ISO/DIS 28000要求組織機構的最高管理層制訂安全管理總方針，與組織機構的安全威脅和風險管理整體框架一致，并與組織機構所面臨的威脅及其運作的性質和規模相稱。此外，此方針必須加以部署和實施，包括安全風險的評估和計劃、有效實施和運作、檢查和糾正措施及管理評審。

申請條件

1.企業需持有工商行政管理部門頒發的《企業法人營業執照》等有效資質文件；

2.申請方應按照國際有效標準（ISO28000）的要求在組織內建立供應鏈安全管理體系，并實施運行至少3個月以上；

3.至少完成一次內部審核，并進行了有效的管理評審；

4.管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。

在評估運作的相關安全風險時，ISO/DIS 28000要求組織機構考慮事件發生的可能性，及其造成的所有后果，其中包括：

物理性事故的威脅和風險，如功能事故、意外損壞、惡意破壞、恐怖或犯罪行為

運作性威脅和風險，包括安全控制、人為因素及其它影響組織機構績效、狀態或安全的活動

自然環境（暴雨、洪災等）所導致安全措施和設備喪失效能

組織機構控制能力以外的因素，如外界提供的設備和服務存在問題

安全風險一旦得到識別和評估，必須制訂相應的目標、指針和計劃，以消除或大幅減低其潛在影響（這在很大程度上與ISO 14001相互契合，即要求組織機構制訂相應的目標、指針和計劃，以大幅減少其運作所帶來的環境影響）。

供應鏈安全管理體系：

供應鏈安全管理體系（ISO28000）標準是應運輸和物流行業對供應鏈安全管理標準化的需求而制定的，其最終目標是改進供應鏈的全面安全。該標準首次為操作或依賴供應鏈中某一環節的組織提供了框架。

供應鏈安全管理體系標準能幫助行業相關部門審核安全風險，并實施控制和減輕風險的措施來應對供應鏈潛在的安全威脅和影響。該標準基于策劃—實施—檢查—改進（PDCA）的運行模式，其管理方式與其他業務如質量、安全和客戶滿意度的管理方式相同。該標準適用于從小型到跨國公司所有規模的組織，且不論其處在產品或供應鏈的制造、服務、存儲或運輸的任何階段。

通過供應鏈安全管理體系認證，可以幫助組織：

a) 建立供應鏈安全管理體系的框架；

b) 保障企業的供應鏈安全；

c) 基于風險的評估，增強組織的合規性；

提高企業商業能力和信譽度，提升客戶滿意度。

適合于哪些企業？

ISO28000是一個管理體系規范,是專門為物流公司和涉及管理供應鏈運作的組織開發的。該規范于2007年9月由國際標準組織(ISO)頒布。ISO28000適用于任何規模和任何類型的涉及采購、制造、服務、倉儲、運輸和或銷售過程的組織,只要他們希望為其供應鏈實施并維持一個安全的管理體系。