标准摘要
[中文适用范围]: ISO 28004 的这一部分为采用 ISO 28000 的组织提供了额外的指导,这些组织也希望将 ISO 28001 中确定的最佳实践纳入其国际供应链的管理目标。 ISO 28001 中的最佳实践既可以帮助组织建立并记录国际供应链内的安全级别,又可以促进根据世界海关组织 (WCO) 标准框架设计的国家授权经济运营商 (AEO) 计划的验证。 ISO 28004 的这一部分并非设计为独立文档。 ISO 28004-1 的主体提供了有关所需输入、流程、输出和遵守 ISO 28001 所需的其他要素(管理目标)的重要指导。 WCO AEO 计划中规定的一些要求属于政府职能,ISO 国际标准中并未涉及。 其中包括: ——证明遵守海关要求。 海关在考虑 AEO 地位请求时应考虑潜在 AEO 已证明的合规历史。 — 令人满意的商业记录管理系统。 AEO应保持及时、准确、完整和可验证的进出口记录。 维护可验证的商业记录是国际贸易供应链安全的重要组成部分。 — 财务可行性。 AEO 的财务可行性是维持和改进供应链安全措施的能力的重要指标。 ——协商、合作、沟通。 海关、其他主管当局和国际、国家和地方各级 AEO 应就共同关心的问题(包括供应链安全和便利措施)定期进行磋商,但不得损害执法活动。 此次磋商的结果应有助于海关制定和维护其风险管理策略。 [外文原描述]: ISO 28004-4:2014 provides additional guidance for organizations adopting ISO 28000 that also wish to incorporate the Best Practices identified in ISO 28001 as a management objective on their international supply chains. The Best Practices in ISO 28001 both help organizations establish and document levels of security within an international supply chain and facilitate validation in national Authorized Economic Operator (AEO) programmes that are designed in accordance with the World Customs Organization (WCO) Framework of Standards. ISO 28004-4:2014 is not designed as a standalone document. The main body of ISO 28004-1 provides significant guidance pertaining to required inputs, processes, outputs and other elements required by ISO 28000. ISO 28004-4:2014 provides additional specific guidance on implementing ISO 28000 if compliance with ISO 28001 is a management objective.
英文名称Security management systems for the supply chain — Guidelines for the implementation of ISO 28000 — Part 4: Additional specific guidance on implementing ISO 28000 if compliance with ISO 28001 is a management objective