İso 28001 tedarik zinciri güvenliği yönetim sistemidir. Artan rekabet ortamı ve gelişen ekonomik zincir içerisinde şirketler Pazar paylarını korumak için çalışırken bir yandan da rekabet edebilmek için maliyetlerini azaltmaya çalışmaktadırlar. İşletmeler ister imalat sektöründe ister hizmet sektöründe unutulmamalıdır ki her işletme başka bir işletmenin müşterisidir. Bu durum ticari yaşamda bir tedarik zinciri oluşturmaktadır. Birçok sektörde tedarik zinciri halkalarında doğabilecek kopmalar veya güvenlik problemleri, kuruluşları olumsuz etkilemektedir. Bu tür kuruluşlar tedarik zincirine ilişkin risklerin doğru belirlenmesi ve bu risklerin etkin bir şekilde yönetilmesi büyük önem arz etmektedir.

Ham maddenin girişinden başlayıp ürünün son kullanıcıya ulaşıncaya dek geçen süreci kontrol altına alıp iyileştirme çabalarını esas alarak maliyetlerin düşürülmesini ve fazladan harcanan zaman iş gücü ve paranın azaltılmasını esas alan bir sistemdir.

Global ticaret büyüdükçe suç öğelerinin tedarik zincirinize sızma fırsatı da artar. ISO 28000 belgelendirme standartlarına dayanan tedarik zinciri güvenlik yönetim sistemleri, tedarik zinciri faaliyetleri boyunca risk düzeyini belirler. Bu bilgi daha sonra kuruluşunuzun risk belirleme gerçekleştirmesine ve destekleyici yönetim araçları ile gerekli kontrolleri uygulamasına imkan verir

Uluslararası Standartlar Örgütü tarafından yayınlanan ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi standardında güvenlik ifadesinin anlamı, tedarik zincirine zarar vermek veya hasar yaratmak için bilerek ve yetkisiz olarak yapılmış eylemlere karşı koymak olarak belirlenmiştir. Böyle olunca kuruluşların bazı alanlarda risk değerlendirmesi yapmaları ve risklerini kontrol altına almaları beklenmektedir.

Bu alanların birkaçı şunlardır:
Kuruluşun performansını, şartlarını ve güvenliğini etkileyen insan veya sisteme dayalı faktörler
Güvenlik önlemlerini olumsuz etkileyen fırtına, sel ve benzeri çevresel olaylar
Dışarıdan sağlanan malzeme ve hizmetler gibi kuruluşun kontrolü dışında olan faktörler
Yasal düzenlemelere, marka veya imaja zarar verme gibi ortaklardan kaynaklanan riskler ve tehditler
Güvenlik malzemelerinin tasarımı, bakımı, kullanımı ve değiştirilmesi gibi faktörler
Faaliyetlerin sürekliliğini etkilen tehditler

Sonuç olarak ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi, birçok sektörde faaliyet gösteren çeşitli kuruluşların, tedarik zincirinin herhangi bir noktasında ortaya çıkan sorunlar veya aksamalar karşısında bu olumsuzlukların önünde geçmek için gerekli olan standartları belirlemek üzere hazırlanmıştır. Önemli olan tedarik zincirinin doğru kurulmasını ve gerektiği şekilde yönetilmesini sağlamaktır. Böyle olunca da büyüklüğüne ve faaliyet alanına bakılmaksızın tedarik sistemi içinde bir şekilde yer alan bütün firmalar, fabrikalar, üretim tesisleri, servis depoları, taşıma hizmeti veren firmalar ve benzeri kuruluşlar ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi’ni kurabilirler.