1.一般需求(General
requirements):規(guī)范業(yè)者需建立���、制作文件��、實(shí)施、維護(hù)����、及持續(xù)改善安全管理系統(tǒng),以確認(rèn)風(fēng)險(xiǎn)并控制及降低風(fēng)險(xiǎn)所帶來(lái)的后果�����。該安全管理系統(tǒng)需明確定義其范圍�����。業(yè)者如有外包作業(yè),亦須確保外包作業(yè)在安全管控之中����,其所需之管控與責(zé)任須規(guī)范在安全管理系統(tǒng)之中。
2.安全管理政策(Security management policy):規(guī)范最高管理者需依公司政策核定整體安全管理政策�。
3.風(fēng)險(xiǎn)評(píng)估與安全規(guī)劃(Security risk assessment and planning):規(guī)范如何評(píng)估風(fēng)險(xiǎn)、法令規(guī)章之需求�、安全管理目的(Objectives)考慮、目標(biāo)(Targets)設(shè)定����、以及安全計(jì)劃作成。
4.系統(tǒng)導(dǎo)入與實(shí)施(Implementation and operation):規(guī)范安全管理組織架構(gòu)與權(quán)責(zé)���、員工教育訓(xùn)練與安全認(rèn)知����、建立安全信息溝通管道�����、建構(gòu)文件紀(jì)錄系統(tǒng)����、文件信息之管控��、系統(tǒng)運(yùn)作之管控�、緊急措施與安全回復(fù)���。
5.檢視與改善措施(Checking and corrective action):規(guī)范安全績(jī)效評(píng)量與監(jiān)控�����、系統(tǒng)定期查核與改善��、安全威脅之矯正預(yù)防措施�、紀(jì)錄之管控�����、安全稽核����。
ISO28000是一個(gè)管理體系規(guī)范,是專(zhuān)門(mén)為物流公司和涉及管理供應(yīng)鏈運(yùn)作的組織開(kāi)發(fā)的�。該規(guī)范于2007年9月由國(guó)際標(biāo)準(zhǔn)組織(ISO)頒布。ISO28000適用于任何規(guī)模和任何類(lèi)型的涉及采購(gòu)����、制造�����、服務(wù)�、倉(cāng)儲(chǔ)���、運(yùn)輸和或銷(xiāo)售過(guò)程的組織,只要他們希望為其供應(yīng)鏈實(shí)施并維持一個(gè)安全的管理體系�。
搜狐號(hào)
