找回密码
 立即注册

制造企业“产品和物料防护过程”中的信息安全管控思路

作者:27001社区 | 时间:6 天前 | 阅读:21| 显示全部楼层

产品和物料防护要求是ISO 9001中“8.5.4 ”的要求,主要目的是防止产品和物料,在运输、存储和生产等活动中,可能的损坏、污染、丢失等影响质量的风险。而在这个过程中,主要管控的对象是产品和物料,而根据ISO/IEC 27001的要求,我们可以把产品和物料看作是信息资产。因此,在实施ISO 9001中“8.5.4 ”的要求时,除了需要考虑ISO 9001要求,还需要考虑ISO/IEC 27001要求,对产品和物料的保密进行管控。

产品和物料防护过程,可能包含以下环节:

(1)原物料运输过程(从供方运输到公司原物料仓库);

(2)原物料检验和入库过程;

(3)原物料仓储管理过程;

(4)原物料出库过程;

(5)生产过程中原物料/半成品/成品的防护;

(6)成品检验和入库管理过程;

(7)成品仓储管理过程;

(8)成品出库及成品运输管理过程(从公司成品仓运输至顾客)。

如果企业仅仅考虑的是ISO 9001要求,那么在以上环节,仅需考虑产品和物料的损坏、丢失、污染、变质等质量风险的管控,如果企业同时需要考虑ISO/IEC 27001要求,那么在以上环节,还需要同时考虑产品和物料的泄密风险的管控。

欲知以上各环节应对ISO 9001和ISO/IEC 27001要求管控的细节,以及二者之间的区别,请扫以下二维码关注视频号,将于近期进行直播讲解。



您需要登录后才可以回帖 登录 | 立即注册