ISO 28000 se lanzó en el 2007. Fue la primera norma internacional dirigida exclusivamente a la seguridad de riesgos en la cadena de suministro. El objetivo de la norma es proporcionar un marco de buenas prácticas para reducir los riesgos para las personas y las cargas en la cadena de suministro. Trata de temas potenciales de seguridad en todas las fases del proceso de suministro, centrándose especialmente en las áreas de logística, identificando amenazas tales como terrorismo, fraude y piratería. También se concentra en mitigar los efectos de los incidentes de seguridad. La estructura de la ISO 28000 es parecida a la de la ISO 14001, y tiene elementos comunes con otras normas importantes de sistemas de gestión, como la ISO 9001. Esto es una ventaja para la empresa que tiene intención de integrar los aspectos de seguridad en los sistemas de gestión ya existentes.