La Norma ISO 28001/08, establece los requisitos y directrices para las organizaciones internacionales en las cadenas de suministro a desarrollar y aplicar los procesos de seguridad en esta cadena; para establecer y documentar un mínimo nivel de seguridad dentro de una cadena de suministro o segmento de una cadena de suministro; y además ayudar en el cumplimiento de las disposiciones aplicables operador económico autorizado (OEA) los criterios establecidos en el Marco de la Organización Mundial de Aduanas y de conformidad de las normas de seguridad de la cadena nacional de suministro de programas.
La norma ISO 28001:2007 establece ciertos requisitos de documentación que permita la verificación.
Los usuarios de la norma ISO 28001:2007 que definir la parte de una cadena de suministro en el que han establecido la seguridad; realizar evaluaciones de la seguridad en esa parte de la cadena de suministro y el desarrollo de las contramedidas adecuadas; desarrollar e implementar un plan de seguridad de la cadena de suministro;
capacitar el personal de seguridad en sus funciones relacionadas con la seguridad.
