

热门搜索:
為防止不符合事項发生,組織應決定措施,消除ISMS要求之潛在不符合事項之原因,以防止其发生。所採取之預防措施應與潛在問題之影響相稱。預防措施之文件化程序應訂出以下要求:
鑑別潛在的不符合與其原因。
評估採取預防发生不符合措施的需求。
決定並實施所需之措施。
紀錄所採取措施之結果。
審查所採用之預防措施。
組織應鑑別已變化之風險及鑑別預防措施要求之焦點放在顯著變化之風險上。
預防措施之優先順序應依據風險評鑑之結果加以決定。
1. 目的
对公司知识实行统一、有效的控制和管理,从而改进和提升公司质量管理水平,达到
佳的产品质量、成本和交期的绩效。
2. 适用范围
适用于公司知识管理过程。
3. 定义
3.1公司知识:对过程运作和实现产品/服务符合性所需的知识。如设计、生产、服务过程中获取的经验教训,**的管理方法、技能技艺、检测方法,科研成果,知识产权等.
4. 权责
4.1各部门:负责本部门公司知识文件的管理。
5. 作业程序
5.1公司知识管理的内容及部门
5.1.1设计标准、设计原则、产品标准、科研成果、工艺成果、知识产权(含专利)、企业标准、产品性能说明书、产品使用说明书、产品故障分析书、产品维护指南失效分析等,由研发部负责.
5.1.2生产过程管理规范、生产过程控制文件、生产过程中获取的经验教训等,由生产部负责.
5.1.3设计、生产过程中的典型,批量,惯性问题等发生情况的处置方法,结果记录分析和结论意见等由技质部负责.
5.1.4**的管理理念、管理方法、工作方法、技能技艺、检测方法、QC成果等,由技质部负责
管理階層承諾管理階層應藉由下列各項,對ISMS之建立、實施、操作、監控、審查、維護與改進之承諾提供證據:
建立一份ISMS政策。
確保建立各項ISMS目標及計畫。
為資訊安全建立角色與權責。
向全組織傳達符合資訊安全目標、遵守資訊安全政策、在法律下要求之權責,以及持續改進之需求。
提供充分資源以建立、實施、操作、監控、審查、維護與改進ISMS。
決定可接風險之標準,以及可接受風險之等級。
確保實施內部ISMS稽核。
執行ISMS之管理階層審查。
甲方义务与权利
1、当咨询进行时,应及时向乙方提供真实、准确的单位相关情况及信息,以确保咨询工作的顺利进行。
2、提供咨询专家现场咨询、培训、指导方便。
3、有权要求咨询工作在规定的时限内完成。在满足相关要求的情况下,有权要求确保资质的获得。
五、乙方义务与权利
1、应高质量地完成咨询工作,在满足相关要求的情况下,确保甲方顺利获得实验室的资质。
2、有权要求甲方按本合同的规定,及时支付咨询费用。