Сертификат ГОСТ Р ИСО 28000-2019
Под этим названием обычно понимают сертификат соответствия системы менеджмента безопасности цепи поставок требованиям стандарта ГОСТ Р ИСО 28000-2019 «Технические условия для систем менеджмента безопасности цепи поставок». Это базовый стандарт семейства ISO 28000, который задает требования к тому, как организация управляет рисками, угрозами, контролями и общей архитектурой security для supply chain. Он актуален для логистических операторов, импортеров, экспортеров, складов, производственных компаний, транспортных узлов и иных организаций, где важны защищенность потоков, надежность партнеров и управляемость угроз по всей цепочке поставок. Такой сертификат оформляют на добровольной основе по правилам 184‑ФЗ «О техническом регулировании»; внешний орган по сертификации оценивает зрелость системы менеджмента. Сертификат подтверждает работоспособность подхода к security supply chain, но не заменяет требования по таможне, перевозке, хранению, ИБ, непрерывности и другим специальным нормам, если они обязательны для вашей деятельности.
*обычно включает анализ границ системы, модель рисков, структуру документов и сопровождение первичного цикла для типовой организации.
По рынку первичная сертификация по ГОСТ Р ИСО 28000-2019 для компаний с логистическими и внешнеторговыми процессами часто находится в диапазоне 30 000–120 000 ₽; для международных и распределённых цепочек поставок стоимость выше.
Типовой цикл включает определение границ системы, карту цепочки поставок, оценку угроз и уязвимостей, распределение ролей и ответственности, контроль партнеров и подрядчиков, планы реагирования, внутренний аудит, корректирующие действия, аудит 1-й стадии, аудит 2-й стадии и дальнейшие надзорные аудиты. Отдельно обычно проверяют, как организация идентифицирует риски и внедряет меры безопасности в реальных бизнес-процессах.
Кому это обычно полезно
- логистическим операторам, импортерам, экспортерам, складам, транспортным компаниям и производственным предприятиям;
- организациям с международными и распределёнными цепочками поставок, где важны безопасность и управляемость рисков;
- бизнесу, который хочет выстроить базовый security-framework для supply chain и увязать его с ИБ и непрерывностью.
Что важно подготовить до сертификации
- описание цепочки поставок, ключевых контрагентов, площадок, маршрутов и зависимостей;
- оценку угроз, рисков и контрольных мер по основным участкам цепочки;
- порядок взаимодействия с подрядчиками, логистикой, хранением, доступом и incident management;
- записи по внутренним аудитам, инцидентам, корректирующим действиям и улучшениям системы.
Связанные направления
Сертификат ГОСТ Р ИСО 28001-2019 · сертификат ГОСТ Р ИСО 28002-2019 · добровольная сертификация.
ИнтерГОСТ
Поможем определить границы системы, собрать комплект документов, подготовиться к внешнему аудиту и пройти сертификацию по ГОСТ Р ИСО 28000-2019 без лишних итераций. Напишите нам или оставьте заявку ниже.
Информация справочная. Перед стартом работ стоит отдельно сверить структуру цепи поставок, внешние зависимости, контрагентов, риски и реальные сценарии угроз, которые должна покрывать ваша система менеджмента безопасности цепи поставок.
