关于7.6中计算机软件用于监视和测量目的的问题
想向各位请教一个问题:一家公司有几位excel的高手,公司内大部分的管理报表都是适用excel编制,包括在仓库管理中,亦使用了很多的excel报表,比如在安全库存管理及采购周期管理上,在excel中根据诸多规则编了很多复杂的公式来监控各种原物料的安全库存及采购需求日期等信息。
那么问题来了,对此类excel报表,是否需要按照7.6“当计算机软件用于规定要求的监视和测量时,应确认其满足预期用途的能力”?
我知道7.6主要是针对产品的监视和测量设备的,但如果上面提到的这条不适用,那对excel报表进行使用前确认的要求又由哪个条款可以要求?
因为如大家所知,如果逻辑有漏洞或公式适用不当,有的时候excel带出的并不是实际的结果,所以本人认为对此类软件在使用前进行确认是及其必要的!
请指点。
谢谢 7.6针对测量仪器的软件,不是EXCEL之类的软件 这个软件与用于监视测量的软件不是一回事 7.6的目的是为产品符合确定的要求提供证据。 wxsunhao 发表于 2011-1-26 19:42 static/image/common/back.gif
这个软件与用于监视测量的软件不是一回事
那对用于监视安全库存的excel类软件,不需要进行使用前的确认吗? 按GB/T19001-2008的要求
6.3 基础设施
组织应确定、提供并维护为达到符合产品要求所需的基础设施。适用时,基础设施包括:
a) 建筑物、工作场所和相关的设施;
b) 过程设备(硬件和软件);
c) 支持性服务(如运输、通讯或信息系统)。
你就很清楚了。
楼主的所谓的excel软件,就是信息系统的一部分
wxsunhao 发表于 2011-1-28 06:14 static/image/common/back.gif
按GB/T19001-2008的要求
6.3 基础设施
组织应确定、提供并维护为达到符合产品要求所需的基础设施。适用时 ...
但是信息系统的概念太大了。审核信息系统能细化到下面这样的,肯定不是凡人了。
6.3增加了“信息系统”,在整个质量体系的持续保持和改进中可能引发的诸多要求:
1)“信息系统”是由哪些部分组成的,是否包含计算机硬件、软件、网络和它们承载的“信息”;
2)“信息系统”如何维护保证满足产品要求。就像基础设施维护保养要"满足产品要求"一样?
3)“信息系统”中的信息在质量管理体系中是否起到支撑性作用,甚至是体系有效运行的客观证据?
4)信息系统”中的“信息”如何控制?这些“信息”是否是“文件”和“记录”的重要组成部分?因其(计算机信息)的易修改、易复制、易受攻击和不易控制等特点对它的编制、评审、修改、批准、COPY、备份、防病毒、放泄密等是否不同于纸质文件的控制?!
5)“信息系统”中的信息在体系的7.5.1e),8.2.1,8.2.3,8.2.4,8.3,8.4和持续改进中会有哪些体现?如何应用于组织的PDCA循环之中?
6)“信息系统”中的软件是否有用于产品要求的测量的?如有,该如何按标准要求对其“技术状态(配置)”和“预期的测量功能”进行“验证”?
7)如组织有完备的“信息系统”,对该系统的维护有关的管理人员(网络管理员、软件编程人员、多媒体制作人员、计算机维护修理人员)的能力要求是否该作新的策划和确定?(国家已经有这些人员的《职业鉴定标准》)
8)对已经依赖“信息系统”完成生产调度、组织、经营活动的组织,内部“信息”代码如何统一管理,“信息流”该如何控制?“信息”如何共享?
9)“信息系统”在组织的“5.5.3”内部沟通中能发挥哪些作用 应该符合4.2.4记录的控制
为提供符合要求及质量管理体系有效运行的证据而建立的记录,应得到控制。组织应编制形成文件的程序,以规定记录的标识、储存、保护、检索、保留和处置所需的控制。
city9119 发表于 2011-1-28 09:18 static/image/common/back.gif
应该符合4.2.4记录的控制
为提供符合要求及质量管理体系有效运行的证据而建立的记录,应得到控制。组织应编 ...
这个,这个要看审核员的发散思维和抽象思考能力了,否者还真的想不到这块去。
对一般审核员来说,有点难度~~ 对用于文件控制和记录的软件不属于7.6的范畴,可以划归到6.3的信息系统。 回复 blueboat 的帖子
你又把讨论主题引到信息系统上来了。你的excel表不属于监视和测量的计算机软件,这一点明白了没有。
信息系统如你所说的excel软件这样的初等的东东,都需要确认,如果是ERP系统,在一个企业确认和调试的时间是非常长的,没有半年一年时间是不能被确认的。而且每新上一个子项目,就要对子项目和其它项目的关联进行确认。
信息安全问题有专门的标准,ISO27001信息安全管理体系标准,在那里会对你的疑问进行分析和解决的。在9000的框架里,主要进行的工作是保证信息系统的确认、维护和保养这些初级的工作。 回复 blueboat 的帖子
试着回答楼主的问题
1)“信息系统”是由哪些部分组成的,是否包含计算机硬件、软件、网络和它们承载的“信息”;应该是这样的。
2)“信息系统”如何维护保证满足产品要求。就像基础设施维护保养要"满足产品要求"一样?"个人觉得对信息系统的维护有“基础管理”的共性要求,也有信息的特殊要求。
3)“信息系统”中的信息在质量管理体系中是否起到支撑性作用,甚至是体系有效运行的客观证据?! ?' 当然可以作为证据,而且是重要的证据。我们单位里的办公自动化系统及其它信息系统的资料都是直接向审核员提供的,而且不打印出来,你可以看,可以抄。
4)信息系统”中的“信息”如何控制?这些“信息”是否是“文件”和“记录”的重要组成部分?因其(计算机信息)的易修改、易复制、易受攻击和不易控制等特点对它的编制、评审、修改、批准、COPY、备份、防病毒、放泄密等是否不同于纸质文件的控制?! 这个就要看你们是如何控制的了。好的信息系统可以控制录入,控制修改。政府机关的网页资料不是一般人可以改的了的。不易控制不是不能控制。现在的信息工程已经超越这一困惑了。
5)“信息系统”中的信息在体系的7.5.1e),8.2.1,8.2.3,8.2.4,8.3,8.4和持续改进中会有哪些体现?如何应用于组织的PDCA循环之中?那要看你是如何利用这些信息的。
6)“信息系统”中的软件是否有用于产品要求的测量的?如有,该如何按标准要求对其“技术状态(配置)”和“预期的测量功能”进行“验证”?" 用于产品测量的计算机软件主要是指数-模转换系统和处理系统,当然这是可能通过信息系统实现传递的。
7)如组织有完备的“信息系统”,对该系统的维护有关的管理人员(网络管理员、软件编程人员、多媒体制作人员、计算机维护修理人员)的能力要求是否该作新的策划和确定?(国家已经有这些人员的《职业鉴定标准》)那是你们企业的事了,你只要能证明你的系统是在受控范围内,9000标准只强调人员是能够胜任的。
8)对已经依赖“信息系统”完成生产调度、组织、经营活动的组织,内部“信息”代码如何统一管理,“信息流”该如何控制?“信息”如何共享?这个问题不是问题,已经依赖信息系统的组织,对这些应该已经解决,否则就不能正常运行。
9)“信息系统”在组织的“5.5.3”内部沟通中能发挥哪些作用。信息系统应该是内部沟通的有效手段和关键手段。 可以划归到6.3的信息系统。 属于6.3基础设施
页:
[1]