参加完ISO9001:2008正式版培训,我公司的应对方案,请指教
本帖最后由 romantic888 于 2008-12-23 10:29 编辑 _
_1. ISO9001:2000版到ISO9001:2008版本的改动之处:_
a、 标准的目的、范围和应用范围未做变动
b、 变更主要是对易发生或已发生误解部分作进一步澄清或增加注释以进一步说明
c、 标准正文涉及40余处变更,但基本上原标准所关注的内容没有什么变化,是一些轻微的编辑上的改变,使层次更加清晰,文字更加合理。
_2. 新版标准与旧版标准相比较有以下几个突出的特点:_
a、 要求更明确
b、 文件更灵活
c、 效果更强调
_3. 新版换证过渡方案:_从ISO9001:2000标准到ISO9001:2008标准的过渡期为2年,在这两年的过渡期里,一年后新认证统一使用2008版。监督评审或换证审核中,在这两年内转换成2008版证书,在此期间两种版本将同时存在。
_4. 换版后我公司应对方案:_我公司在换证审核时转换为2008版。但因从2009年开始的监督审核审核员审核依据2008版标准,所以我们要从现在开始按照新标准的要求完善质量管理体系,具体措施如下:
a、 新版标准中将“强制要求”,明确为“适用于产品的法律法规”,内审员在内审时注意此要求。
b、 4.1总要求中增加了对外包过程的注释:“外包过程”是组织质量管理体系中需要的过程,他们被选择由外部组织来执行。在我们的质量手册中我们声明我们没有相关的外,但这个注释改了之后,外包是指是组织质量管理体系中需要的过程,这一过程就包括了管理活动、资源管理、产品实现、测量分析和改进,也就是说组织的任何活动只要是由外部组织执行的都属于外包。这样每个部门都要识别自己的外包过程,管控好外包商。比如质量部,外包商就有产品的送检机构、体系审核机构、计量仪器校准机构等等。
c、 4.2.3 文件控制f)确保对质量管理体系的策划和运行必要的外来文件得到识别,并控制其分发。并不是所有的外来文件都得到控制,只针对对质量管理体系的策划和运行必要的外来文件。结合“适用于产品的法律法规”,DCC需要开始对相关的法律法规国家国际标准进行收集整理分发控制。
d、 6.2.2 c)确保达到必须的能力。新版标准中更强调能力的达成,怎样确保从事影响产品要求符合性工作人员所必要的能力将成为考核的重点,人力资源部需要策划这一条。
e、 6.3基础设施中c)条款支持性服务中增加了“信息系统“,IT部需要对信息系统的维护做出明确的规定,如信息系统安全、文件的安全/变更/权限/访问控制/批准、病毒检查、记录保持、备份、恢复、局域网的安全等。
f、 7.3.3 设计开发的输出增加注释:生产和服务的提供信息包括产品防护的细节。根据此条款,设计部门的设计开发输出需要包括产品防护,如包装、搬运、储存等。
g、 7.6 监视和测量装置的控制3)增加注3:确认计算机软件满足预期用途能力,典型活动包括对软件的验证和配置管理,以保持其适用性。品质部需要对测试软件进行控制。
h、 8.2.2 内部审核“应保持审核及其结果的记录”。内审时需要保留审核的过程和结果的记录。
_5. 针对6.3基础设施中c)条款支持性服务中增加了“信息系统“,IT部需要对信息系统的维护做出明确的规定,如信息系统安全、文件的安全/变更/权限/访问控制/批准、病毒检查、记录保持、备份、恢复、局域网的安全等。编制计算机管理规定:_
1.0.目的
为规范化公司电脑管理,保障日常办公设备正常运作,有效提高公司生产和管理效率。
2.0.范围
适用于本公司的计算机,打印机等办公设备的日常使用与维护过程。
3.0.定义(略)
4.0. 职责
4.1计算机管理部门:为计算机系统、网络、数据安全管理的归口管理部门。
4.2计算机维护人员:
4.2.1负责计算机网络、办公自动化设备等日常维护,确保能安全运行;
4.2.2负责服务器安全运行和数据备份;
4.2.3 Internet对外接口安全以及计算机系统防病毒管理;
4.2.4计算机用户密码及权限管理。
4.3员工:执行计算机管理制度。
5.0 程序内容
5.1管理原则和体制
5.1.1公司按岗位使用要求,各部门配备电脑系统。
5.1.2电脑系统建设应综合考虑成本、损耗、效率、适用性,选择最优技术经济方案。
5.1.3公司设行政部电脑组专职人员负责电脑系统的维护。
5.2电脑申购
5.2.1 电脑申购部门在申购前,由电脑组主管明确电脑配置并填写好《采购申请单》,再由申请者签名,交给主管审核,交行政部审批后交业务部采购进行采购。
5.2.2电脑采购详情参照《采购管理制度》。
5.3电脑验收和建帐
5.3.1电脑购买时,电脑主管应参与新电脑验收,并协助办理相关手续;
5.3.2公司所有电脑均需要建立档案,相关资料由电脑主管整理登记在《设备台帐》上。
5.4使用和管理
5.4.1由申请使用电脑部门到仓库领用电脑,办理领用手续后交电脑组安排组装等工作,电脑组负责对电脑进行编号管理,并记录在《设备台帐》上。
5.4.2电脑使用人有变更,电脑组人员及时在《电脑使用记录》对变更使用人等情况进行记录。
5.4.3未经许可,任何人不得随便使用电脑设备,不得更换电脑硬件和软件,不得使用来历不明的电脑文件。
5.4.4电脑不间电源UPS只能在无电源供应情况下短时间供应电源。
5.4.5严格按规定程序开启和关闭电脑系统;
开机流程: 接通电源→打开显示器→打印机等外设开通→电脑主机→按显示菜单提示→键入规定口令或密码→在权限内对工作任务操作。
关机流程: 退出应用程序→各个子目录→关闭主机→关闭显示器→打印机→切断电源。
5.4.6如电脑因性能不适应工作要求或废旧需要报废的,经电脑组主管检查确认后,由使用人填写《报废申请表》,电脑组主管报主管理经理审批,直到有替换电脑,再进行替换。报废电脑由电脑主管办理退仓手续后,由仓库保管。
5.4.7公司鼓励员工学习电脑知识,开发电脑资源,提高各方面管理水平。在不影响工作情况下,由电脑组人员组织在适当时候对使用电脑工作人员进行电脑操作基础知识培训。
5.4.8对于新上岗初次使用公司电脑人员,电脑维护人员应对其进行初次使用前电脑操作指导。
5.5电脑维护
5.5.1电脑组人员每周对电脑检查一次,并将检查情况记录在《电脑周检查记录》上。
5.5.2电脑发生故障,使用者不能自行排除故障时,应立即通知电脑维护人员进行处理。
5.5.3电脑维修、维护过程中,首先要对电脑资料进行拷贝,避免电脑资料遗失。
5.5.4电脑软硬件更换需经主管同意,如涉及金额较大的维修,应向上级管理人员提交申请,具体申请操作按《采购管理制度》进行。
5.5.5对公司生产工作极其关键的电脑软件、硬件(如:电脑放码软件和放码机)等重要设备软件,发生重大损毁事故时,公司列入专案调查处理。
5.5.6电脑发生故障,公司内部电脑维护人员无法排除时,可外请人员对电脑进行维修,维修时公司应指定人员陪同并跟进维修进度等情况。
5.5.7电脑主机、显示器、打印机的每次开关时间间隔不要太短,严禁频繁关启电源,开关机间隔在1分钟以上。严禁随意搬动计算机及附属设备;计算机在使用过程中,严禁晃动或搬动机箱及设备;严禁插、拔各种联结线和接口卡。
5.5.8计算机上严禁搁放物品,严禁将易燃、易爆、易碎、易污染和磁性物品及有腐蚀性和刺激性固、液、气体物品放置计算机旁。使用的回型针、大头针等金属物品应妥善存放,防止进入机器,避免造成事故。非专业人员严禁擅自打开机箱自行修理。
5.5.9电脑组工作人员对计算机设备等每年应至少进行两次全面除尘保养。
5.5.10做好防火、防盗、防磁、防潮、防尘工作。
5.6电脑保密
5.6.1公司应对电脑技术资料等进行保密管理。
5.6.2电脑保密方法有:
5.6.2.1设置进入电脑文件的密码或口令;
5.6.2.2设置不同身份使用者访问电脑资料的不同权限;
5.6.2.3对电脑文件、数据进行加密处理。
5.6.2.3.1为保密需要,定期或不定期地更换不同保密方法或密码口令。
5.6.2.3.2经保密资料使用人批准,才能查询、打印有关电脑保密资料。
5.6.2.3.3电脑操作员对保密信息严加看管,不得遗失、私自传播。
5.6.3未经允许, 保密和保护性文件及软件严禁随意调阅、打印、拷贝和外借。
5.7电脑病毒的防治
5.7.1公司购买经政府公安部门批准使用的正版电脑杀毒产品。
5.7.2电脑组人员定期对服务器及电脑进行病毒检测,并将检查情况记录在《电脑周检查记录》上。
5.7.3在向计算机输入软件、资料前,要进行病毒检测。电脑使用人员经上级领导批准须
在计算机上安装外来软件,应经电脑维护人员对外来软件进行防病毒检测后方能安装,未经同意,任何人不得装接外来软件。
5.7.4电脑操作过程中发现病毒,使用人员不能处理时,需及时通知电脑维护人员进行处理。
5.7.5计算机染上病毒,在各种杀毒办法均无效时,须重新对计算机硬盘格式化,装入正规渠道获得无毒系统软件.
5.7.6电脑维护人员应及时关注电脑界病毒和反病毒情况,根据要求调节电脑防御病毒参数,避免电脑病毒侵袭。
5.7.7为防止病毒侵蚀,公司禁止从Internet网上下载与工作无关的软件,禁止使用、传播、编制、复制电脑游戏,严禁利用公司资源玩电脑游戏及使用OICQ,ICQ,MSN等聊天软件(工作需要的,经使用者主管同意可放宽要求)。
5.8办公设备耗材(易耗品)管理
5.8.1公用办公设备的耗材由电脑组主管按需申请购买,申请程序参见《采购管理制度》.
5.8.2对打印机进行编号管理,并对打印机耗材使用进行记录,具体内容记录在《办公设备使用记录》上。
5.8.3打印机由使用部门负责保管,由电脑维修人员负责日常维护保养.
5.8.4公司职员应尽量为公司节省资源,不打印与工作无关的资料。
5.8.5办公设备如因性能不适应工作要求或废旧需要报废,参照5.4.6进行。
5.9网络(计算机互联)管理
5.9.1 公司员工不得利用公司资源运行与工作无关的软件(比如:游戏软件),不能通过网络(计算机互联)删除或更改邻近计算机资料。
5.9.2公司员工按使用者身份权限使用电脑, 使用权限由电脑组工作人员控制。少数员工因工作需要须上网(Internet)搜索与工作相关的资料,可经部门主管批准后,由电脑组工作人员对该计算机授予上网权限,但不得浏览与工作无关的网站,如有违反,酌情处理。
5.9.3电脑连接网络的参数如:工作组、登陆域、IP地址、网关等由电脑组设置,其它使用者不得修改。
5.9.4在公司内办公不得用私人电子邮箱收发公司内部文件资料,需要使用电子邮箱可向电脑组申请个人电子邮箱。
5.9.5电脑组人员要经常注意INTERNET的黑客和反黑客情况,确保电脑网络和电脑资料的安全。
5.10数据备份管理
5.10.1每二周至少做一次对重要资料数据备份工作,并在备份服务器中进行备份,备份资料具体位置记录在《计算机备份地址记录》上。
5.10.2各部门应定时对管理数据进行备份。
5.10.3计算机维护人员每年年底应协助各部门对一年的管理数据进行备份、标识并归档。
6.0相关文件
6.1采购管理制度
7.0相关记录
7.1设备台帐
7.2电脑使用记录
7.3报废申请表
7.4电脑周检查记录
7.5办公设备使用记录
7.6计算机备份地址记录
_1. ISO9001:2000版到ISO9001:2008版本的改动之处:_
a、 标准的目的、范围和应用范围未做变动
b、 变更主要是对易发生或已发生误解部分作进一步澄清或增加注释以进一步说明
c、 标准正文涉及40余处变更,但基本上原标准所关注的内容没有什么变化,是一些轻微的编辑上的改变,使层次更加清晰,文字更加合理。
_2. 新版标准与旧版标准相比较有以下几个突出的特点:_
a、 要求更明确
b、 文件更灵活
c、 效果更强调
_3. 新版换证过渡方案:_从ISO9001:2000标准到ISO9001:2008标准的过渡期为2年,在这两年的过渡期里,一年后新认证统一使用2008版。监督评审或换证审核中,在这两年内转换成2008版证书,在此期间两种版本将同时存在。
_4. 换版后我公司应对方案:_我公司在换证审核时转换为2008版。但因从2009年开始的监督审核审核员审核依据2008版标准,所以我们要从现在开始按照新标准的要求完善质量管理体系,具体措施如下:
a、 新版标准中将“强制要求”,明确为“适用于产品的法律法规”,内审员在内审时注意此要求。
b、 4.1总要求中增加了对外包过程的注释:“外包过程”是组织质量管理体系中需要的过程,他们被选择由外部组织来执行。在我们的质量手册中我们声明我们没有相关的外,但这个注释改了之后,外包是指是组织质量管理体系中需要的过程,这一过程就包括了管理活动、资源管理、产品实现、测量分析和改进,也就是说组织的任何活动只要是由外部组织执行的都属于外包。这样每个部门都要识别自己的外包过程,管控好外包商。比如质量部,外包商就有产品的送检机构、体系审核机构、计量仪器校准机构等等。
c、 4.2.3 文件控制f)确保对质量管理体系的策划和运行必要的外来文件得到识别,并控制其分发。并不是所有的外来文件都得到控制,只针对对质量管理体系的策划和运行必要的外来文件。结合“适用于产品的法律法规”,DCC需要开始对相关的法律法规国家国际标准进行收集整理分发控制。
d、 6.2.2 c)确保达到必须的能力。新版标准中更强调能力的达成,怎样确保从事影响产品要求符合性工作人员所必要的能力将成为考核的重点,人力资源部需要策划这一条。
e、 6.3基础设施中c)条款支持性服务中增加了“信息系统“,IT部需要对信息系统的维护做出明确的规定,如信息系统安全、文件的安全/变更/权限/访问控制/批准、病毒检查、记录保持、备份、恢复、局域网的安全等。
f、 7.3.3 设计开发的输出增加注释:生产和服务的提供信息包括产品防护的细节。根据此条款,设计部门的设计开发输出需要包括产品防护,如包装、搬运、储存等。
g、 7.6 监视和测量装置的控制3)增加注3:确认计算机软件满足预期用途能力,典型活动包括对软件的验证和配置管理,以保持其适用性。品质部需要对测试软件进行控制。
h、 8.2.2 内部审核“应保持审核及其结果的记录”。内审时需要保留审核的过程和结果的记录。
_5. 针对6.3基础设施中c)条款支持性服务中增加了“信息系统“,IT部需要对信息系统的维护做出明确的规定,如信息系统安全、文件的安全/变更/权限/访问控制/批准、病毒检查、记录保持、备份、恢复、局域网的安全等。编制计算机管理规定:_
1.0.目的
为规范化公司电脑管理,保障日常办公设备正常运作,有效提高公司生产和管理效率。
2.0.范围
适用于本公司的计算机,打印机等办公设备的日常使用与维护过程。
3.0.定义(略)
4.0. 职责
4.1计算机管理部门:为计算机系统、网络、数据安全管理的归口管理部门。
4.2计算机维护人员:
4.2.1负责计算机网络、办公自动化设备等日常维护,确保能安全运行;
4.2.2负责服务器安全运行和数据备份;
4.2.3 Internet对外接口安全以及计算机系统防病毒管理;
4.2.4计算机用户密码及权限管理。
4.3员工:执行计算机管理制度。
5.0 程序内容
5.1管理原则和体制
5.1.1公司按岗位使用要求,各部门配备电脑系统。
5.1.2电脑系统建设应综合考虑成本、损耗、效率、适用性,选择最优技术经济方案。
5.1.3公司设行政部电脑组专职人员负责电脑系统的维护。
5.2电脑申购
5.2.1 电脑申购部门在申购前,由电脑组主管明确电脑配置并填写好《采购申请单》,再由申请者签名,交给主管审核,交行政部审批后交业务部采购进行采购。
5.2.2电脑采购详情参照《采购管理制度》。
5.3电脑验收和建帐
5.3.1电脑购买时,电脑主管应参与新电脑验收,并协助办理相关手续;
5.3.2公司所有电脑均需要建立档案,相关资料由电脑主管整理登记在《设备台帐》上。
5.4使用和管理
5.4.1由申请使用电脑部门到仓库领用电脑,办理领用手续后交电脑组安排组装等工作,电脑组负责对电脑进行编号管理,并记录在《设备台帐》上。
5.4.2电脑使用人有变更,电脑组人员及时在《电脑使用记录》对变更使用人等情况进行记录。
5.4.3未经许可,任何人不得随便使用电脑设备,不得更换电脑硬件和软件,不得使用来历不明的电脑文件。
5.4.4电脑不间电源UPS只能在无电源供应情况下短时间供应电源。
5.4.5严格按规定程序开启和关闭电脑系统;
开机流程: 接通电源→打开显示器→打印机等外设开通→电脑主机→按显示菜单提示→键入规定口令或密码→在权限内对工作任务操作。
关机流程: 退出应用程序→各个子目录→关闭主机→关闭显示器→打印机→切断电源。
5.4.6如电脑因性能不适应工作要求或废旧需要报废的,经电脑组主管检查确认后,由使用人填写《报废申请表》,电脑组主管报主管理经理审批,直到有替换电脑,再进行替换。报废电脑由电脑主管办理退仓手续后,由仓库保管。
5.4.7公司鼓励员工学习电脑知识,开发电脑资源,提高各方面管理水平。在不影响工作情况下,由电脑组人员组织在适当时候对使用电脑工作人员进行电脑操作基础知识培训。
5.4.8对于新上岗初次使用公司电脑人员,电脑维护人员应对其进行初次使用前电脑操作指导。
5.5电脑维护
5.5.1电脑组人员每周对电脑检查一次,并将检查情况记录在《电脑周检查记录》上。
5.5.2电脑发生故障,使用者不能自行排除故障时,应立即通知电脑维护人员进行处理。
5.5.3电脑维修、维护过程中,首先要对电脑资料进行拷贝,避免电脑资料遗失。
5.5.4电脑软硬件更换需经主管同意,如涉及金额较大的维修,应向上级管理人员提交申请,具体申请操作按《采购管理制度》进行。
5.5.5对公司生产工作极其关键的电脑软件、硬件(如:电脑放码软件和放码机)等重要设备软件,发生重大损毁事故时,公司列入专案调查处理。
5.5.6电脑发生故障,公司内部电脑维护人员无法排除时,可外请人员对电脑进行维修,维修时公司应指定人员陪同并跟进维修进度等情况。
5.5.7电脑主机、显示器、打印机的每次开关时间间隔不要太短,严禁频繁关启电源,开关机间隔在1分钟以上。严禁随意搬动计算机及附属设备;计算机在使用过程中,严禁晃动或搬动机箱及设备;严禁插、拔各种联结线和接口卡。
5.5.8计算机上严禁搁放物品,严禁将易燃、易爆、易碎、易污染和磁性物品及有腐蚀性和刺激性固、液、气体物品放置计算机旁。使用的回型针、大头针等金属物品应妥善存放,防止进入机器,避免造成事故。非专业人员严禁擅自打开机箱自行修理。
5.5.9电脑组工作人员对计算机设备等每年应至少进行两次全面除尘保养。
5.5.10做好防火、防盗、防磁、防潮、防尘工作。
5.6电脑保密
5.6.1公司应对电脑技术资料等进行保密管理。
5.6.2电脑保密方法有:
5.6.2.1设置进入电脑文件的密码或口令;
5.6.2.2设置不同身份使用者访问电脑资料的不同权限;
5.6.2.3对电脑文件、数据进行加密处理。
5.6.2.3.1为保密需要,定期或不定期地更换不同保密方法或密码口令。
5.6.2.3.2经保密资料使用人批准,才能查询、打印有关电脑保密资料。
5.6.2.3.3电脑操作员对保密信息严加看管,不得遗失、私自传播。
5.6.3未经允许, 保密和保护性文件及软件严禁随意调阅、打印、拷贝和外借。
5.7电脑病毒的防治
5.7.1公司购买经政府公安部门批准使用的正版电脑杀毒产品。
5.7.2电脑组人员定期对服务器及电脑进行病毒检测,并将检查情况记录在《电脑周检查记录》上。
5.7.3在向计算机输入软件、资料前,要进行病毒检测。电脑使用人员经上级领导批准须
在计算机上安装外来软件,应经电脑维护人员对外来软件进行防病毒检测后方能安装,未经同意,任何人不得装接外来软件。
5.7.4电脑操作过程中发现病毒,使用人员不能处理时,需及时通知电脑维护人员进行处理。
5.7.5计算机染上病毒,在各种杀毒办法均无效时,须重新对计算机硬盘格式化,装入正规渠道获得无毒系统软件.
5.7.6电脑维护人员应及时关注电脑界病毒和反病毒情况,根据要求调节电脑防御病毒参数,避免电脑病毒侵袭。
5.7.7为防止病毒侵蚀,公司禁止从Internet网上下载与工作无关的软件,禁止使用、传播、编制、复制电脑游戏,严禁利用公司资源玩电脑游戏及使用OICQ,ICQ,MSN等聊天软件(工作需要的,经使用者主管同意可放宽要求)。
5.8办公设备耗材(易耗品)管理
5.8.1公用办公设备的耗材由电脑组主管按需申请购买,申请程序参见《采购管理制度》.
5.8.2对打印机进行编号管理,并对打印机耗材使用进行记录,具体内容记录在《办公设备使用记录》上。
5.8.3打印机由使用部门负责保管,由电脑维修人员负责日常维护保养.
5.8.4公司职员应尽量为公司节省资源,不打印与工作无关的资料。
5.8.5办公设备如因性能不适应工作要求或废旧需要报废,参照5.4.6进行。
5.9网络(计算机互联)管理
5.9.1 公司员工不得利用公司资源运行与工作无关的软件(比如:游戏软件),不能通过网络(计算机互联)删除或更改邻近计算机资料。
5.9.2公司员工按使用者身份权限使用电脑, 使用权限由电脑组工作人员控制。少数员工因工作需要须上网(Internet)搜索与工作相关的资料,可经部门主管批准后,由电脑组工作人员对该计算机授予上网权限,但不得浏览与工作无关的网站,如有违反,酌情处理。
5.9.3电脑连接网络的参数如:工作组、登陆域、IP地址、网关等由电脑组设置,其它使用者不得修改。
5.9.4在公司内办公不得用私人电子邮箱收发公司内部文件资料,需要使用电子邮箱可向电脑组申请个人电子邮箱。
5.9.5电脑组人员要经常注意INTERNET的黑客和反黑客情况,确保电脑网络和电脑资料的安全。
5.10数据备份管理
5.10.1每二周至少做一次对重要资料数据备份工作,并在备份服务器中进行备份,备份资料具体位置记录在《计算机备份地址记录》上。
5.10.2各部门应定时对管理数据进行备份。
5.10.3计算机维护人员每年年底应协助各部门对一年的管理数据进行备份、标识并归档。
6.0相关文件
6.1采购管理制度
7.0相关记录
7.1设备台帐
7.2电脑使用记录
7.3报废申请表
7.4电脑周检查记录
7.5办公设备使用记录
7.6计算机备份地址记录
没有找到相关结果
已邀请:
RSS Feed
34 个回复
kgdvfhpwxf (威望:0) (广东 惠州) 电信通讯 工程师
赞同来自: