ISO28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的，其最终目标是改进供应链的全面安全。

ISO 28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的，其最终目标是改进供应链的全面安全。供应链安全管理体系基于 ISO 28000认证标准，可以识别您整个供应链运营中的风险等级。 随后，您的组织可以使用此信息来进行风险评估，通过支持管理工具（如文档控制、关键绩效指标、内部审核与培训）应用必要的控制。

作为新的管理体系规范，它首次为操作或依赖供应链中某一环节的组织提供了框架。它能帮助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响。它的管理方式与其他基本业务原则如质量、安全和客户满意度的管理方式相同。

ISO28000:2007与ISO9001（质量体系）及ISO14001（环境体系）是兼容的，其设计是为了帮助在一个组织内把质量体系、环境体系和供应链安全管理体系整合起来。

1、能将安全作为流程管理，使安全管理的有效性可以衡量和改进；

2、能够针对重点资源及高风险区域进行特别管理（通过安全风险评估实现）

3、能够依据国际标准对安全管理确定基准并管理

4、向利益相关方展示加强系统性安全管理的有效证明

5、强化海关与私人企业间之合作，以安全的国际贸易供应链来促进货物移动之安全。

6、提升高风险交运货物之侦测能力。

7、藉由全球供应链安全性与便捷化的标准，改善全球供应链的安全性以及便捷性。

8、促进贸易、增加各国政府系税收、并维护边境安全。

1、企业需持有工商行政管理部门颁发的《企业法人营业执照》等有效资质文件；

2、申请方应按照国际有效标准（ISO 28000）的要求在组织内建立供应链安全管理体系，并实施运行至少3个月以上；

3、至少完成一次内部审核，并进行了有效的管理评审；

4、管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

1、前期准备工作：建立了文件化的管理体系；管理体系运行三个月以上；至少进行过一次内部管理体系审核与管理评审，且内审已覆盖所有的场所和标准条款；提供管理手册、程序文件及适用性声明等。

2、提交认证申请。申请组织填写《管理体系认证合同》、《管理体系认证申请表》并提交相关资质附件。

3、第一阶段审核（文件审核）。

4、第二阶段审核（现场审核）。

5、不符合项整改。

6、颁发证书。

5、发证后的监督（监督审核）。在证书有效期内安排3次监督审核。第一次监督审核在 12个月内进行(从初审完成日期计算)，以后每一次不超过 12 个月，基本程序参照初次现场审核进行。根据监督审核结果，认证公司将作出保持、扩大、缩小、暂停、注消认证的决定。

6、进入复评（换证审核）。认证证书有效期届满时， 获证方至少应提前 3 个月向认证公司提出复评申请， 复评合格后，换发新证书，复评程序与认证程序一致。复评可与有效期内的最后一次监督审核结合进行。

1、企业规模（包括人数、产品或服务类型）；

2、项目要求达到的效果（如管理提升程度）。

ISO28000供应链安全管理系统系列标准包含ISO28000、ISO28001、ISO28004及ISO28003，适用物件包括所有供应链上的业务范围。其中港口和船舶设施、货物承揽、船务代理、货车、以及仓栈经营业者适用ISO28001，而大公司货主或制造业者则适用ISO28000。