Quy trình chứng nhận hệ thống quản lý an ninh chuỗi cung ứng ISO 28001

Chứng nhận ISO 28001

ISO 28001: 2007

Chứng nhận hệ thống quản lý an ninh chuỗi cung ứng ISO 28001

Việc thiết lập và triển khai Hệ thống quản lý chuỗi cung ứng ISO 28000 khác nhau từ tổ chức này đến tổ chức khác. Các phòng ban khác nhau trong mỗi tổ chức có thể có nhu cầu khác nhau liên quan đến hoạt động của họ. Điều này có thể đặt ra những thách thức khác nhau. Vậy Hệ thống quản lý an ninh chuỗi cung ứngphải phù hợp với thực tế của tổ chức và phải bền vững.

Như với tất cả các hệ thống chất lượng, ISO 28000 Bảo mật chuỗi cung ứng Quá trình chứng nhận của Hệ thống quản lý đòi hỏi một phương pháp tương tự. Nói cách khác, sẽ có một ứng dụng, sau đó hoạt động kiểm toán sẽ được thực hiện và sau đó chứng nhận sẽ được thực hiện.

Quy trình chứng nhận của các tổ chức đã thiết lập và triển khai Hệ thống quản lý chuỗi cung ứng ISO 28000 trải qua các giai đoạn sau:

Cung cấp giai đoạn

Các công ty nhận được báo giá từ các tổ chức chứng nhận. Giá được xác định theo số lượng nhân viên và lĩnh vực hoạt động của công ty. Nếu công ty lớn, các hoạt động kiểm toán sẽ mất nhiều thời gian hơn.

Giai đoạn ứng dụng

Các công ty phải điền vào mẫu đơn để được nhận từ cơ quan chứng nhận một cách chính xác và đầy đủ. Trong khi đó, các tài liệu Hệ thống quản lý an ninh chuỗi cung ứng ISO 28001 và các tài liệu cần thiết khác được chuẩn bị.

Giai đoạn xem xét tài liệu

Cơ quan chứng nhận chỉ định một kiểm toán viên. Kiểm toán viên sẽ kiểm tra xem các tài liệu có đáp ứng các yêu cầu tiêu chuẩn liên quan trong việc kiểm tra các tài liệu hay không. Nếu các tài liệu đáp ứng các yêu cầu tiêu chuẩn có liên quan, chúng được bao gồm trong kế hoạch kiểm toán của công ty. Nếu không, công ty được thông báo bằng văn bản và được yêu cầu sửa chữa những thiếu sót.

Giai đoạn lập kế hoạch kiểm toán

Theo quy mô của công ty, tổ chức chứng nhận xác định thời gian kiểm toán cần thiết và kiểm toán viên thích hợp cho các ứng dụng được nhìn thấy tại chỗ.

Giai đoạn kiểm toán

Tổ chức chứng nhận bắt đầu kiểm toán trong môi trường công ty theo kế hoạch đã chuẩn bị. Theo kế hoạch, các đơn vị liên quan được truy cập tại chỗ và thực hành được kiểm toán bởi các kiểm toán viên. Khi kiểm toán kết thúc, kiểm toán viên đánh giá kết quả của họ và đưa ra khuyến nghị rằng công ty là tích cực hay tiêu cực để chứng nhận.

Giai đoạn chỉnh sửa tài liệu

Nếu tổ chức chứng nhận đưa ra quyết định theo báo cáo của kiểm toán viên và phê duyệt, tài liệu cần thiết được chuẩn bị và giao cho công ty. Ngoài ra, một hợp đồng chứng nhận được ký kết với công ty. Thời hạn hiệu lực của chứng chỉ hệ thống và hợp đồng là ba năm. Cơ quan chứng nhận giám sát tính liên tục của hệ thống bằng cách thực hiện kiểm toán kiểm tra ít nhất mỗi năm một lần.

Để có được thông tin về quy trình chứng nhận Hệ thống quản lý bảo mật chuỗi cung ứng 28001 và thậm chí để thiết lập và sở hữu hệ thống này, bạn có thể liên hệ với các nhà quản lý và nhân viên có kinh nghiệm của tổ chức chứng nhận TURCERT.