систем менеджмента качества и/или окружающей среды
ISO 28000 Безопасность и отказоустойчивость. Системы управления безопасностью. Требования.*, 2022-03-15 Обновление
2007ISO 28003:2007 Системы управления безопасностью цепочки поставок. Требования к органам, осуществляющим аудит и сертификацию систем управления безопасностью цепей поставок.