ISO28000是應運輸和物流行業(yè)對共同安全管理標準的需求而發(fā)展并提出的，其最終目標是改進供應鏈的全面安全。 

  　作為新的管理體系規(guī)范，它首次為操作或依賴供應鏈中某一環(huán)節(jié)的組織提供了框架。它能幫助行業(yè)各部門審核安全風險并實施控制和減輕風險的安排來管理供應鏈潛在的安全威脅和影響。它的管理方式與其他基本業(yè)務原則如質量、安全和客戶滿意度的管理方式相同。 

　　ISO28000:2007與ISO9001:2000（質量體系）及ISO14001:2004（環(huán)境體系）是兼容的，其設計是為了幫助在一個組織內把質量體系、環(huán)境體系和供應鏈安全管理體系整合起來。 

 　　該規(guī)范是以策劃－實施－檢查－行動（改進）為基礎的管理體系，模仿了公認的ISO14001的標準。這意味著已經(jīng)熟悉基于風險的方法的組織在分析供應鏈安全風險和威脅時可以運用相似的方法。