Pubblicata la ISO 28000:2022

A distanza di quindici anni dalla sua prima pubblicazione, nel mese di marzo 2022, è uscita la ISO 28000:2022 Security and resilience — Security management systems — Requirements che va a sostituire la ISO 28000:2007 Specification for security management systems for the supply chain che è stata tecnicamente rivista, ma che mantiene sostanzialmente i requisiti esistenti per fornire continuità alle organizzazioni che utilizzano già l'edizione precedente.

La norma è basata sulla High Level Structure dell’ISO Annex SL, il che facilita la sua applicabilità all’interno di un sistema di gestione integrato con le altre norme sui sistemi di gestione.

Nel leggere anche solo il titolo della norma stessa non sfugge come l’approccio sia mirato a tutti gli aspetti di sicurezza e non solo alla catena di fornitura, la norma prevede esplicitamente che debbano essere prese in considerazione tutte le attività, le funzioni e le operazioni che hanno un impatto sulla gestione della sicurezza dell'organizzazione, inclusa (ma non limitata a) la sua catena di approvvigionamento

Per avere un approccio efficace la norma richiede all'organizzazione di:

• valutare l'ambiente relativo alla sicurezza in cui opera, compresa la sua catena di approvvigionamento (comprese dipendenze e interdipendenza);
• determinare se sono in atto adeguate misure per gestire efficacemente i rischi relativi alla sicurezza;
• gestire il rispetto degli obblighi legali, normativi e volontari a cui l'organizzazione è soggetta;
• allineare i processi e i controlli di sicurezza, inclusi i processi e i controlli a monte e a valle rilevanti della catena di approvvigionamento per raggiungere gli obiettivi dell'organizzazione definiti.

Con la pubblicazione della ISO 28000:2022 inizia un periodo di transizione di 3 anni per permettere il graduale passaggio al nuovo standard.