产品和物料防护要求是ISO 9001中“8.5.4 ”的要求,主要目的是防止产品和物料,在运输、存储和生产等活动中,可能的损坏、污染、丢失等影响质量的风险。而在这个过程中,主要管控的对象是产品和物料,而根据ISO/IEC 27001的要求,我们可以把产品和物料看作是信息资产。因此,在实施ISO 9001中“8.5.4 ”的要求时,除了需要考虑ISO 9001要求,还需要考虑ISO/IEC 27001要求,对产品和物料的保密进行管控。
产品和物料防护过程,可能包含以下环节:
(1)原物料运输过程(从供方运输到公司原物料仓库);
(2)原物料检验和入库过程;
(3)原物料仓储管理过程;
(4)原物料出库过程;
(5)生产过程中原物料/半成品/成品的防护;
(6)成品检验和入库管理过程;
(7)成品仓储管理过程;
(8)成品出库及成品运输管理过程(从公司成品仓运输至顾客)。
如果企业仅仅考虑的是ISO 9001要求,那么在以上环节,仅需考虑产品和物料的损坏、丢失、污染、变质等质量风险的管控,如果企业同时需要考虑ISO/IEC 27001要求,那么在以上环节,还需要同时考虑产品和物料的泄密风险的管控。
欲知以上各环节应对ISO 9001和ISO/IEC 27001要求管控的细节,以及二者之间的区别,请扫以下二维码关注视频号,将于近期进行直播讲解。
| 欢迎光临 27001社区 (https://bbs.27001.cn/) | Powered by Discuz! X3.5 |