 |
Главная |
Взаимосвязь между ИСО 9001, ИСО 14001, ИСО/МЭК 27001 и настоящим стандартом
 2020-03-17 |
 137 |
 Обсуждений (0) |
из
5.00
|
В стандартах на системы менеджмента, таких как ИСО 9001, ИСО 14001 или ИСО/МЭК 27001, имеется раздел по документации, состоящий из подразделов, касающихся общего порядка управления документацией и записями, а именно:
a) Общая часть оговаривает перечень документов, включая записи, которые должны быть включены в систему менеджмента.
b) Подраздел по управлению документацией устанавливает требования к подготовке документов, их анализу, утверждению, управлению статусом пересмотра, распространению и наличию, обозначению и предотвращению неправильного использования.
c) Подраздел по управлению записями устанавливает процедуры для подготовки записей, их идентификации, архивации, защиты, поиска, сроков хранения и изъятия из обращения.
Хотя записи представляют собой особый вид документов, определяемый в стандартах системы менеджмента, документы, идентифицируемые или рассматриваемые как записи в каждой системе менеджмента, должны быть управляемыми для удовлетворения требований как к управлению документацией, так и к управлению записями на протяжении всего цикла от подготовки, распространения, использования до изъятия из обращения.
Требования, установленные для управления записями в каждом стандарте на системы менеджмента, являются недостаточными сами по себе для применения и управления записями и документами. Настоящий стандарт дает рекомендации относительно того, как должным образом управлять записями и документами, требуемыми в других системах менеджмента.
Для правильного формирования и управления записями настоящий стандарт определяет процессы управления записями и их назначение, как они должны осуществляться в рамках систем и как выбирать используемые технические средства.
В Таблице В.1 показана взаимосвязь между процессами СМЗ и средствами управления, содержащимися в Приложении А настоящего стандарта и разделах других стандартов на системы менеджмента, касающихся документации.
Таблица В.1 - Взаимосвязь между процессами СМЗ и средствами управления
| Взаимосвязь между ИСО 9001:2008, ИСО 14001:2004, ИСО/МЭК 27001:2005 | Процессы управления записями, приведенные в Приложении А настоящего стандарта | |||||||||||
| ИСО 9001:2008 | ИСО 14001:2004 | ИСО/МЭК 27001:2005 | Формирование | Управление | ||||||||
| А.1.1 | А.1.2 | А.1.3 | А.1.4 | А.2.1 | А.2.2 | А.2.3 | А.2.4 | А.2.5 | ||||
| Общее | ||||||||||||
Требования к документации
Общие положения
Документация системы менеджмента качества должна включать в себя:
a) документально оформленные заявления о политике и целях в области качества;
b) руководство по качеству;
c) документированные процедуры и записи, требуемые настоящим стандартом;
d) документы, включая записи, определенные организацией как необходимые ей для обеспечения эффективного планирования, осуществления процессов и управления ими
Документация
Документация системы экологического менеджмента должна содержать:
a) экологическую политику, цели и задачи;
b) описание области применения системы экологического менеджмента;
c) описание основных элементов системы экологического менеджмента менеджмента и их взаимодействия, а также ссылки на соответствующие документы;
d) документы, включая
записи, требуемые настоящим международным стандартом;
е) документы, включая записи, определенные организацией как необходимые для обеспечения результативного планирования, функционирования и управления процессами, которые связаны со значимыми экологическими аспектами
Требования к документации
Общие положения
Документация системы менеджмента информационной безопасности (СМИБ) должна включать:
a) документированные заявления о политике (см. 4.2.1b)) и целях СМИБ;
b) область применения СМИБ
(см. 2.1а));
c) процедуры и средства управления в поддержку СМИБ;
d) описание методологии оценки рисков (см. 4.2.1с));
e) отчет об оценке рисков
(см. 4.2.1с)-4.2.1g));
f) план обработки рисков
(см. 4.2.2b));
g) документированные процедуры, необходимые организации для того, чтобы гарантировать результативное планирование, работу и управление ее процессами защиты информации, а также для того, чтобы описать, как измерять
результативность средств управления (см. 4.2.3с));
h) записи, требуемые настоящим международным стандартом (см. 4.3.3);
i) заявление о применимости
Документами, требуемыми системой экологического менеджмента и настоящим международным стандартом, необходимо управлять. Записи являются документами особого вида, и ими необходимо управлять в соответствии с требованиями 4.5.4.
Организация должна установить, внедрить и поддерживать процедуру(ы) для одобрения документов перед выпуском на предмет их адекватности (4.4.5а))
Документы, требуемые СМИБ, должны быть защищенными и управляемыми.
Должна быть разработана документированная процедура для определения действий руководства, необходимых для одобрения документов перед выпуском на предмет их адекватности (4.3.2а))
Управление документацией
Для предотвращения непреднамеренного использования устаревших документов (4.3.2i)).
Для обозначения таких документов соответствующим образом, если они сохранены для каких- либо целей (4.3.2j))
Для обеспечения доступа к документам лицам, которые в них нуждаются, а также передачи, хранения и уничтожения их в соответствии с процедурами, применимыми к степени их конфиденциальности (4.3.2f)).
Управление записями
