|
产品和物料防护要求是ISO 9001中“8.5.4 ”的要求,主要目的是防止产品和物料,在运输、存储和生产等活动中,可能的损坏、污染、丢失等影响质量的风险。而在这个过程中,主要管控的对象是产品和物料,而根据ISO/IEC 27001的要求,我们可以把产品和物料看作是信息资产。因此,在实施ISO 9001中“8.5.4 ”的要求时,除了需要考虑ISO 9001要求,还需要考虑ISO/IEC 27001要求,对产品和物料的保密进行管控。 产品和物料防护过程,可能包含以下环节: (1)原物料运输过程(从供方运输到公司原物料仓库); (2)原物料检验和入库过程; (3)原物料仓储管理过程; (4)原物料出库过程; (5)生产过程中原物料/半成品/成品的防护; (6)成品检验和入库管理过程; (7)成品仓储管理过程; (8)成品出库及成品运输管理过程(从公司成品仓运输至顾客)。 如果企业仅仅考虑的是ISO 9001要求,那么在以上环节,仅需考虑产品和物料的损坏、丢失、污染、变质等质量风险的管控,如果企业同时需要考虑ISO/IEC 27001要求,那么在以上环节,还需要同时考虑产品和物料的泄密风险的管控。 欲知以上各环节应对ISO 9001和ISO/IEC 27001要求管控的细节,以及二者之间的区别,请扫以下二维码关注视频号,将于近期进行直播讲解。 
| 
