您好,歡迎來到易龍商務(wù)網(wǎng)!
全國咨詢熱線:15063732096
【廣告】
發(fā)布時間:2020-07-29 22:17
ISO13485區(qū)別
ISO13485認證是一份獨立的標準,不是ISO9001標準在行業(yè)中的實施指南,兩者不能兼容。
這從新標準的標題看出來,ISO13485:2003國際標準的名稱是:“ 質(zhì)量管理體系 用于法規(guī)的要求”。新標準特別強調(diào)的是滿足法律法規(guī)的要求。該標準在總則中說:“本標準的主要目的是便于實施經(jīng)協(xié)調(diào)的質(zhì)量管理體系的法規(guī)要求。因此,本標準包含了一些的專用要求,刪減了ISO9001中不適于作為法規(guī)要求的某些要求。由于這些刪減,質(zhì)量管理體系符合本標準的組織不能聲稱符合ISO9001標準,除非其質(zhì)量管理體系還符合ISO9001中所有的要求。”
ISO13485標準是對產(chǎn)品技術(shù)要求的補充
這一點,在標準引言的總則中明確指出:“……值得強調(diào)的是,本標準所規(guī)定的質(zhì)量管理體系要求是對產(chǎn)品技術(shù)要求的補充。”
ISO13485標準沒有過程模式圖
在標準的0.2過程方法一節(jié)中,該標準只做簡要說明,沒有過程模式圖。
ISO13485標準中關(guān)于刪減的規(guī)定
這在該標準的1.2節(jié)“應用”中有較詳細的規(guī)定。本標準的所有要求是針對提供的組織,不論組織的類型或規(guī)模。如果法規(guī)要求允許對設(shè)計和開發(fā)控制進行刪減,則在質(zhì)量管理體系中刪減它們可認為是合理的。這些法規(guī)能夠提供另一種安排,這些安排要在質(zhì)量管理體系中加以說明。組織有責任確保在符合本標準的聲明中反映出對設(shè)計和開發(fā)控制的刪減。
ISO13485標準強調(diào)“保持其有效性”
在ISO9001標準條文中許多“持續(xù)改進”之處在ISO13485標準中均改為“保持其有效性”,這是因為當前法規(guī)的目標是質(zhì)量管理體系的有效性,以持續(xù)生產(chǎn)安全有效的產(chǎn)品。
ISO13485新標準的作用
新標準0.1"總則"指出:"本標準規(guī)定了質(zhì)量管理體系要求,組織可依此要求進行的設(shè)計和開發(fā)、生產(chǎn)、安裝和服務(wù),以及相關(guān)服務(wù)的設(shè)計、開發(fā)和提供。本標準也可用于內(nèi)部和外部(包括認證機構(gòu))評定組織滿足顧客和法規(guī)要求的能力。值得強調(diào)的是。"
在0.2"過程方法"中
新標準只作了簡要說明,也沒有過程模式圖。
新標準這樣做的原因是,在ISO 9001標準的0.2條款中,有許多指南被認為包含在ISO/TR 14969的技術(shù)報告中。該技術(shù)報告正在制定中,旨在為ISO 13485的應用提供指南。
新標準對刪減的規(guī)定
在新標準的1.2"應用"中,對刪減作出了比較詳細的規(guī)定:
"本標準的所有要求是針對提供的組織。"
"如果法規(guī)要求允許對設(shè)計和開發(fā)控制進行刪減,則可以在質(zhì)量管理體系中進行合理的刪減。組織有責任確保在符合
本標準的聲明中反映出對設(shè)計和開發(fā)控制的刪減。"
"本標準第7章中的任何要求,如果因質(zhì)量管理體系所涉及的的特點而不適用時,組織不需要在質(zhì)量管理體系中包含這樣的要求。對于本標準中所要求的適用于的過程,但未在組織內(nèi)實施,則組織應對這些過程負責并在其質(zhì)量管理體系中加以說明。"后者指的就是外程。
保持有效性
申請ISO27001認證的條件
1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件;外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。
2、申請方的信息安全管理體系已按ISO/IEC 27001:2005標準的要求建立,并實施運行3個月以上。
3、至少完成一次內(nèi)部審核,并進行了管理評審。
4、信息安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
申請ISO27001認證應提交的文件和材料
1、組織法律證明文件,如營業(yè)執(zhí)照及年檢證明復印件(蓋公章);
2、組織機構(gòu)代碼證書復印件、稅務(wù)登記證復印件(蓋公章);
3、申請認證組織的信息安全管理體系有效運行的證明文件(如體系文件發(fā)布控制表,有時間標記的記錄等復印件);
4、申請組織的簡介:
5、申請組織的體系文件,需包含但不僅限于(可以合并):
6、申請組織體系文件與GB/T22080-2008/ISO/IEC 27001:2005要求的文件對照說明;
7、申請組織內(nèi)部審核和管理評審的證明資料;
8、申請組織記錄保密性或敏感性聲明;
9、認證機構(gòu)要求申請組織提交的其他補充資料。
