ISO28000的标准包括以下两个部分：

正文：正文是标准的核心部分，它定义了供应链安全管理体系（SCSMS）的要求，包括组织的背景、领导力、规划、支持、运行、评价和改进等方面。正文共有10个章节，遵循管理体系的高阶结构（HLS）。

附录A:附录A是标准的补充部分，它提供了一组供应链安全控制的参考，包括组织、人员、物理和技术四个方向的93项控制。附录A的控制是根据供应链安全风险评估的结果来选择和实施的，不一定要全部采用。

ISO28000的认证流程包括以下几个步骤：

·提交申请：向认证机构提交认证申请书、手册、程序文件等资料。

·初审：认证机构安排审核员进行第一阶段审核（文件审查）和第二阶段审核（现场审核），并出具审核报告。

·认证决定：认证机构根据审核报告，决定是否颁发证书。

·监督审核：证书有效期内，认证机构每年对企业进行一次或两次监督审核，以确保体系的持续有效性。

·再认证：证书有效期为三年，到期前需要重新进行认证。

ISO28000的认证的好处有以下几点：

（1）保障供应链安全：ISO28000认证可以帮助组织监视和管理整个业务和供应链的安全风险，保障信息的保密性、完整性和可用性。

（2）提升企业信誉：ISO28000认证是国际上通行的供应链安全管理标准，获得认证可以提高企业在行业内的知名度和声誉，增强客户和利益相关方的信任。

（3）拓展国际市场：ISO28000认证是国际上认可的证书，获得认证后，可以让企业更容易进入国际市场，并展开合作。

（4）提高管理水平：ISO28000认证是对企业组织结构、管理文化以及投资资金等方面的约束和要求，这样有利于企业不断提高管理水平，实现持续改进。

（5）享受政府支持：ISO28000认证可以让企业享受政府的财务补贴和政策支持，促进区域企业的高质量发展。