ISO 28001in toimitusketjun hallintajärjestelmän perustaneiden ja toteuttaneiden organisaatioiden sertifiointiprosessi tapahtuu seuraavissa vaiheissa:
Tarjousvaihe
Yritykset saavat lainauksia sertifiointielimiltä. Hinnat määräytyvät työntekijöiden lukumäärän ja yhtiön toimialan mukaan. Jos yritys on suuri, tarkastustoiminta kestää kauemmin.
Sovellusvaihe
Yritysten on täytettävä sertifiointilaitokselta vastaanotettava hakemuslomake tarkasti ja täydellisesti. Samalla valmistellaan ISO 28001 Supply Chain Security Management System -asiakirjoja ja muita tarvittavia asiakirjoja.
Asiakirjan tarkistusvaihe
Sertifiointielin nimittää tilintarkastajan. Tilintarkastajan on tutkittava, täyttävätkö asiakirjat asiakirjojen tarkastelun kannalta olennaiset standardivaatimukset. Jos asiakirjat täyttävät asiaankuuluvat standardivaatimukset, ne sisältyvät yrityksen tarkastussuunnitelmaan. Jos näin ei ole, yhtiölle ilmoitetaan kirjallisesti ja pyydetään korjaamaan puutteet.
Tarkastuksen suunnitteluvaihe
Yhtiön koon mukaan sertifiointilaitos määrittelee vaaditun tarkastusjakson ja asianmukaiset tilintarkastajat sovellusten katsomiseksi.
Tarkastusvaihe
Sertifiointielin aloittaa yritysympäristössä tarkastuksen valmistellun suunnitelman mukaisesti. Suunnitelman mukaisesti asiaankuuluvat yksiköt käydään paikan päällä ja tilintarkastajat tarkastavat käytännöt. Kun tarkastus on päättynyt, tilintarkastajat arvioivat havainnot ja antavat suosituksen siitä, että yritys on positiivinen tai negatiivinen sertifiointia varten.
Asiakirjan muokkausvaihe
Jos sertifiointielin tekee päätöksensä tilintarkastajan raporttien mukaisesti ja hyväksyy sen, tarvittava asiakirja laaditaan ja toimitetaan yhtiölle. Lisäksi allekirjoitetaan sertifiointisopimus yhtiön kanssa. Järjestelmäsertifikaatin ja sopimuksen voimassaoloaika on kolme vuotta. Sertifiointielin valvoo järjestelmän jatkuvuutta suorittamalla tarkastustarkastuksen vähintään kerran vuodessa.