ISO 28000: 2022 Quản lý an ninh chuỗi cung ứng đã được xuất bản: các thay đổi

ISO 28000:2022 là gì ?

ISO 28000:2022 là tiêu chuẩn toàn cầu về quản lý bảo mật thông tin liên quan đến chuỗi cung ứng.

Tiêu chuẩn quốc tế này quy định các yêu cầu đối với hệ thống quản lý an ninh, bao gồm các khía cạnh liên quan đến chuỗi cung ứng. 

Nhiều tổ chức đang gặp phải sự không chắc chắn và bất ổn ngày càng tăng về tính bảo mật của các quy trình sản xuất kinh doanh, bao gồm cả nguồn cung. Kết quả là, họ phải đối mặt với các vấn đề ảnh hưởng đến việc đạt được các mục tiêu kinh doanh của họ. 

Tiêu chuẩn cung cấp một cách tiếp cận toàn diện và không dành riêng cho ngành hoặc lĩnh vực. Việc triển khai và chứng nhận theo tiêu chuẩn ISO  28000 đảm bảo rằng, chuỗi cung ứng trong tổ chức hoạt động trong một môi trường an toàn và chứng minh bằng chứng về mức độ bảo mật cho tất cả các bên liên quan, bao gồm cả khách hàng tiềm năng. Quản lý bảo mật góp phần trực tiếp vào sự phát triển kinh doanh và tăng niềm tin vào tổ chức.

Tiêu chuẩn nâng cao mức độ an ninh của toàn bộ chuỗi cung ứng hàng hóa, phương tiện và cơ sở hạ tầng giao thông khỏi các mối đe dọa tiềm ẩn về trộm cắp, buôn lậu, khủng bố. 

Đối tượng nào cần áp dụng ISO 28000 ?

Bằng cách áp dụng ISO 28000:2022, bạn có thể đảm bảo rằng tổ chức của mình được trang bị để xử lý các mối đe dọa bảo mật và bảo vệ tài sản của mình khỏi bị tổn hại.

ISO 28000  :2022 được áp dụng cho tất cả các tổ chức, từ nhỏ đến đa quốc gia, chẳng hạn như nhà sản xuất sản phẩm, nhà phân phối, giao nhận vận tải, môi giới hải quan, trung gian thương mại, nhà vận chuyển (đường sắt, đường bộ, đường hàng không, đường biển, đường sông), nhà khai thác cảng container, trung tâm hậu cần, v.v... 

Ngoài ra ISO 28000:2022 còn được áp dụng cho các tổ chức ngân hàng, dịch vụ chăm sóc sức khỏe, cơ quan chính phủ hoặc các cơ quan công cộng khác và các tổ chức phi lợi nhuận) có ý định thiết lập, triển khai, duy trì và cải thiện hệ thống quản lý an ninh.

Cách tiếp cận chính thức để quản lý an ninh nên xem xét tất cả các hoạt động, chức năng và hoạt động tác động đến các lỗ hổng của tổ chức liên quan đến an ninh và các mối đe dọa an ninh sắp xảy ra hoặc vi phạm an ninh đang diễn ra, bao gồm các rủi ro liên quan đến an ninh. 

Áp dụng ISO 28000 mang lại lợi ích gì ? 

Quan trọng nhất của ISO 28000 là kiểm soát và giảm thiểu rủi ro và các mối đe dọa đối với chuỗi cung ứng;

Đảm bảo với các bên liên quan về cam kết của tổ chức bạn đối với sự an toàn của các cá nhân và sự an toàn của hàng hóa và dịch vụ;

Tạo thuận lợi cho thương mại và đẩy nhanh vận chuyển hàng hóa qua biên giới;

Giảm thiểu các sự cố an ninh và do đó giảm mức độ thiệt hại;

Giảm các sai lầm do nhân viên của tổ chức mắc phải bằng cách nâng cao trình độ nhận thức và huấn luyện an ninh;

Sử dụng các phương pháp tiếp cận mới để quản lý an ninh chuỗi cung ứng;

Tối ưu hóa chi phí để duy trì mức độ bảo mật cần thiết của chuỗi cung ứng (hoặc một phần của nó);

Nâng cao danh tiếng của tổ chức như một đối tác thị trường đáng tin cậy đối với hàng hóa và dịch vụ được cung cấp;

Liên lạc chặt chẽ với các bên liên quan về an ninh, bao gồm nhận thức của các nhà thầu và nhà cung cấp.

CÁC NỘI DUNG THAY ĐỔI CHÍNH

Sự phù hợp với Cấu trúc hài hòa ISO (HS)

Thoạt nhìn, người ta có thể nghĩ rằng những thay đổi trong ISO 28000: 2022 là khá mạnh mẽ: Toàn bộ cấu trúc đã được sắp xếp lại. Tuy nhiên, khi kiểm tra kỹ hơn, rõ ràng là bản thân các yêu cầu hầu như không thay đổi - chúng chỉ đơn giản được trình bày ở một định dạng mới.

Giống như tất cả các tiêu chuẩn hệ thống quản lý ISO, ISO 28000 hiện sử dụng  Cấu trúc hài hòa (HS). Đây là cấu trúc, văn bản cốt lõi và các định nghĩa chung cho tất cả các tiêu chuẩn của hệ thống quản lý. Với cách tiếp cận này, ISO đảm bảo rằng các hệ thống quản lý được hài hòa và có thể dễ dàng tích hợp. Để biết tổng quan về Cấu trúc Cấp cao và ý nghĩa của nó đối với các địa điểm được chứng nhận, hãy xem bài viết này.

Nếu công ty của bạn cũng được chứng nhận ISO 9001, ISO 14001 và / hoặc ISO 45001, chúng tôi khuyên bạn nên thảo luận với các bộ phận liên quan về cách hệ thống quản lý có thể được hài hòa và tích hợp trong nội bộ. Vì tất cả các tiêu chuẩn này có chung cấu trúc và các yêu cầu cốt lõi nên các nhóm chịu trách nhiệm thực hiện và duy trì các tiêu chuẩn này có thể tận dụng lợi thế của sự hiệp lực và thúc đẩy sự hiểu biết chung về hệ thống quản lý.

Những thay đổi khác

Các khuyến nghị đã được thêm vào hai nơi trong tiêu chuẩn. Quan trọng: Đề xuất không phải là yêu cầu. Trong các tiêu chuẩn của hệ thống quản lý ISO, các yêu cầu thường được biểu thị bằng động từ "shall", trong khi các khuyến nghị được mô tả bằng "nên".

- Trong điều khoản 4.2.3, một số nguyên tắc đã được bổ sung để hài hòa tiêu chuẩn với hướng dẫn quản lý rủi ro ISO 31000. Tuy nhiên, nhiều nguyên tắc trong số này không phải là mới - đúng hơn, chúng phục vụ để làm rõ thêm một số yêu cầu.
- Trong Phần 8, các khuyến nghị đã được thêm vào để đảm bảo tính nhất quán với ISO 22301, tiêu chuẩn quốc tế về hệ thống quản lý liên tục trong kinh doanh. Điều này liên quan đến các chính sách, thủ tục, quy trình và xử lý bảo mật (8.5), cũng như các kế hoạch bảo mật (8.6).

Thời gian biểu & Thời gian chuyển tiếp

Vào tháng 3 năm 2022, bản sửa đổi của ISO 28000 đã được xuất bản. Bạn có thể truy cập tiêu chuẩn tại đây. Ấn phẩm đánh dấu sự khởi đầu của một giai đoạn chuyển tiếp kéo dài ba năm. Tất cả các công ty phải hoàn thành quá trình chuyển đổi trước khi kết thúc thời hạn ba năm.

Với bất kỳ các thông tin thêm cần hỗ trợ?

Liên hệ hotline +84938643353 (Ms. Kim Ngân), mail [email protected], [email protected] để được hỗ trợ!