Las normas que se basan en los documentos de referencia ISO 28000 de la Organización Internacional de Normalización (ISO) aseguran la unificación de criterios y la transferencia tecnológica, fundamentales para facilitar el comercio, la cooperación tecnológica, y comprensión mutua entre las partes. En efecto, la serie de normas NTC-ISO 28000 define requisitos y recomendaciones para organizaciones de cualquier tamaño y tipo que estén involucradas en las cadenas de suministros, entendiéndose como cadena de suministros de materias primas hasta la entrega del producto o servicio al usuario final, a través de los diferentes modelos de transporte (marítimo, terrestre o aéreo) Su propósito es suministrar productos garantizados y seguros para el usuario final. Los incidentes de seguridad contra las cadenas de suministros son amenazas latentes para todo tipo de organización, las cuales han tomado conciencia de la necesidad de protección sobre sus bienes, personal, infraestructura y equipos. Por este motivo, el uso de un sistema de gestión para la seguridad para la cadena de suministros combina las diferentes necesidades de estas organizaciones con una serie de requisitos y análisis, con base en la evolución y planificación de los riesgos que afectan a la organización y el establecimiento de medidas y técnicas que garanticen la seguridad del servicio.