ISO28001標準

于二零零六年發布的ISO/PAS 28001《供應鏈安全管理體系－供應鏈安全的最佳實踐規范－評估和計劃》提供了實用的指導，以補充ISO 28000的規定要求，促使組織機構作出更好的風險管理決策。此外，ISO 28001還為獨立第三方的審核活動提供選項，以配合和補充世界海關組織的框架標準，保護和促進全球貿易。

ISO28004標準

同于2006年發布的ISO/PAS 28004《供應鏈安全管理體系－ISO/PAS 28000實施指南》，旨在協助標準使用者理解和實施ISO 28000，從而獲取更大的利益。

ISO 28004對ISO/PAS 28000的基本原則進行解說，并描述其目的、特有的輸入程序、過程和特有的輸出程序。盡管其仔細羅列了ISO/PAS 28000每項條款所涵蓋的全部要求，并輔以相關指導，但卻沒有對ISO/PAS 28000的實施加增額外的要求或?制性的取向。

ISO 28004解釋了安全管理體系的細節和復雜性、文件記錄范圍及其需用的資源，均取決于組織機構的規模和復雜性，以及其業務性質。此外，它還明確指出組織機構應有相當的自主權和靈活性，以界定ISO/PAS 28000的實施范圍，即整個組織機構、特定運作單位或特定活動。