ISO 28000. Securitatea lanțului de furnizare

Solicită ofertă
de certificare

031.108.96.53

office@rigcert.ro

Pe masura ce retelele de furnizare devin mai complexe, intr-o economie tot mai interconectata, asigurarea securitatii lor este o provocare pentru toate tipurile de organizatii pornind de micile business-uri locale pana la multinationale, indiferent daca domeniul lor de activitate se refera la productie sau furnizare de servicii.

Implementarea si certificarea conform ISO 28000 ofera o serie de beneficii pentru organizatii printre care: rezistenta crescuta la amenintari; conformare cu legislatia, standardele si codurile internationale; performanta globala imbunatatita de vreme ce securitatea lantului de furnizare poate impacta in mod semnificativ multe aspecte ale activitatii.

Standardul ISO 28000

ISO 28000 se concentreaza pe o serie de aspecte, solicitand organizatiilor sa dezvolte si sa aplice in mod continuu un proces de identificare si evaluare a amenintarilor si riscurilor legate de lantul lor de furnizare si, ca raspuns, sa implementeze masurile de control necesare.

Autoritati si responsabilitati cu privire la managementul lantului de furnizare trebuie definite si o documentatie necesara planificarii, operarii si controlului proceselor este solicitata. Organizatia trebuie sa elaboreze si sa implementeze de asemenea planuri si proceduri pentru situatii de urgenta pe care sa le testeze periodic, in special in cazul identificarii unor amenintari sau brese de securitate.

ISO 28000 este parte a unei familii de standarde care include de asemenea pe ISO 28001 ce ofera modele de buna practica in securitatea lantului de furnizare, evaluari si planuri precum si pe ISO 28004, un ghid de implementare a lui ISO 28000.

Cerere de oferta certificare

 

Care sunt elementele componente ale ciclului P-D-C-A?
Ce înseamnă o cerință declarată neaplicabilă conform ISO 9001:2015?
Care dintre următoarele acțiuni pot fi considerate activități post-livrare conform ISO 9001:2015?
Care este frecvența solicitată de ISO 9001:2015 pentru realizarea auditurilor interne?
Care dintre următoarele afirmații este adevărată?

1. Care este relația între aspecte de mediu și impacturi asupra mediului?
2. Care afirmație este adevărată conform ISO 14001:2015?
3. Acțiunea corectivă este?
4. Conform ISO 14001:2015 obligațiile de conformare se referă la
5. Pentru determinarea aspectelor de mediu ciclul de viață al unui produs poate include etape precum:

1. Politica în domeniul sănătății și securității ocupaționale
2. Ce reprezintă un “near-miss”?
2. OHSAS 18001 solicită:
4. Care dintre următoarele afirmații este falsă?
5. Conform OHSAS 18001 sănătatea și securitatea vizitatorilor la locul de muncă este în responsabilitatea organizației?

1. Ce reprezintă declarația de aplicabilitate?
2. În situația în care aceeași persoană este responsabilă atât pentru inițierea cât și pentru aprobarea unor tranzacții ce control de securitatea informației este încalcat?
3. În situația în care subcontractează dezvoltarea de software organizația are responsabilitatea de a monitoriza activitatea subcontractanților sub aspectul securității informației?
4. Decizia de a accepta un risc de securitatea informației este o opțiune posibilă de tratare?
5. La ce se referă principiul independenței în cazul auditurilor interne?