全國免費咨詢熱線:
15018755050 劉老師18598069735 方老師
搜狐號18598069735 方老師
搜狐號全國免費咨詢熱線:
15018755050 劉老師業務咨詢:劉老師
手機:15018755050
技術咨詢:方老師
手機:18598069735
郵件:409448709@qq.com
1.一般需求(General requirements):規范業者需建立、制作文件、實施、維護、及持續改善安全管理系統,以確認風險并控制及降低風險所帶來的后果。該安全管理系統需明確定義其范圍。業者如有外包作業,亦須確保外包作業在安全管控之中,其所需之管控與責任須規范在安全管理系統之中。
2.安全管理政策(Security management policy):規范最高管理者需依公司政策核定整體安全管理政策。
3.風險評估與安全規劃(Security risk assessment and planning):規范如何評估風險、法令規章之需求、安全管理目的(Objectives)考慮、目標(Targets)設定、以及安全計劃作成。
4.系統導入與實施(Implementation and operation):規范安全管理組織架構與權責、員工教育訓練與安全認知、建立安全信息溝通管道、建構文件紀錄系統、文件信息之管控、系統運作之管控、緊急措施與安全回復。
5.檢視與改善措施(Checking and corrective action):規范安全績效評量與監控、系統定期查核與改善、安全威脅之矯正預防措施、紀錄之管控、安全稽核。
ISO28000是一個管理體系規范,是專門為物流公司和涉及管理供應鏈運作的組織開發的。該規范于2007年9月由國際標準組織(ISO)頒布。ISO28000適用于任何規模和任何類型的涉及采購、制造、服務、倉儲、運輸和或銷售過程的組織,只要他們希望為其供應鏈實施并維持一個安全的管理體系。
