ae71.com
iso13485认证中的以顾客为关注焦点 ISO13485认证标准原文要求5.2 以顾客为关注焦点 管理者应确保顾客要求和适用的法规要求得到确定和满足。 上面这句话看似很空,其实有很多工作可做或已在做。 1) 新版ISO13485认证体系2017 标准5.2 规定了 管理者承担确定和满足顾客要求和适用的法规要求的职责。 2)新版ISO13485认证体系2017标准5.2 强调质量管理体系的输入来自顾客要求和适用的法规要求。这表明,无论谁实际执行与顾客 和监管机构沟通, 管理者负责确保这些要求得到理解,并配置必要的资源。为了解决这些问题,宜考虑以下输入: ——适用的法规要求; ——国际或者 标准; ——顾客对产品或者服务的要求,包括可用性要求; ——顾客投诉; ——反馈; ——标杆管理; ——市场趋势、统计和预测信息。 ISO13485认证机构在审核时会考虑处理上面输入的活动示例如下: ——设计开发过程; ——风险管理; ——管理评审; ——投诉调查; ——纠正措施或者预防措施。 作为输出,组织可以考虑与如下事项相关的决策和措施: ——新产品的设计和开发; ——现有产品的重新设计; ——新的或修订的标识; ——忠告性通知; ——风险管理报告/文档; ——改进; ——质量计划; ——方针、过程或者程序的修订。 3) 管理者需要确保采取的措施可应对风险和机遇并取得预期结果。如果没有,宜继续采用PDCA 的方法并且分配职责,继续改 进,直到满足顾客要求并符合适用的法规要求。 作为ISO13485认证体系应用组织和ISO13485认证机构应遵循同一
ISO20000认证与ISO27001认证如整合? 整合原则 为了能够更好的发挥两套体系整合所带来的企业价值,需要遵从体系整合原则,进而开展体系整合的建设与管理。体系整合原则,是企业建设服务管理与信息安全管理的前提基础与保证依据,整合原则在体系整合构建与实施中将发挥其 作用。 体系整合所要遵照的原则 一、关注客户服务水平 是以客户为中心,以流程为导向的IT 服务管理体系,旨在提高客户满意度水平。而ISO27001 主要是对信息资产的风险控制,同样是为了保障企业内部整体服务能力,间接的保证了客户服务质量。 二、体系条款满足原则 两套体系整合的条款应将共性要求条款融合为一体,不同的特定要求条款也应得到满足。 三、文件结构满足原则 两套体系应采用一致性的文档层次结构,方便文件共享与统一搜索路径,更便于日常维护与参照。
