對于依據(jù)管理體系規(guī)范和標準（例如ISO 28000）提供供應鏈安全管理體系審核與認證的機構，本標準給出了原則和要求。本標準規(guī)定了對認證機構及其相關審核員的最低要求，識別了審核和認證客戶組織時對保密性的獨特要求。
對供應鏈安全管理體系的要求可能來自多個方面，本標準的制定旨在幫助對符合ISO 28000《供應鏈安全管理體系規(guī)范》和其他供應鏈安全管理體系國際標準要求的供應鏈安全管理體系實施認證。本標準的內(nèi)容也可用于支持基于其他特定的供應鏈安全管理體系要求的供應鏈安全管理體系認證。