Tarneahelate juhtimissüsteemi ISO 28000 loomine ja juurutamine on organisatsioonide lõikes erinev. Igas organisatsioonis on erinevatel osakondadel nende tegevuse suhtes erinevad nõudmised. See võib tekitada erinevaid väljakutseid. Nii Tarneahela turvalisuse juhtimissüsteempeaksid olema kooskõlas organisatsiooni tegelikkusega ja olema jätkusuutlikud.

Nagu kõigi kvaliteedisüsteemide puhul, on ka ISO 28000 Tarneahela turvalisus Juhtimissüsteemi sertifitseerimisprotsess nõuab sarnast meetodit. Teisisõnu, seal on rakendus, siis viiakse läbi auditeerimine ja seejärel toimub sertifitseerimine.

ISO 28000 tarneahela juhtimissüsteemi loonud ja juurutanud organisatsioonide sertifitseerimisprotsess läbib järgmised etapid:

  • Pakkumise lava

Ettevõtted saavad hinnapakkumisi sertifitseerimisasutustelt. Hinnad määratakse vastavalt töötajate arvule ja ettevõtte tegevusalale. Kui ettevõte on suur, võtab auditeerimine kauem aega.

  • Taotlusetapp

Ettevõtted peavad sertifitseerimisasutuselt saadud taotlusvormi täitma täpselt ja täielikult. Samal ajal valmistatakse ette ISO 28001 tarneahela turbehaldussüsteemi dokumendid ja muud nõutavad dokumendid.

  • Dokumentide läbivaatamise etapp

Sertifitseerimisasutus määrab audiitori. Audiitor peab dokumentide kontrollimisel kontrollima, kas dokumendid vastavad asjakohastele standardinõuetele. Kui dokumendid vastavad asjakohastele standardnõuetele, lisatakse need ettevõtte auditeerimiskavasse. Kui seda ei tehta, teatatakse sellest ettevõttele kirjalikult ja palutakse puudused kõrvaldada.

  • Auditi kavandamise etapp

Vastavalt ettevõtte suurusele määrab sertifitseerimisasutus vajaliku auditeerimise perioodi ja sobivad audiitorid, et taotlused oleksid paigas.

  • Ülevaatusetapp

Sertifitseerimisasutus alustab ettevõtte keskkonnas auditit vastavalt koostatud plaanile. Vastavalt kavale külastatakse asjaomaseid üksusi kohapeal ja audiitorid kontrollivad neid tavasid. Kui audit on lõppenud, hindavad audiitorid oma järeldusi ja annavad soovituse, kas ettevõte on sertifitseerimise suhtes positiivne või negatiivne.

  • Dokumentide redigeerimise etapp

Kui sertifitseerimisasutus teeb oma otsuse vastavalt audiitori aruannetele ja kiidab selle heaks, siis koostatakse vajalik dokument ja edastatakse ettevõttele. Lisaks sõlmitakse ettevõttega sertifitseerimisleping. Süsteemisertifikaadi ja lepingu kehtivusaeg on kolm aastat. Sertifitseerimisasutus jälgib süsteemi järjepidevust, viies vähemalt kord aastas läbi kontrolliauditi.

28001i tarneahela turbehaldussüsteemi sertifitseerimisprotsessi kohta teabe saamiseks ja isegi selle süsteemi loomiseks ja omamiseks võite pöörduda TURCERTi sertifitseerimisorganisatsiooni kogenud juhtide ja töötajate poole.