ISO9001-2008版标准新增“信息系统”要求引发的问题讨论

yuanye318

你所说的“按我以前接触过几家工厂的现场审核，有测量用的软件，但审核员几乎不过问这个问题，工厂也没有准备软件的确认资料。双方好象都忽略这个问题。我想可能是涉及软件技术，专业性太强导致”问题，恰好反映出认证界的一种悲哀。大多数审核员不懂计算机软件，甚至不懂计算机操作。我就职的一家认证公司有一名具有“33”类（信息技术）专业小类的所谓“认证决定人员”托我帮买一台笔记本，连计算机主频、CPU、内存都不懂，叫人苦笑不得，何况其他？
     2008版标准在6.3基础设施中新增加了“信息系统”要求，有位培训老师给学院讲课说是：可能是计算机普及了，所以标准增加了“信息系统”要求，肤浅得如此地步。
" Q- j7 w0 [3 f0 [2 V. c* s这位培训师就没有想过：
: Z: T, K0 d/ ~0 f1 I% g    6.3增加了“信息系统”，在整个质量体系的持续保持和改进中可能引发的诸多要求：
    1）“信息系统”是由哪些部分组成的，是否包含计算机硬件、软件、网络和它们承载的“信息”；
    2）“信息系统”如何维护保证满足产品要求。就像基础设施维护保养要"满足产品要求"一样？
    3）“信息系统”中的信息在质量管理体系中是否起到支撑性作用，甚至是体系有效运行的客观证据？
* y4 ~# p0 |- K, M    4）“信息系统”中的“信息”如何控制？这些“信息”是否是“文件”和“记录”的重要组成部分？因其（计算机信息）的易修改、易复制、易受攻击和不易控制等特点对它的编制、评审、修改、批准、COPY、备份、防病毒、放泄密等是否不同于纸质文件的控制？
3 c  a4 p2 t) o9 H    5）“信息系统”中的信息在体系的7.5.1e),8.2.1，8.2.3,8.2.4,8.3,8.4和持续改进中会有哪些体现？如何应用于组织的PDCA循环之中？
& {  M1 X4 N6 p; H7 M( |( D    6）“信息系统”中的软件是否有用于产品要求的测量的？如有，该如何按标准要求对其“技术状态（配置）”和“预期的测量功能”进行“验证”？
. A4 V& n9 p/ J( }2 f5 x0 Z    7）如组织有完备的“信息系统”，对该系统的维护有关的管理人员（网络管理员、软件编程人员、多媒体制作人员、计算机维护修理人员）的能力要求是否该作新的策划和确定？（国家已经有这些人员的《职业鉴定标准》）
- s; v5 T- ~5 W. C2 P8 @. V    8）对已经依赖“信息系统”完成生产调度、组织、经营活动的组织，内部“信息”代码如何统一管理，“信息流”该如何控制？“信息”如何共享？
$ M2 S) O( C7 i; v  f: R7 Z! {   9）“信息系统”在组织的“5.5.3”内部沟通中能发挥哪些作用？
    。。。。。。。。。。。。
    诸多问题就出来罗。
    可我们的N多认证审核员尽然对标准的这一条新要求“麻木不仁”。对“信息系统”不知所云，对计算机软件的控制不知所云！岂不可悲，可叹！？？？？

    长此下去，“认证”如何能真正和国际接轨？当今世界已经是一个信息化，信息爆炸的时代，再不理解这些问题，还是仅仅将认证审核停留于“文件审核”或做文字游戏，而不从技术上、产品质量上、专业方面下功夫，从深层次方面提高整个认证的质量和水平，我们目前的“认证”会越来越流于形式，认证证书的含金量会越来越差。“认证”可能会像早年“产品评优”一样“寿终正寝”可以休矣！！
     
, @% j$ t" U7 q8 O* y* K0 p
; T; S, K* r  Q    工厂如有测量产品要求的软件，我认为：按标准要求的确认只需：
8 }. z6 X4 V$ Q' R. I3 |8 J; Y   1）规定该软件的管理方法。包括配置（技术）状态--版本、生成时间、如何保持记录？如何“验证”？验证的频率？
$ f4 I8 `: H' x/ O$ ~( X% d8 g   2）然后按规定的管理方法对该软件的“配置状态”进行记录和控制，对该软件的测量功能进行“验证”，保持记录皆可。
   3）如软件的版本有升级、修改，应重复上述活动。

wxsunhao

楼主所说的，确实引起我的思考。信息技术对于现代制造业的促进作用是不可估量的，对质量管理及其它管理提出了新的课题和要求，值得探讨。但楼主所说的对7.6的管理，是不是简单了些？建议大家一起讨论下。

dmsg2001

由于计算机的普及而产生的.信息系统对于不同行业的企业来说是不同的!之所以标准把他纳入进来,是因为多数企业现在都在使用计算机办公!要求企业重视由此而产生的信息管理.

wxsunhao

由于计算机的普及而产生的.信息系统对于不同行业的企业来说是不同的!之所以标准把他纳入进来,是因为多数企业 ...
dmsg2001 发表于 2010-1-9 14:56

- r. B& |$ P2 C$ h. H4 r不仅仅是计算机办公吧。现在的计算机应用于管理中的太多了。就检测设备而言，各类电子测量装置形形色色，控制办法也很多。数控的机械也很多，对数控机床的作业指导文件的管理，现在就是我们遇到的大问题，我都不知道如何管理比较好

zhuangjinpin

信息系统，对受审核单位和审核老师都是一个盲区！

emeipengxu

2008版仅四个字的要求，说明标准对信息系统不重视，只是顺便提提。
一般的制造业，只要有专业人员维护电脑就行了。审核员审到这里就止住了。毕竟标准没有要求什么

blueboat

楼主功力太深了！

wxsunhao

楼主提出的关于信息的问题，我在另外的一个帖子里回答了。这些都不是非常大的事。可能介绍下的是我们单位里的质量信息平台，对与质量有关的信息都有统一的输入口，实现资源的共享，包括内审和外审的不符合的整改，也都在平台上进行。
% l) ^( I- @" i7 M; `0 {: r- g" f标准上也不只是提到了“信息系统”四个字，而是把信息贯穿于标准的各个方面，比如文件就是信息的载体。如果楼主想深入研究信息系统的话，建议学习ISO27001。

zhangshuzai

应该说微机已经进入了所有企业，信息对企业的影响也超来超大，甚至涉及到核心技术，审核员应加强学习，跟上时代的步伐。