ISO28000供應(yīng)鏈安全管理系統(tǒng)系列標(biāo)準(zhǔn)包含ISO 28000、ISO 28001、ISO 28004及ISO 28003，適用物件包括所有供應(yīng)鏈上的業(yè)務(wù)范圍。其中港口和船舶設(shè)施、貨物承攬、船務(wù)代理、貨車、以及倉(cāng)棧經(jīng)營(yíng)業(yè)者適用ISO 28001，而大公司貨主或制造業(yè)者則適用ISO 28000。
        ISO 28000（供應(yīng)鏈安全管理系統(tǒng)規(guī)格）乃以ISO 9000 與ISO14000 系列為基礎(chǔ)所制訂，規(guī)范安全管理系統(tǒng)采用PDCA(Plan, Do, Check, Action) 循環(huán)。
        ISO28000認(rèn)證其內(nèi)容包含六大項(xiàng)：
        1.一般需求(General requirements)：規(guī)范業(yè)者需建立、制作文件、實(shí)施、維護(hù)、及持續(xù)改善安全管理系統(tǒng)，以確認(rèn)風(fēng)險(xiǎn)并控制及降低風(fēng)險(xiǎn)所帶來的后果。該安全管理系統(tǒng)需明確定義其范圍。業(yè)者如有外包作業(yè)，亦須確保外包作業(yè)在安全管控之中，其所需之管控與責(zé)任須規(guī)范在安全管理系統(tǒng)之中。
        2.安全管理政策(Security management policy)：規(guī)范最高管理者需依公司政策核定整體安全管理政策。
        3.風(fēng)險(xiǎn)評(píng)估與安全規(guī)劃(Security risk assessment and planning)：規(guī)范如何評(píng)估風(fēng)險(xiǎn)、法令規(guī)章之需求、安全管理目的(Objectives)考慮、目標(biāo)(Targets)設(shè)定、以及安全計(jì)劃作成。
        4.系統(tǒng)導(dǎo)入與實(shí)施(Implementation and operation)：規(guī)范安全管理組織架構(gòu)與權(quán)責(zé)、員工教育訓(xùn)練與安全認(rèn)知、建立安全信息溝通管道、建構(gòu)文件紀(jì)錄系統(tǒng)、文件信息之管控、系統(tǒng)運(yùn)作之管控、緊急措施與安全回復(fù)。
        5.檢視與改善措施(Checking and corrective action)：規(guī)范安全績(jī)效評(píng)量與監(jiān)控、系統(tǒng)定期查核與改善、安全威脅之矯正預(yù)防措施、紀(jì)錄之管控、安全稽核。
        6.管理檢討與持續(xù)改善(Management review and continual improvement)：規(guī)范最高管理者應(yīng)于計(jì)劃的期間內(nèi)，檢討安全管理系統(tǒng)，加以改善，以確保系統(tǒng)之適用性與有効性。 目前各國(guó)雖無強(qiáng)制要求其AEO必須驗(yàn)證通過ISO 28000國(guó)際標(biāo)準(zhǔn)，但部分國(guó)家如日本及新加坡等，體認(rèn)到一般中小企業(yè)難有符合國(guó)際化且可配套之管理系統(tǒng)以符合AEO制度或規(guī)范，因此其政府均已積極于國(guó)內(nèi)推展ISO 28000系列標(biāo)準(zhǔn)。