ISO 28000 adalah spesifikasi Sistem Manajemen Keamanan Rantai Pasokan yang berstandar internasional yang merupakan spesifikasi sistem manajemen untuk perlindungan manusia, properti, informasi dan infrastruktur di perusahaan dan atau organisasi yang berpartisipasi dalam operasi rantai pasokan lokal, nasional dan internasional.

Edisi kedua ISO 28000 membatalkan dan menggantikan edisi pertama (ISO 28000:2007), yang secara teknis telah direvisi, namun tetap mempertahankan persyaratan yang ada untuk memberikan kesinambungan bagi organisasi yang menggunakan edisi sebelumnya.

Perubahan utamanya adalah sebagai berikut:

• Prinsip-prinsip telah ditambahkan dalam Klausul 4 untuk memberikan koordinasi yang lebih baik dengan ISO 31000;
• Rekomendasi telah ditambahkan dalam Klausul 8 untuk konsistensi yang lebih baik dengan ISO 22301, yang memfasilitasi integrasi termasuk: strategi, prosedur, proses dan perlakuan keamanan;
• Rencana keamanan.

ISO 28000 sangat cocok untuk semua ukuran dan jenis organisasi yang terlibat dalam produksi barang, jasa, manufaktur, penyimpanan atau transportasi pada tiap tahap pengembangan produk atau aktifitas dalam rantai pasokan. Keamanan rantai pasokan ialah persyaratan penting bagi setiap perusahaan yang terlibat dalam rantai pasokan internasional, terutama perusahaan yang harus memenuhi tuntutan keamanan yang lebih kuat dari bea cukai atau mitra bisnis mereka.

Manfaat ISO 28000

ISO 28000 yang memiliki manfaat strategis yang luas, baik pada perusahaan dan atau organisasi yang diwujudkan di seluruh rantai pasokan dan praktek bisnis. Manfaat ISO 28000 (namun tidak terbatas) meliputi berikut:

• Meningkatkan kredibilitas dan pengakuan/pengenalan merek;
• Ketahanan perusahaan yang terintegrasi;
  Praktek manajemen yang sistematis;
• Menyelaraskan terminologi dan penggunaan secara konseptual;
• Peningkatan kinerja rantai pasokan;
• Pembandingan terhadap kriteria yang dikenali secara internasional;
• Proses pemenuhan yang lebih besar.

Apakah yang menjadi persyaratan standar ISO 28000?

Memiliki kesamaan dengan ISO 14001, ISO 28000 adalah standard berbasis risiko yang mengintegrasikan pendekatan berbasis sistem manajemen melalui proses Plan-Do-Check-Act (PDCA) dan persyaratan untuk perbaikan yang berkelanjutan.

Persyaratan umum ISO 28000 menyebutkan tentang pembentukan struktur dan perbaikan secara terus-menerus. Kemudian klausul berikutnya tentang kebijakan manajemen keamanan yang diakui oleh manajemen-puncak, dan klausul-klausul lain sebagai persyaratan standar ISO 28000.