ISO 28000:2007 menetapkan persyaratan untuk sistem manajemen keamanan, termasuk aspek penting untuk jaminan keamanan rantai pasokan. Manajemen keamanan terkait dengan banyak aspek lain dari manajemen bisnis. Aspek mencakup semua aktivitas yang dikendalikan atau dipengaruhi oleh organisasi yang berdampak pada keamanan rantai pasokan. Aspek-aspek lain ini harus dipertimbangkan secara langsung, di mana dan kapan berdampak pada manajemen keamanan, termasuk pengangkutan barang-barang ini di sepanjang rantai pasokan.

ISO 28000:2007 berlaku untuk semua ukuran organisasi, dari kecil hingga multinasional, di bidang manufaktur, layanan, penyimpanan, atau transportasi pada setiap tahap produksi atau rantai pasokan yang ingin:

a) menetapkan, menerapkan, memelihara, dan meningkatkan sistem manajemen keamanan;

b) memastikan kesesuaian dengan kebijakan manajemen keamanan yang dinyatakan;

c) menunjukkan kesesuaian tersebut kepada orang lain;

d) mencari sertifikasi/pendaftaran sistem manajemen keamanannya oleh Badan Sertifikasi pihak ketiga yang Terakreditasi; atau

e) membuat self-determination dan self-deklarasi kesesuaian dengan ISO 28000:2007.

Ada kode legislatif dan peraturan yang membahas beberapa persyaratan dalam ISO 28000:2007.

Bukan maksud dari ISO 28000:2007 untuk mensyaratkan duplikasi demonstrasi kesesuaian.

Organisasi yang memilih sertifikasi pihak ketiga dapat menunjukkan lebih lanjut bahwa mereka berkontribusi secara signifikan terhadap keamanan rantai pasokan.