安全管理体系（SMS）是一个旨在预防、地址或抵挡对供应链造成蓄意破坏或损害的未经授权的行为。换句话说，它是保护供应链运营所涉及各方人员、财产、信息和基础设施安全的管理体系。安全的威胁可能包括：海盗、恐怖主义或劫持；车辆、货物或数据的偷窃；货物的污染或偷运（如走私）；蓄意破坏；运输中货物的损毁；非法获得货物或数据（如工业间谍）等。

ISO 28000提供了安全计划管理的一个系统性的方法，目标主要是通过确保供应链成员是确认的“安全交易者”来促进国际贸易。他的基础是建立一个安全保护方案，对风险进行识别、排序和控制。就像ISO 14001（环境管理）和ISO 9001（质量管理）一样，ISO 28000使用一个以PDCA循环为基础、要求持续改进的、基于过程的方法。

这为开发、记录、实施和维护一个有效的SMS提供了一个最佳实践过程框架，包括如下组成要素。

• 安全管理政策：目标和指标，以及计划。
• 安全管理结构（角色、责任和权力）。
• 安全管理能力（沟通、意识和培训）。
• 安全计划：风险识别与评估，制定控制措施。
• 法律和法规要求。
• 文件、数据和信息系统与控制。
• 运营控制措施：应急计划和程序（应对突发事件和违约），安全相应程序（调查安全事件并采取措施）。
• 监督和测量安全绩效。
• 审计并评估SMS，寻求持续改进。