ISO 28000:2007 (Supply Chain Security Management System) – Supply chain adalah sebuah sistem yang mencakup orang, proses, dan teknologi yang saling terlibat dalam memproses dan memindahkan sumber daya dari bahan baku sampai ke pengguna akhir (end user). Di era globalisasi seperti saat ini resiko kerusakan dan ketidaksesuaian produk bisa terjadi di setiap rantai pasokan ditambah insiden keamanan yang mungkin terjadi seperti: adanya boikot, penyelundupan, dan terorisme, sehingga diperlukan pengendalian yang dapat melindungi produk tersebut agar tidak terjadi kerugian.
ISO telah menerbitkan spesifikasi ketersediaan publik (public specification, PAS), yaitu ISO/PAS 28000 pada tahun 2005 yang digantikan pada tahun 2007, dimana standar ini berisi spesifikasi sistem manajemen keamanan bagi rantai pasokan. Di dalam ISO 28000:2007 terdapat 4 persyaratan yaitu: konsistensi dengan tujuan dan model bisnis, kepatuhan pada peraturan perundangan, identifikasi dan pemahaman risiko keamanan serta pengelolaan risiko keamanan. ISO 28000:2001 memberikan kerangka untuk memenuhi keempat persyaratan keamanan tersebut secara terstruktur dan sistematis dengan mengadopsi The PDCA untuk membawa unsur-unsur dari standar ini dalam keselarasan dengan standar terkait seperti ISO 9001:2015 dan ISO 14001:2015, dan di dalam ISO 28000:2007 dikembangkan sedemikian rupa sehingga organisasi dari berbagai skala dapat menerapkan standar ini untuk memasok rantai pasokan dengan berbagai tingkat kompleksitas.
