7.5.3 Управление документированной информацией
7.5.3.1 Смысл настоящего пункта заключается в обеспечении доступности документированной информации на соответствующем носителе при необходимости и ее адекватной защиты.
Организация должна продумать уровень, необходимый для управления документированной информацией соответствующим образом, учитывая также носитель, на котором она содержится. Управление включает доступность, распределение и защиту, например, от потери, неправильного использования и непреднамеренных изменений.
Определившись с тем, какая документированная информация необходима для системы менеджмента качества, организация должна обеспечить ее доступность для всех соответствующих областей, подразделений, владельцев процессов и т.д. Также следует рассмотреть предоставление соответствующей документированной информации соответствующим внешним заинтересованным сторонам, когда продукция и услуги поставляются извне. Документированная информация должна быть представлена в форме, подходящей для предполагаемого использования, например письменное соглашение об уровне обслуживания для внешнего поставщика услуг или информация о параметрах процесса в электронном виде, которая может быть загружена в интерфейс процесса.
Управление также рассматривает необходимость в защите документированной информации, учитывая, например, конфиденциальность, потерю данных, неправильное использование и непреднамеренные изменения. Организация должна обеспечить наличие необходимых средств управления как части системы документированной информации, чтобы гарантировать ее защиту от потери, неправильного использования или непреднамеренного изменения. Это можно сделать многими способами, включая электронные системы с правом только на чтение и особые разрешения для доступа к разным уровням, защиту паролем или идентифицированным входом. Уровень управления может отличаться в зависимости от того, где документированная информация должна быть доступной (например, увеличение ограничений доступа для внешних сторон). Вопросы информационной безопасности и резервного копирования данных должны быть также приняты во внимание.
7.5.3.2 Управление документированной информацией также рассматривает распределение, доступ, поиск и использование, хранение и защиту, управление изменениями, соблюдение сроков хранения и порядка уничтожения. Это также может применяться к документам внешнего происхождения, если они определены организацией как необходимые для планирования и функционирования системы менеджмента качества.
Установив систему для управления распределением и доступом к документированной информации, организация затем должна продумать, как хранить, поддерживать и уничтожать информацию по мере необходимости с течением времени.
Документированная информация может меняться и развиваться с развитием системы менеджмента качества организации (см. 6.3 и раздел 10).
Необходимо также продумать, как исторически документированная информация поддерживается, хранится и извлекается при необходимости для последующего использования. Должен быть рассмотрен вопрос управления версиями, когда организация определяет средства распознавания текущей документированной информации и устаревшей и обеспечивает средства управления для способствования тому, чтобы использовалась только текущая документированная информация (например, статус пересмотра или статус "Архив").
Хранение устаревшей документированной информации может быть критичным и должно поддерживаться с помощью соответствующих средств для обеспечения защиты и сохранения разборчивости; например, расследование претензий спустя годы после производства может потребовать исторических данных о производстве. Сроки хранения для документированной информации могут быть правовым требованием, контрактным требованием или могут быть определены организацией (в зависимости от срока службы ее продукции или услуги).
Если документированная информация внешнего происхождения определена организацией как необходимая для планирования и функционирования системы менеджмента качества, то она должна быть идентифицирована соответствующим образом и управляться так же, как и другая документированная информация. Сюда может относиться документированная информация от потребителей, такая как чертежи, заданные методы испытаний, планы выборки, стандарты или калибровка. Особое внимание должно быть уделено управлению конфиденциальными данными (например, персональная и финансовая информация).
Если документированная информация сохраняется как свидетельство соответствия, то она должна быть защищена от непреднамеренных изменений. Организация должна разрешать только управляемый доступ к такой информации, то есть авторизованный доступ для соответствующих лиц, работающих от имени организации, или ограниченный электронный доступ, такой как "только для чтения", при необходимости.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей