Время чтения: 6 минут
Сложность: Средне
Дата публикации: 25 марта 2026Содержание:
С 1 марта 2026 года вступил в силу ГОСТ Р ИСО 28000-2025 «Безопасность и устойчивость. Системы менеджмента безопасности. Требования» – российский аналог международного стандарта ISO 28000:2022.
Новый стандарт заменяет ГОСТ Р ИСО 28000-2019 «Технические условия для систем менеджмента безопасности цепи поставок».
ГОСТ Р ИСО 28000-2025: для кого этот стандарт?
ГОСТ Р ИСО 28000-2025 не ограничен конкретной отраслью или сектором экономики. Поэтому стандарт применим для любых компаний, которым нужен инструмент для управления безопасностью.
В этом заключается ключевое отличие нового ГОСТа от предыдущего, который предназначался для цепи поставок.
Как изменились требования ГОСТ Р ИСО 28000-2025?
Структура
Стандарт использует Структуру высокого уровня (HLS), гармонизированную с другими стандартами: ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001, ГОСТ Р ИСО 45001 и др. Это упрощает интеграцию ГОСТ Р ИСО 28000-2025 с другими системами менеджмента.
Контекст организации и заинтересованные стороны
Стандарт требует от организаций определять внешние и внутренние факторы, которые влияют на достижение целей системы менеджмента безопасности, а также выявлять заинтересованные стороны и их требования. Это позволяет строить систему менеджмента с учетом обстоятельств, в которых работает компания.
Лидерство и приверженность руководства
В ГОСТ Р ИСО 28000-2025 появились новые требования к роли высшего руководства: интегрировать требования системы менеджмента безопасности в бизнес-процессы, предоставлять ресурсы и поддерживать эффективность системы. В старом ГОСТе эти требования разрознены и менее конкретны, в новом – выделены в отдельный детализированный раздел.
Риски и возможности
Предыдущая версия стандарта концентрировала внимание на оценке и обработке рисков безопасности. ГОСТ Р ИСО 28000-2025 в дополнение к этому требует определять риски и возможности, которые влияют на способность системы достигать намеченных результатов.
Ресурсы, компетентность и документированная информация
Требования к ресурсам, компетентности и осведомленности объединены и систематизированы в разделе «Средства обеспечения». Вместо понятий «документация» и «записи» введено единое понятие «документированная информация» с подробными требованиями к созданию, актуализации, управлению.
Деятельность и управление безопасностью
ГОСТ Р ИСО 28000-2025 детализирует требования к операционной деятельности. Организация должна идентифицировать процессы, оценивать риски, а также выбирать и применять стратегии, процедуры и подходы к управлению безопасностью на основе систематического анализа уязвимостей и угроз.
Введены новые разделы, посвященные средствам управления и планам обеспечения безопасности. Планы теперь включают структуру реагирования, назначенные команды, процедуры предупреждения и обмена информацией, а также детальное содержание действий по восстановлению. Ранее эти требования были представлены в меньшем объеме.
Оценка результатов деятельности
ГОСТ Р ИСО 28000-2025 устанавливает новые процедуры мониторинга, измерения, анализа и оценки, помогающие получить достоверные результаты о функционировании системы. Требования к внутреннему аудиту расширены: программа аудита должна учитывать важность процессов и предыдущие результаты, а аудиторы быть объективными. Анализ со стороны руководства теперь должен включать более широкий перечень входных данных, включая изменения контекста и потребностей заинтересованных сторон.
Сравнение ГОСТ Р ИСО 28000-2019 и ГОСТ Р ИСО 28000-2025
| ГОСТ Р ИСО 28000-2019 | ГОСТ Р ИСО 28000-2025 |
| Структура и область применения | |
| Устаревшая структура разделов | Структура высокого уровня (HLS), как в других стандартах ISO |
| Область применения – безопасность цепи поставок. | Применим ко всем организациям, цепь поставок – важный аспект. |
| Контекст организации и заинтересованные стороны | |
| Не требовалось анализировать контекст организации, выявлять заинтересованные стороны и их требования | Требуется анализ контекста организации, выявление заинтересованных сторон и их требований |
| Лидерство и приверженность руководства | |
| Определение политики и назначение представителя руководства | Личная ответственность высшего руководства: приверженность, обеспечение ресурсами и т. д. |
| Планирование, риски и возможности | |
| Планирование включало оценку рисков безопасности и установление целей | Дополнительно требуется определять риски и возможности для системы менеджмента безопасности, планировать действия по управлению ими |
| Нет отдельного требования по планированию изменений | Обязательное планирование изменений |
| Деятельность и управление безопасностью. Ресурсы и информация | |
| Общие требования к операциям, оценка рисков безопасности, готовность к чрезвычайным ситуациям | Детализированные требования к операционной деятельности:идентификация процессов и видов деятельности;оценка рисков и выбор вариантов реагирования;разработка стратегий на основе анализа уязвимостей и угроз;средства управления ресурсами;детальные планы обеспечения безопасности, структура реагирования, предупреждение и обмен информацией.Требования к ресурсам, компетентности и осведомленности объединены в новом разделе.Введено понятие «документированная информация» с требованиями к созданию, актуализации, управлению. |
| Оценка результатов деятельности | |
| Общие требования к мониторингу, аудиту и анализу со стороны руководства | Требуется определять, что, как и когда подвергать мониторингу, измерению, анализу и оценке.Требования к внутренним аудитам детализированы.Расширены входные и выходные данные для анализа со стороны руководства. |
Как изменения в ГОСТ Р ИСО 28000-2025 повлияют на бизнес?
Сертифицированным компаниям необходимо изучить новый стандарт, внести изменения в систему менеджмента безопасности и получить сертификат соответствия ГОСТ Р ИСО 28000-2025.
Для компаний, внедривших другие системы менеджмента упростилась интеграция системы менеджмента безопасности со стандартами ISO 9001, ISO 14001, ISO 50001 и другими.
ГОСТ Р ИСО 28000-2025 в отличие от предыдущей версии не ограничивается цепью поставок, поэтому он подходит любым предприятиям, желающим эффективно управлять безопасностью.
Остались вопросы?
Оставьте заявку на консультацию эксперта
