ISO 28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的，其最终目标是改进供应链的全面安全。
     ISO28000作为供应链管理系统规范，它首次为操作或依赖供应链中某一环节的组织提供了框架。它能帮助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响。它的管理方式与其他基本业务原则如质量、安全和客户满意度的管理方式相同。

     该规范是以Plan（策划）－Do（实施）－Check（检查）－Act（改进）为基础的管理系统，模仿了公认的ISO14001的标准。这意味着已经熟悉基于风险的方法的组织在分析供应链安全风险和威胁时可以运用相似的方法。

     它与政府和国际海关机构的安全提案兼容并补充其不足，这些提案包括：世界海关组织为供应链安全化和简易化设定的标准框架、欧共体加强供应链安全的规定－经授权的经济经营者（AEO）以及美国海关和边界保护提案－针对恐怖主义的海关交易伙伴关系。

ISO 28000 家族系列条文
· ISO 28000：供应链安全管理系统规范
· ISO 28001：供应链安全管理系统要求与指引－执行供应链安全、审核与计划之最佳方法
· ISO 28003：供应链安全管理系统－提供供应链安全管理系统审核与认证机构之要求
· ISO 28004：供应链安全管理系统－ISO 28000实施指南
· ISO 20858：船舶与海事技术－海事港口设施安全审核与安全计划发展

ISO 28000 供应链安全管理系统认证范围
ISO 28000供应链安全管理系统系列标准包含ISO 28000、ISO 28001、ISO 28004及ISO 28003，适用物件包括所有供应链上的业务范围。其中港口和船舶设施、货物承揽、船务代理、货车、以及仓栈经营业者适用ISO 28001，而大公司货主或制造业者则适用ISO。