В NormaCS опубликованы:
ГОСТ Р ИСО 28002-2019. Системы менеджмента безопасности цепи поставок. Устойчивость цепи поставок. Требования и руководство по применению
Статус: Документ вводится с 01.07.2020. Сведения о регистрации 1434-ст от 23.12.2019 (официальный сайт Росстандарта)
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 23.12.2019
Область применения: Стандарт устанавливает требования к политике управления устойчивостью цепи поставок, чтобы дать возможность организации разработать и реализовать политику, цели и программы с учетом:
- нормативно-законодательных требований, относящихся к организации;
- информации о значительных рисках, опасностях и угрозах, которые могут привести к негативным последствиям для организации, ее заинтересованных сторон и цепи поставок;
- защиты активов и процессов организации;
- управления разрушительными инцидентами.
Стандарт применяется к рискам, которые организация определяет, может контролировать, на которые может влиять или снижать, а также те, которые она не может предвидеть. Стандарт не устанавливает конкретных критериев выполнения.
Стандарт предоставляет общие требования, которые в качестве основы применимы ко всем типам организаций (или их подразделениям), независимо от размера и функций в цепи поставок.
Стандарт предоставляет руководящие указания для организаций по разработке собственных конкретных критериев достижения результатов. Это позволяет организации адаптировать и осуществлять политику управления устойчивостью, соответствующую потребностям организации и интересам заинтересованных сторон.
Комментарий: Идентичен ISO 28002:2011
ГОСТ Р ИСО 28003-2019. Системы менеджмента безопасности цепи поставок. Требования к органам, проводящим аудит и сертификацию систем менеджмента безопасности цепи поставок
Статус: Документ вводится с 01.07.2020. Сведения о регистрации 1435-ст от 23.12.2019 (официальный сайт Росстандарта)
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 23.12.2019
Область применения: Стандарт содержит принципы и требования органов, проводящих аудит и сертификацию систем менеджмента безопасности цепи поставок в соответствии со спецификациями и стандартами ИСО 28000.
Стандарт определяет минимальные требования, предъявляемые к органам по сертификации и связанным с ними аудиторам, признавая уникальную потребность в конфиденциальности при аудите и сертификации/регистрации организации - заказчика.
Стандарт:
- обеспечивает согласованное руководство по аккредитации органов по сертификации, подающих заявку на сертификацию/регистрацию ИСО 28000 или требованиям других стандартов менеджмента безопасности цепи поставок;
- определяет правила, применимые для аудита и сертификации системы менеджмента безопасности цепи поставок на соответствие требованиям стандартов (или набору других требований в отношении менеджмента безопасности цепи поставок);
- предоставляет потребителям необходимую информацию о том, как проведена сертификация их поставщиков.
Комментарий: Идентичен ISO 28003:2007
Комментарии