ISO 28001:2007 Security management systems for the supply chain — Best practices for implementing supply chain security, assessments and plans — Requirements and guidance – Hệ thống quản lý an ninh cho chuỗi cung ứng – Thực tiễn tốt nhất để triển khai, đánh giá và kế hoạch an ninh chuỗi cung ứng – Yêu cầu và hướng dẫn
ISO 28001:2007 cung cấp các yêu cầu và hướng dẫn cho các tổ chức trong chuỗi cung ứng quốc tế phát triển và thực hiện các quy trình an ninh chuỗi cung ứng; thiết lập và ghi lại mức độ bảo mật tối thiểu trong (các) chuỗi cung ứng hoặc phân đoạn của chuỗi cung ứng; hỗ trợ đáp ứng các tiêu chí hiện hành của nhà điều hành kinh tế được ủy quyền (AEO) được quy định trong Khung tiêu chuẩn của Tổ chức Hải quan Thế giới và tuân thủ các chương trình an ninh chuỗi cung ứng quốc gia.
Ngoài ra, ISO 28001:2007 thiết lập một số yêu cầu tài liệu nhất định cho phép xác minh.
Người sử dụng ISO 28001:2007 sẽ xác định phần của chuỗi cung ứng quốc tế mà họ đã thiết lập an ninh; tiến hành đánh giá an ninh đối với phần đó của chuỗi cung ứng và phát triển các biện pháp đối phó thích hợp; xây dựng và thực hiện kế hoạch an ninh chuỗi cung ứng; đào tạo nhân viên an ninh trong các nhiệm vụ liên quan đến an ninh của họ.