1.一般需求(General
requirements):規范業(yè)者需建立�、制作文件���、實(shí)施�����、維護�����、及持續改善安全管理系統��,以確認風(fēng)險并控制及降低風(fēng)險所帶來(lái)的后果�����。該安全管理系統需明確定義其范圍����。業(yè)者如有外包作業(yè)�����,亦須確保外包作業(yè)在安全管控之中�,其所需之管控與責任須規范在安全管理系統之中����。
2.安全管理政策(Security management policy):規范最高管理者需依公司政策核定整體安全管理政策�。
3.風(fēng)險評估與安全規劃(Security risk assessment and planning):規范如何評估風(fēng)險���、法令規章之需求����、安全管理目的(Objectives)考慮�、目標(Targets)設定���、以及安全計劃作成���。
4.系統導入與實(shí)施(Implementation and operation):規范安全管理組織架構與權責��、員工教育訓練與安全認知�����、建立安全信息溝通管道�����、建構文件紀錄系統��、文件信息之管控�、系統運作之管控��、緊急措施與安全回復��。
5.檢視與改善措施(Checking and corrective action):規范安全績(jì)效評量與監控�、系統定期查核與改善��、安全威脅之矯正預防措施�����、紀錄之管控�、安全稽核��。
ISO28000是一個(gè)管理體系規范,是專(zhuān)門(mén)為物流公司和涉及管理供應鏈運作的組織開(kāi)發(fā)的����。該規范于2007年9月由國際標準組織(ISO)頒布��。ISO28000適用于任何規模和任何類(lèi)型的涉及采購����、制造����、服務(wù)�����、倉儲����、運輸和或銷(xiāo)售過(guò)程的組織,只要他們希望為其供應鏈實(shí)施并維持一個(gè)安全的管理體系�。
搜狐號
