公告:

欢迎访问河南信之杰企业管理咨询有限公司,我公司专业提供各种认证服务解决方案,详情咨询:135-925-95029。

信之杰认证
信之杰认证

0371-88131785

13592595029

认证指南
您所在的位置:

关于形成iso9001认证文件的信息的控制

来源:信之杰认证   时间:2020-12-02

    2015版质量体系认证的标准要求:确保在需要时形成文件的信息可以适当形式提供,并对形成文件的信息予以妥善保护。根据形成文件的信息的所用方法,组织需要考虑控制的级别,以确保形成文件的信息得到适当的控制。控制包括可提供性(可用性)、分发和保护(例如防止信息丢失,不当使用和非预期的修改)。

    在策划和决定了QMS需要哪些形成文件的信息后,组织应确保这些形成文件的信息可为相关区域、场所、部门、过程的所有者所获取。当产品和服务由外部提供时,组织应考虑相关形成文件的信息以适合于使用的形式提供给外部供方。例如外部供方的书面服务水平协议或在使用过程界面以电子格式下载的过程参考信息。作为形成文件信息系统的一部分,组织应确保规定了必要的控制措施以确保信息不被丢失,防止不当使用和非预期的修改。此种控制措施可包括电子系统只读访问、规定不同级别的访问权限、密码保护和ID登录等等。控制级别可因访问人员的地点而异。例如外部组织和内部部门相比,可能需要更多的访问限制和非预期的修改限制。由此可见,2015版标准首次明确了原版标准未提及的文件化信息的保护保密的要求。

    对形成文件的信息的控制还包括分发、访问、检索和使用、存储和防护、变更控制、保留和处置。这也同样适用于由组织确定的对于QMS的策划和运行所必要的外部文件。在建立了控制形成文件的信息分发和访问的系统后,组织需要考虑如何存储、维护及随着时间推移在必要时处置信息。形成文件的信息可随组织QMS发展而变更或发展(参见标准6.3条款和第10.2.1f)条款)。

    在组织iso9001认证的体系运行和内外部审核过程中,需要考虑如何维护、存储以及在必要时检索历史的形成文件的信息(资料或档案),以便将来使用。当组织需要从作废的形成文件的信息中识别信息,以确保仅使当前的形成文件的信息有效时,应考虑版本控制,例如修订状态和作废状态。作废的形成文件的信息的存储非常关键,这些信息应通过适当形式得到维护,以确保得到保护和清晰可辨,例如设备设施的大修可能需要考虑历史数据。形成文件的信息的保留时间在某些领域可能有法律法规的要求,在其他的情况下可由组织根据产品或服务寿命周期的长短自行确定。

    如组织确定来源于外部的形成文件的信息对于组织QMS策划和运行是必需的,则需恰当识别这些文件,并像其他形成文件的信息一样得到控制。这也包括顾客或外部供方的形成文件的信息,例如图纸、指定的测试方法、抽样计划、标准和指南等等。

    如形成文件的信息作为符合性证据保留,那么这些信息应被保护以防止非预期的修改。组织可仅允许对此类形成文件的信息进行受控访问。例如,对某些人员的制授权访问、电子访问限制(即只读权限)等等。

    另外,2015版质量体系认证无需在规定QMS要求时以新版标准中使用的术语取代组织使用的术语,组织可以选择使用适合其运行的术语,例如可使用“记录”、“文件”或“协议”,而不是“形成文件的信息”。

    由于2015版iso9001认证标准中使用基于风险的概念,因而一定程度上减少了描述性要求,而以基于绩效的要求替代。在过程、形成文件的信息和组织职责方面的要求比原版标准具有更大的灵活性。若新版标准中使用“信息”一词,而不是“形成文件的信息”,则并不要求将这些信息形成文件。在这种情况下,组织可以决定是否有必要适当保持形成文件的信息。

页面版权备注
本文版权归 信之杰认证 所有;本文共被查阅 150 次。
未经授权,禁止任何站点镜像、采集、或复制本站内容,违者通过法律途径维权到底!