1.一般需求(General
requirements):規(guī)范業(yè)者需建立���、制作文件、實(shí)施��、維護(hù)��、及持續(xù)改善安全管理系統(tǒng)��,以確認(rèn)風(fēng)險(xiǎn)并控制及降低風(fēng)險(xiǎn)所帶來的后果�。該安全管理系統(tǒng)需明確定義其范圍。業(yè)者如有外包作業(yè)��,亦須確保外包作業(yè)在安全管控之中��,其所需之管控與責(zé)任須規(guī)范在安全管理系統(tǒng)之中。
2.安全管理政策(Security management policy):規(guī)范最高管理者需依公司政策核定整體安全管理政策�����。
3.風(fēng)險(xiǎn)評估與安全規(guī)劃(Security risk assessment and planning):規(guī)范如何評估風(fēng)險(xiǎn)���、法令規(guī)章之需求�����、安全管理目的(Objectives)考慮��、目標(biāo)(Targets)設(shè)定���、以及安全計(jì)劃作成。
4.系統(tǒng)導(dǎo)入與實(shí)施(Implementation and operation):規(guī)范安全管理組織架構(gòu)與權(quán)責(zé)�����、員工教育訓(xùn)練與安全認(rèn)知�、建立安全信息溝通管道����、建構(gòu)文件紀(jì)錄系統(tǒng)、文件信息之管控、系統(tǒng)運(yùn)作之管控�����、緊急措施與安全回復(fù)���。
5.檢視與改善措施(Checking and corrective action):規(guī)范安全績效評量與監(jiān)控�、系統(tǒng)定期查核與改善�����、安全威脅之矯正預(yù)防措施����、紀(jì)錄之管控、安全稽核�����。
ISO28000是一個(gè)管理體系規(guī)范,是專門為物流公司和涉及管理供應(yīng)鏈運(yùn)作的組織開發(fā)的���。該規(guī)范于2007年9月由國際標(biāo)準(zhǔn)組織(ISO)頒布�。ISO28000適用于任何規(guī)模和任何類型的涉及采購���、制造�、服務(wù)、倉儲���、運(yùn)輸和或銷售過程的組織,只要他們希望為其供應(yīng)鏈實(shí)施并維持一個(gè)安全的管理體系�。
搜狐號
