ISO/PAS 28000:2007 (Tedarik zinciri için güvenlik yönetim sistemleri spesifikasyonu), özellikle tedarik zincirinde güvenlik güvencesi ile ilgilenen bir güvenlik yönetim sisteminin gereklilikleri hakkında kamuya açık bir Uluslararası Standardizasyon Örgütü spesifikasyonudur.

ISO 28000:2007, daha geniş tedarik zinciri yönetim sistemi içinde güvenlik operasyonlarını kodlamak için geliştirilmiştir.

Güvenlik risk yönetimini ele alan uluslararası bir standardın geliştirilmesi, ortak bir entegre platformda mevcut kurumsal risk yönetimi ile daha geniş bir arayüzü geliştirir.

ISO 28000:2007, kuruluşların tedarik zincirleri için standardı çeşitli karmaşıklık derecelerinde uygulayabilecekleri şekilde geliştirilmiştir.

Kuruluşların ISO 28000:2007’yi benimsemeleri için genel ihtiyaçlar başlıca şunlardır

• bir güvenlik yönetim sistemi geliştirmek,
• Bir güvenlik yönetimi politikasının hedeflerine dahili uyum,
• En iyi uygulama ölçütleriyle dış uyumluluk,
• Kuruluşun ISO sertifikalı olarak bildirilmesi.

ISO 28000:2007’nin faydaları bunlarla sınırlı olmamak üzere şunları içerir:

• Entegre kurumsal esneklik
• Sistematik yönetim uygulamaları
• Daha fazla güvenilirlik ve marka tanınırlığı
• Uyumlu terminoloji ve kavramsal kullanım
• Geliştirilmiş tedarik zinciri performansı
• Uluslararası kabul edilebilir kriterlere göre kıyaslama
• Daha fazla uyumluluk süreci

Swiss Approval International, ISO 28000:2007 standardı tarafından belirlenen ilke ve kuralları doğruluk ve bağımsızlıkla sağlayarak Kuruluşlara Uluslararası pazar için uygun pasaportu veren, şu anda akredite olmayan sertifikasyonu garanti eder.