ISO28000標準將供應(yīng)鏈定義為「一組相互聯(lián)系的資源和過程，以原材料的采購為起點，經(jīng)各種運輸方式將產(chǎn)品或服務(wù)交付終端用戶。而供應(yīng)鏈將包括銷售商、設(shè)施制造、物流供貨商、內(nèi)部分銷中心、分銷商、批發(fā)商以及聯(lián)系終端用戶的其它實體?！?

ISO28000標準要求組織的管理層制訂安全管理總方針，與組織的安全威脅和風(fēng)險管理整體框架一致，并與組織所面臨的威脅及其運作的性質(zhì)和規(guī)模相稱。2、ISO37001管理體系是國際標準，在國內(nèi)外都已獲得認可，對提升企業(yè)公信力、促進國際國內(nèi)貿(mào)易都有很大幫助。此外，此方針必須加以部署和實施，包括安全風(fēng)險的評估和計劃、有效實施和運作、檢查和糾正措施及管理評審。

ISO20000是世界上針對信息技術(shù)服務(wù)管理（IT Service Management）領(lǐng)域的國際標準，ISO20000信息技術(shù)服務(wù)管理體系標準代表了被廣泛認可的評估IT服務(wù)管理流程的原則的基礎(chǔ)。該標準定義了一套緊密相關(guān)的服務(wù)管理流程。

ISO20000是面向組織的IT服務(wù)管理標準，目的是提供建立、實施、運作、監(jiān)控、評審、維護和改進IT服務(wù)管理體系(ITSM)的模型。建立IT服務(wù)管理體系(ITSM)已成為各種組織，特別是金融機構(gòu)、電信、高科技產(chǎn)業(yè)等管理運營風(fēng)險不可缺少的重要機制。確保食品在消費的生產(chǎn)、加工、制造、準備和食用等過程中的安全，在危害識別、評價和控制方面是一種科學(xué)、合理和系統(tǒng)的方法。ISO20000讓IT管理者有一個參考框架用來管理IT服務(wù)，完善的IT管理水平也能通過認證的方式表現(xiàn)出來。

ISO20000認證的效益

· 得以獲得業(yè)界普遍認同的國際證書ISO20000認證；

· 就服務(wù)質(zhì)量和服務(wù)承諾與業(yè)務(wù)及供貨商達成一致，建立和業(yè)務(wù)及供貨商統(tǒng)一的溝通平臺；達到相關(guān)利益方均滿意的IT服務(wù)管理目標；

· 提高IT服務(wù)的可用性、可靠性和安全性，為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù)；

· 持續(xù)優(yōu)化服務(wù)流程，提升服務(wù)水平，提高業(yè)務(wù)滿意度；

· 提高項目的可提供性并確保如期交付；

· 從總體上提高組織/企業(yè)IT投資的報酬率，提升組織/企業(yè)的綜合競爭力；