ISO 28000 — Beveiliging en veerkracht — Managementsystemen voor beveiliging — Eisen

Waarom deze standaard?

Zorgorganisaties zijn niet alleen digitaal, maar ook fysiek en operationeel afhankelijk van complexe supply chains, waaronder leveranciers van medische hulpmiddelen, logistieke diensten, facilitaire diensten en kritieke goederen. Verstoring of misbruik binnen deze ketens kan directe gevolgen hebben voor zorgcontinuïteit, patiëntveiligheid en maatschappelijke dienstverlening.

ISO 28000 richt zich op beveiliging en veerkracht binnen de supply chain en biedt een managementsysteembenadering om risico’s verbonden aan externe partijen, logistieke processen en goederenstromen gestructureerd te beheersen. Hoewel de huidige titel breder is geformuleerd, blijft de kern van de standaard gericht op supply-chain security.

Hoe kunnen organisaties deze standaard gebruiken?

Organisaties kunnen ISO 28000 gebruiken als organisatiebreed referentiekader voor het beheersen van beveiligings- en veerkrachtrisico’s binnen de supply chain, in samenhang met Enterprise Risk Management, Business Continuity Management en Third-Party & Supply Chain Management.

De standaard ondersteunt organisaties bij:

• het identificeren van beveiligingsrisico’s binnen logistieke en operationele ketens,

• het vastleggen van verantwoordelijkheden en beveiligingsmaatregelen voor externe partijen,

• het integreren van supply-chain security in bestaande governance- en managementsystemen,

• en het versterken van de weerbaarheid van kritieke ketenprocessen.

Wat draagt deze standaard concreet bij?

ISO 28000 draagt concreet bij aan:

• verbeterde beheersing van fysieke en operationele supply-chain-risico’s,

• versterking van de veerkracht van kritieke goederen- en dienstenstromen,

• betere afstemming tussen beveiliging, continuïteit en risicomanagement,

• verhoogde betrouwbaarheid van externe afhankelijkheden,

• en aantoonbaarheid van professioneel supply-chain-beveiligingsbeheer richting bestuur en toezichthouders.