点击上方蓝色字“Sky的安全观”关注我们
>>ISO系列标准解读合集<<
ISO/IEC 27001: 2022 标准详解与实施合集(共42篇)
ISO/IEC 27001: 2013 标准详解与实施合集(共47篇)
ISO/IEC 20000-1: 2018 标准详解与实施合集(共48篇)
>>更多精彩合集,敬请期待<<
| 8 运行/8.3 产品和服务的设计和开发/8.3.6 设计和开发更改 |
| 8.3.6 设计和开发更改
组织应保留下列方面的成文信息: a) 设计和开发更改; b) 评审的结果; c) 更改的授权; d) 为防止不利影响而采取的措施。 |
【标准理解】
(1)由于任何原因,对设计和开发过程中已经验证、确认和评审的输出成果进行变更,均应按照设计和开发管理过程和变更管理过程进行控制。
(2)变更应提前进行申请和授权后方能进行。
(3)正式变更前,应识别变更所带来的风险和影响,确定相关的应对措施,并确定变更方案。应对措施和变更方案应经过相应的评审。
(4)变更后,应书面通知相关方。
(5)变更的输出,应重新进行验证、确认和评审。
【行动要点】
(1)组织应按照《设计和开发管理流程》或《设计和开发管理程序》,对设计和开发过程中的变更进行控制,并输出相应的记录。
【输出文档】
(1)设计/工程变更申请单。
(2)设计/工程变更风险和影响及其应对措施评审记录。
(3)设计/工程变更方案评审和批准记录。
(4)变更输出验证、确认和评审记录。
(5)设计/工程变更通知单。
【审核要点】
(1)检查《设计和开发管理流程》或《设计和开发管理程序》,是否包含设计和开发变更的流程和要求。
(2)了解组织近期是否发生过变更,如有,验证是否能够提供相应的变更记录,如设计/工程变更申请单、设计/工程变更风险和影响及其应对措施评审记录、设计/工程变更方案评审和批准记录、变更输出验证、确认和评审记录、设计/工程变更通知单等。
>>ISO标准过程和文件清单<<
>>更多精彩清单,敬请期待<<
原文始发于微信公众号(Sky的安全观):ISO 9001: 2015 标准详解与实施(26)8.3.6 设计和开发更改
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论