รู้จักมาตรฐาน
See all topics

Search รู้จักมาตรฐาน

Any of the words:
Country:
Standard:
Industry:

ISO 28000 : 2007

1. ชื่อมาตรฐาน
ISO 28000 : 2007 Specification for security management system for the supply chain

2. การประกาศใช้เมื่อ
15 September 2007

3. หน่วยงานเจ้าของมาตรฐาน (ผู้ประกาศใช้)
International Organization for Standardization (TC 8 Ships and marine technology)

4. ประเภทมาตรฐาน
ISO 28000 เป็นมาตรฐานระบบการจัดการ สามารถขอการรับรองจากหน่วยรับรองระบบ (Certification Body) ที่ให้บริการได้

5. ขอบเขตและการนำมาตรฐานไปใช้
1) ขอบเขตการนำไปใช้
มาตรฐานนี้เป็นแนวทางสำหรับองค์กรในการกำหนด นำไปปฏิบัติ ดูแลรักษา และปรับปรุงระบบการจัดการด้านการรักษาความปลอดภัย รวมถึงประเด็นทางด้านการรักษาความปลอดภัย (Security aspects) โดยมีเป้าหมายเพื่อสร้างความน่าเชื่อถือ ความปลอดภัยให้กับห่วงโซ่อุปทาน ป้องกันบุคลากร สินค้า โครงสร้างพื้นฐานและอุปกรณ์ รวมถึงการขนส่ง การป้องกันอุบัติเหตุ และการป้องกันผลกระทบที่มีแนวโน้มที่จะเกิดขึ้น           
2) องค์กรที่นำไปใช้
มาตรฐานนี้สามารถนำไปประยุกต์ใช้ได้ในองค์กรทุกขนาด ตั้งแต่องค์กรขนาดเล็กไปจนถึงองค์กรระดับ ข้ามชาติ ทั้งในอุตสาหกรรมการผลิต การบริการ การจัดเก็บสินค้าหรือการขนส่งในแต่ละช่วงของการผลิตหรือห่วงโซ่อุปทาน

6. สาระสำคัญของมาตรฐาน
1) นโยบายระบบการจัดการด้านการรักษาความปลอดภัย กล่าวถึง การแสดงความมุ่งมั่นของผู้บริหารระดับสูงที่มีต่อการรักษาความปลอดภัย โดยจะแสดงถึงทิศทางและหลักการพื้นฐานในการปฏิบัติงานสำหรับองค์กร รวมถึงใช้เป็นกรอบหรือแนวทางในการกำหนดวัตถุประสงค์ สำหรับการดูแลรักษาความปลอดภัยขององค์กรต่อไป
2) การประเมินความเสี่ยง และการวางแผน กล่าวถึง การประเมินความเสี่ยงด้านการรักษาความปลอดภัย การเข้าถึงข้อกำหนดทางกฎหมาย และข้อกำหนดอื่นๆ ที่เกี่ยวข้องกับภัยคุกคามและความเสี่ยง การกำหนดวัตถุประสงค์ (Objectives) ของระบบการจัดการ และการกำหนดมาตรการระบบการจัดการด้านการรักษาความปลอดภัยเพื่อให้ประสบความสำเร็จตามวัตถุประสงค์ และเป้าหมายที่ได้กำหนดไว้
3) การนำไปปฏิบัติ กล่าวถึง การกำหนดโครงสร้าง อำนาจหน้าที่ และความรับผิดชอบ รวมถึงการแสดงถึงความสามารถ การฝึกอบรม และความตระหนักของบุคลากรที่มีส่วนเกี่ยวข้องกับระบบการจัดการด้านการรักษาความปลอดภัย กระบวนการสื่อสาร ระบบเอกสาร การควบคุมเอกสารและข้อมูล การควบคุมการปฏิบัติงานด้านการรักษาความปลอดภัย และการเตรียมความพร้อมต่อสถานการณ์ฉุกเฉิน การตอบสนอง และการฟื้นฟู
4) การตรวจสอบ และการปฏิบัติการแก้ไข กล่าวถึง การวัดผล และการเฝ้าติดตามผลการดำเนินงาน การประเมินระบบ การพิจารณาถึงความผิดพลาด อุบัติการณ์ที่เกิดขึ้น ความไม่เป็นไปตามข้อกำหนด        การปฏิบัติการแก้ไข และการป้องกัน การควบคุมบันทึก การตรวจประเมินภายใน (Audit)
5) การทบทวนโดยฝ่ายบริหาร และการปรับปรุงอย่างต่อเนื่อง กล่าวถึงการทบทวนระบบการจัดการด้านการรักษาความปลอดภัยขององค์กรในช่วงเวลาที่กำหนด เพื่อให้มั่นใจได้ว่าระบบยังมีความเหมาะสม ความเพียงพอ และประสิทธิผลอย่างต่อเนื่อง การทบทวนยังรวมไปถึงการประเมินโอกาสในการปรับปรุง และความจำเป็นในการเปลี่ยนแปลงระบบ รวมถึงนโยบาย วัตถุประสงค์ ภัยคุกคามและความเสี่ยงด้วย

นอกจากนั้น ยังมีมาตรฐานในตระกูล ISO 28000 ที่เกี่ยวข้อง ได้แก่

  • ISO 28001 : Best practices for implementing supply chain security, assessments and plans
  • ISO 28003 : Requirement for bodies providing audit and certification of supply chain security management system
  • ISO 28004 : Guidelines for implementation

7. ประโยชน์จากการจัดทำมาตรฐาน
ช่วยให้องค์กรต่าง ๆ ตั้งแต่ ผู้ผลิตวัตถุดิบ ผู้จัดส่ง ผู้ผลิต คลังสินค้า ผู้จัดจำหน่าย ผู้กระจายสินค้า          ผู้ให้บริการ รวมไปถึงผู้บริโภคทำงานประสานกันอย่างมีประสิทธิภาพ สามารถผลิตสินค้า และส่งมอบไปยังแหล่งต่าง ๆ ได้ถูกต้องตามปริมาณ สถานที่ และเวลาตามเป้าหมายที่กำหนดไว้ เพื่อสร้างความพึงพอใจสูงสุดให้กับลูกค้าด้วยต้นทุนที่ต่ำที่สุด ปัจจัยที่สำคัญอย่างมากต่อการดำเนินธุรกิจในห่วงโซ่อุปทาน คือการดูแลรักษาความปลอดภัยในส่วนต่าง ๆ ในห่วงโซ่อุปทาน ทั้งการรักษาความปลอดภัยให้กับสินค้าหรือบริการ บุคลากรที่เกี่ยวข้อง อาคารสถานที่ เครื่องจักรอุปกรณ์ ยานพาหนะ ข้อมูลสารสนเทศ สิ่งอำนวยความสะดวกต่าง ๆ

8. แหล่งข้อมูลและเอกสารอ้างอิง

ปรับปรุงข้อมูลเมื่อเดือนพฤศจิกายน 2555