Системите за управление на сигурността във веригата на доставка, основаващи се на стандарта ISO 28000:2007, идентифицират нивата на риска в операциите по веригата на доставка. Тази информация позволява на организациите да извършват оценки на риска и да прилага необходимите контроли чрез средства за подпомагане на управлението (т.е. контроли, свързани с документите, ключови показатели за ефективност, вътрешен одит и обучение).
Стандартът е приложим за всякакви по вид и размер фирми, малки и големи, свързани с производство, услуги, съхранение или транспорт на всеки етап от процеса на производство и всяко звено във веригата на доставка.
“Верига на доставка” означава поредицата от ресурси и процеси, която тръгва от източника на материал, обхваща стадиите на продукта (услугата) и стига до краен клиент. Тази верига може да включва продавачи, производители, транспортьори, спедитори, застрахователи, центрове на доставка, доставчици, търговци на едро и други единици, които водят до краен клиент.
ISO 28000:2007 определя изисквания към система за управление на аспекти, критични за сигурността на доставките. Аспектите включват, но не се ограничават до финансиране, производство, управление на информация, опаковане, съхранение и транспортиране.
Рисковете се ранжират и се предприемат приоритетизирани мерки за управлението им, като се отчитат приложимите към предмета на фирмата законови и други изисквания. За да бъдат ефективно внедрени тези мерки, се съставят планове и програми, които са осигурени с необходимите им ресурси и включват действия по оперативно управление. В рамките на действията за оперативно управление фирмата дефинира изискванията си към доставчици, дистрибутори и търговски представители, запознава ги с изискванията и контролира как ги изпълняват, за да гарантира сигурност на доставката по веригата. След като определи и внедри мерки за управление на риска, фирмата непрекъснато измерва и наблюдава всички постигнати резултати по сигурността на доставката, вкл. оценява съответствието с приложимите към дейността й законови и други изисквания.