由ISO的TC8技術(shù)委員會（船舶和航運技術(shù)）研發(fā)、于二零零五年底出臺的ISO/PAS 28000:2005《供應(yīng)鏈安全管理體系規(guī)范》是該系列第一個發(fā)布的標準。當中匯集了各組織機構(gòu)的意見，如國際海運組織、國際港口和碼頭協(xié)會、國際航運協(xié)會、世界海關(guān)組織、國際創(chuàng)新貿(mào)易網(wǎng)、世界航運委員會和安全技術(shù)戰(zhàn)略委員會。

ISO/DIS 28000為該標準的更新版本草案，將于二零零七年稍后時間發(fā)布為完整的國際標準。

ISO/DIS 28000將供應(yīng)鏈定義為「一組相互聯(lián)系的資源和過程，以原材料的采購為起點，經(jīng)各種運輸方式將產(chǎn)品或服務(wù)交付最終用戶。而供應(yīng)鏈將包括銷售商、設(shè)施制造、物流供貨商、內(nèi)部分銷中心、分銷商、批發(fā)商以及聯(lián)系最終用戶的其它實體。」

通過運用過程方法和「計劃－實施－檢查－處置」的方法來應(yīng)付供應(yīng)鏈的潛在風險，ISO/PAS 28000可與其它管理體系標準互相兼容，如ISO 9001（質(zhì)量管理）和ISO 14001（環(huán)境管理）。

ISO/DIS 28000要求組織機構(gòu)的最高管理層制訂安全管理總方針，與組織機構(gòu)的安全威脅和風險管理整體框架一致，并與組織機構(gòu)所面臨的威脅及其運作的性質(zhì)和規(guī)模相稱。此外，此方針必須加以部署和實施，包括安全風險的評估和計劃、有效實施和運作、檢查和糾正措施及管理評審。下列圖示ISO/DIS 28000標準運行過程圖：

在評估運作的相關(guān)安全風險時，ISO/DIS 28000要求組織機構(gòu)考慮事件發(fā)生的可能性，及其造成的所有后果，其中包括：

* 物理性事故的威脅和風險，如功能事故、意外損壞、惡意破壞、恐怖或犯罪行為

* 運作性威脅和風險，包括安全控制、人為因素及其它影響組織機構(gòu)績效、狀態(tài)或安全的活動

* 自然環(huán)境（暴雨、洪災(zāi)等）所導(dǎo)致安全措施和設(shè)備喪失效能

* 組織機構(gòu)控制能力以外的因素，如外界提供的設(shè)備和服務(wù)存在問題

安全風險一旦得到識別和評估，必須制訂相應(yīng)的目標、指針和計劃，以消除或大幅減低其潛在影響（這在很大程度上與ISO 14001相互契合，即要求組織機構(gòu)制訂相應(yīng)的目標、指針和計劃，以大幅減少其運作所帶來的環(huán)境影響）。

標準的第4.4條論述了確保安全管理體系的有效實施和運作，包括以下方面的要求：

* 組織機構(gòu)結(jié)構(gòu)、權(quán)力和責任

* 能力、培訓(xùn)和認知

* 溝通

* 文件

* 文件和數(shù)據(jù)控制

* 運作控制

* 緊急準備狀態(tài)、反應(yīng)和安全恢復(fù)

第4.5條則主要闡述體系檢查，按需要采取糾正和預(yù)防措施，其中包括以下方面的要求：

* 安全績效的測量和監(jiān)督

* 體系評核

* 與安全相關(guān)的失效、突發(fā)事件和不符合項

* 檔案控制

* 審核

最后，第4.6條要求組織機構(gòu)開展定期的管理評審，以確保安全體系的持續(xù)適當性、充分性和有效性。