ISO28000是應運輸和物流行業對共同安全管理標準的需求而發展并提出的，其最終目標是改進供應鏈的全面安全。

ISO28000作為供應鏈管理系統規范，它首次為操作或依賴供應鏈中某-環節的組織提供了框架。它能幫助行業各部門審核安全風險并實施控制和減輕風險的安排來管理供應鏈潛在的安全威脅和影響。它的管理方式與其他基本業務原則如質量、安全和客戶滿意度的管理方式相同。

ISO28000:2007與iso9001: 2015質量管理系統及ISO14001: 2015環境管理系統是兼容的，其設計是為了幫助在一個組織內把質量系統、環境系統和供應鏈安全管理系統整合起來。該規范是以Plan (策劃)-Do (實施)-Check(檢查)-Act(改進)為基礎的管理系統，模仿了公認的ISO14001的標準。

這意味著已經熟悉基于風險的方法的組織在分析供應鏈安全風險和威脅時可以運用相似的方法。它與政府和國際海關機構的安全提案兼容并補充其不足，這些提案包括:世界海關組織為供應鏈安全化和簡易化設定的標準框架、歐共體加強供應鏈安全的規定-經授權的經濟經營者(AEO)以及美國海關和邊界保護提案-針對恐怖主義的海關交易伙伴關系。

1、2005年11月，發布ISO/PAS28000:2005《供應鏈安全管理體系規范》

2、2007年9月，發布ISO28000:2007《供應鏈安全管理體系規范》

3、2022年3月，發布ISO28000:2022《安全與韌性 安全管理體系要求》