Standardul ISO 28000 este un standard pentru managementul securitatii lantului de aprovizionare. Capitolul 4 al acestui standard ISO prezinta cerintele prinvind implementarea securitatii in lantul de aprovizionare. Pe scurt, acesta cuprinde urmatoarele indrumari:
Cerintele privind implementarea securitatii, conf. ISO 28000
Creati o structura a managementului securitatii
• Elaborati o structura a managementului securitatii alcatuita din roluri, responsabilitati si autoritate pentru organizatia dvs.
• Comunicati rolurile, responsabilitatile si autoritatea privind managementul securitatii celor care trebuie sa implementeze si sa sustina SMS (sistem de management al securitatii) conf. cu ISO 28000.
• Demonstrati-va angajamentul fata de dezvoltarea, implementarea iso si imbunatatirea continua a sistemului de management al securitatii al organizatiei dvs.
Asigurati competenta si oferiti programe de formare in domeniul securitatii
• Asigurati-va ca personalul responsabil de securitate este calificat corespunzator.
• Elaborati proceduri prin care oamenii care lucreaza pentru dvs. sau in numele organizatiei dvs. sa fie constienti de sistemul dvs. de management al securitatii.
• Tineti evidente ale competentei lor si a formarii pe care au urmat-o.
Dezvoltati proceduri pentru comunicarea pe teme de securitate
• Elaborati proceduri prin care sa va asigurati ca informatiile pertinente despre securitate sunt comunicate.
Puneti la punct documente si acte privind SMS
• Puneti la punct si intretineti un sistem de documentare a managementului securitatii din cadrul organizatiei dvs.
• Stabiliti cat de sensibile sunt informatiile inainte de a va gandi sa le dati oamenilor acces la ele.
Controlati-va documentele si datele privind SMS
• Elaborati proceduri ISO 28000 prin care sa controlati documentele, datele si informatiile cerute de standardul ISO 28000.
• Pastrati aceste proceduri de control a documentelor, datelor si informatiilor legate de SMS.
Implementati masuri de control operationale in cadrul SMS
• Identificati activitatile si operatiile legate de securitate pe care trebuie sa le efectueze organizatia dvs.
• Efectuati-va activitatile si operatiile legate de securitate in conditiile specificate.
• Aveti in vedere amenintarile si riscurile legate de securitate inainte de a va decide sa va revizuiti aranjamentele din prezent sau sa implementati altele noi.
Pregatiti planuri si proceduri de urgenta referitoare la managementul securitatii
• Elaborati planuri si proceduri prin care sa fiti pregatiti la situatiile de urgenta pentru a putea gestiona amenintarile asupra securitatii, incidentele, bresele de securitate si urgentele.
• Pregatiti planuri si proceduri ISO 28000 pentru a raspunde incidentelor si situatiilor de urgenta din securitate.
• Pregatiti planuri si proceduri pentru regasirea adecvata a securitatii.