최초 발행 후 15년이 지난 지금, 공급망 보안 관리 시스템에 대한 국제 표준이 개정되고 있습니다. 2022년 초에 발표될 새 버전은 표준을 다른 ISO 관리 시스템 표준과 일치시키고 명확성과 일관성을 높일 것입니다. 이 기사에서는 주요 변경 사항을 요약했습니다. 추가 정보가 확보되는 대로 전환 일정에 대해서도 보고하겠습니다.

이미 표준을 사용하고 있는 2500개 이상의 사이트에 대한 몇 가지 반가운 소식부터 시작하겠습니다. ISO 28000의 새 버전에는 거의 새로운 요구 사항이 없습니다. 이미 ISO 28000:2007 인증을 받은 회사는 ISO 28000:2022로 전환하는 데 문제가 없습니다.

그렇다면 새로운 요구 사항이 없다면 왜 ISO는 새 버전을 개발하는 데 애를 먹었을까요? 해답은 조화에 있습니다. ISO 28000은 10년이 넘었기 때문에 관리 시스템 표준, 탄력성 및 보안 표준(ISO 22316), 위험 관리 표준 ISO 31000과 같은 다른 관련 ISO 표준과 맞지 않았습니다. .

Alignment with the ISO Harmonized Structure (HS)

At first glance, one might think that the changes in ISO 28000:2022 are quite drastic: The entire structure has been rearranged. However, upon closer inspection, it becomes clear that the requirements themselves have barely changed - they are simply presented in a new format.

Like all ISO management system standards, ISO 28000 now uses the so-called Harmonized Structure (HS). This is a structure, core text and definitions common to all management system standards. With this approach, ISO ensures that management systems are harmonized and can be easily integrated.

If your company is also certified to ISO 9001, ISO 14001 and/or ISO 45001, we recommend that you discuss with the relevant departments how the management systems can be harmonized and integrated internally. Since all of these standards share the same structure and core requirements, the teams responsible for implementing and maintaining these standards can take advantage of the synergies and promote a common understanding of the management systems.

Other changes

Recommendations were added in two places in the standard. Important: Recommendations are not requirements. In ISO management system standards, requirements are usually indicated with the verb "shall," while recommendations are described with "should."

- In clause 4.2.3, a number of principles have been added to harmonize the standard with the ISO 31000 risk management guidelines. However, many of these principles are not new - rather, they serve to provide additional clarification of some requirements.
- In Section 8, recommendations have been added to ensure consistency with ISO 22301, the international standard for business continuity management systems. This relates to security policies, procedures, processes and treatments (8.5), as well as security plans (8.6).

Timetable & Transition Period

A draft (DIS) of ISO 28000 was released for public comment in April 2021. Final publication is scheduled for early 2022.

Publication generally marks the beginning of a three-year transition period. All companies must complete the transition before the end of the three-year period. As the publication date approaches, we will update this page with more information.

DQS: Your partner for ISO 28000:2022 certification

DQS is an accredited certification body for the ISO 28000 standard, and we're here to help - with smooth audit planning, experienced auditors, and in-depth audit reports.

저자
타이즈 윌라에르트

Thijs Willaert 박사는 지속 가능성 및 식품 안전 부문의 마케팅 및 커뮤니케이션 책임자입니다. 그는 또한 지속 가능성 보고서의 외부 감사를 위한 심사인이기도 합니다. 그의 관심 분야는 지속 가능성 관리, 지속 가능한 조달, 감사 환경의 디지털화입니다.

Loading...