Seguridad y cadena

ISO 28000

La norme internationale qui protège votre chaîne d'approvisionnement contre les vols, la fraude, le sabotage et les disruptions opérationnelles. Applicable à toute organisation qui déplace ou gère des marchandises, quelle que soit sa taille ou son secteur.

NormeISO 28000:2022
Durée estimée4-8 mois
Profil cibleLogistique, transport, entreposage, industrie

La version 2022 de l'ISO 28000 a élargi le périmètre de la norme originale (2007) : elle ne se limite plus à la chaîne d'approvisionnement au sens strict, mais couvre tous les aspects de la sécurité organisationnelle — personnes, actifs physiques, information, installations critiques et continuité opérationnelle. Elle adopte la Structure de Haut Niveau (HLS) commune à l'ISO 9001, l'ISO 27001 et l'ISO 22301, ce qui facilite considérablement l'intégration avec les systèmes de management déjà en place. La transition depuis l'édition 2007 est, dans la majorité des cas, un processus d'adaptation documentaire et de périmètre, et non une refonte complète.

Le problème qu'elle résout est concret : les entreprises qui opèrent des chaînes d'approvisionnement complexes — opérateurs logistiques, distributeurs, fabricants avec plusieurs fournisseurs, transitaires, entreprises de transport de fret — accumulent des risques de sécurité que les audits qualité conventionnels ne couvrent pas. Vols en transit, manipulation de marchandises, accès non autorisés aux entrepôts, usurpation d'identité lors des livraisons, ou pression de grands clients qui exigent des normes de sécurité à leurs fournisseurs : tous ces vecteurs de risque trouvent une réponse systématique dans l'ISO 28000:2022. Pour de nombreuses entreprises de taille intermédiaire du secteur logistique, disposer du certificat est également un prérequis explicite pour accéder aux grands comptes clients ou aux marchés publics de transport.

Summum Calidad accompagne l'intégralité du processus : depuis le diagnostic initial des écarts et l'évaluation des risques propres à votre activité, jusqu'à la mise en place du système documentaire, la formation des équipes internes et la préparation à l'audit externe auprès d'un organisme accrédité (AENOR, Bureau Veritas, SGS ou autre de votre choix). Nous sommes consultants, pas certificateurs ; le certificat est délivré par un tiers accrédité auprès d'ENAC. Présents en Castille-et-León (Valladolid, Burgos, Palencia, Aranda de Duero) et à Las Palmas, et forts de plus de ~200 certifications ISO accompagnées depuis 2007, nous mettons la norme au service d'entreprises qui cherchent des résultats, pas de la bureaucratie.

Le processus ISO 28000.

Le processus · quatre étapes
01

Diagnostic de sécurité

Nous analysons votre chaîne d'approvisionnement actuelle : flux de marchandises, points de transfert, accès physiques et logiques, contrôles existants et incidents historiques. Nous identifions les écarts par rapport à l'ISO 28000:2022 et priorisons les risques selon leur impact et leur probabilité.

02

Conception du système de management

Nous définissons la politique de sécurité, le périmètre du système et les contrôles opérationnels : procédures de contrôle d'accès, gestion des fournisseurs critiques, plans de réponse aux incidents, classification des actifs et rôles et responsabilités de l'équipe de sécurité.

03

Déploiement et formation

Nous mettons en place le système documentaire, formons le personnel concerné — responsables d'entrepôt, logistique, achats, sécurité physique — et accompagnons le premier cycle d'exercices de réponse aux incidents et de simulations conformément aux exigences de la norme.

04

Audit interne et certification

Nous réalisons un audit interne complet pour détecter les non-conformités avant l'audit de certification. Nous préparons le dossier, coordonnons avec l'organisme certificateur et accompagnons les audits de phase I et de phase II jusqu'à la délivrance du certificat.

Ce qui est inclus

Ce qu'inclut ISO 28000.

Le détail opérationnel : ce que nous livrons dans le cadre du travail et ce que nous maintenons vivant ensuite.

  • Analyse des risques de sécurité

    Méthodologie d'évaluation des menaces et des vulnérabilités adaptée à votre type d'activité : transport, entreposage, fabrication ou intermédiation logistique.

  • Politique et objectifs de sécurité

    Document cadre aligné sur la stratégie d'entreprise et sur les exigences légales applicables (sécurité privée, protection des données, réglementation du transport).

  • Procédures de contrôle opérationnel

    Contrôle des accès physiques et logiques, vérification de l'identité lors des livraisons, gestion des visiteurs, scellage et garde des marchandises de haute valeur.

  • Gestion des fournisseurs et sous-traitants

    Critères de sélection et d'évaluation des fournisseurs sous l'angle de la sécurité, clauses contractuelles et suivi des performances dans la chaîne étendue.

  • Plan de réponse aux incidents

    Protocoles d'action en cas de vol, fraude, accident ou menace de sécurité, avec canaux de communication interne, notification aux autorités et enregistrement des incidents.

  • Audit interne et revue de direction

    Programme annuel d'audits internes et revue formelle du système par la direction, avec indicateurs de performance en matière de sécurité et plans d'amélioration continue.

Cluster Summum

Comment il se connecte aux sœurs.

La sécurité de la chaîne d'approvisionnement se renforce en combinant l'ISO 28000 avec le management de la continuité d'activité (ISO 22301, également chez Summum Calidad) et, lorsque des actifs numériques sont en jeu, avec la cybersécurité gérée de Summum Sistemas.

Questions fréquentes sur ISO 28000.

Quelle est la différence entre l'ISO 28000:2007 et l'ISO 28000:2022 ?

L'édition 2022 adopte la Structure de Haut Niveau (HLS) de l'ISO, ce qui facilite son intégration avec d'autres normes comme l'ISO 9001 ou l'ISO 27001. Le périmètre s'élargit : la norme ne se limite plus à la chaîne d'approvisionnement stricto sensu, mais couvre tous les aspects de la sécurité organisationnelle. Les exigences de fond ne changent pas radicalement, mais la structure est plus claire et le langage est harmonisé avec le reste de l'écosystème ISO.

Quels types d'entreprises se certifient ISO 28000 ?

Les opérateurs logistiques, les entreprises de transport de fret (routier, maritime, aérien), les distributeurs, les fabricants disposant de chaînes d'approvisionnement complexes, les transitaires, les agents en douane et les entreprises manipulant des marchandises de haute valeur ou à caractère sensible. La norme est également pertinente pour les entreprises industrielles qui exigent de leurs fournisseurs des standards de sécurité documentés.

La certification ISO 28000 est-elle obligatoire ?

Elle n'est pas une norme d'application légale obligatoire en Espagne à titre général. Cependant, de nombreux grands clients — notamment dans les secteurs de l'automobile, de la pharmacie ou de la défense — l'exigent comme condition d'homologation fournisseur. Elle peut également constituer un facteur différenciant dans les appels d'offres publics de transport et de logistique.

Combien de temps faut-il pour implanter l'ISO 28000 ?

Cela dépend de la taille et de la complexité de l'organisation, ainsi que des systèmes de sécurité déjà en place. Pour une entreprise de taille intermédiaire (50-200 employés) sans système préexistant, le processus complet jusqu'à l'audit de certification oscille généralement entre 4 et 8 mois. Si l'ISO 9001 ou l'ISO 22301 est déjà en place, le délai peut être sensiblement réduit.

Summum Calidad délivre-t-il le certificat ISO 28000 ?

Non. Summum Calidad est un cabinet de conseil en déploiement : nous accompagnons votre organisation tout au long du processus jusqu'à ce qu'elle soit prête pour l'audit. Le certificat est délivré par un organisme de certification accrédité auprès d'ENAC (AENOR, Bureau Veritas, SGS, TÜV Rheinland ou autres). Vous choisissez le certificateur ; nous vous préparons à réussir avec confiance.