default logo


技术博客

ISO13485:2016最劲爆新闻

问:ISO 13485 修订最近有什么更新? 目前正修订标准,并处于国际标准最终草案(FDIS)阶段 – 国际标准化组织标准修订过程中的倒数第二个阶段。继在国际标准化组织(ISO)和欧洲标准化委员会(CEN)投票表决中取得赞成票之后,ISO/FDIS 13485:2016 的投票程序于2015年12月29日 结束,并已提交发布。 全球和欧洲利益相关者应注意,国际标准最终草案将同时作为国际标准化组织和欧洲标准化委员会的标准而加以采纳,并且随后将开始协调欧洲医疗器械指令欧洲标准(EN)版本的过程。 基于外部信息,我们预期 ISO 13485:2016 将在2016年3月底前发布。 问:新标准有什么关键的变化? 有大量的变化和改进,其中关键领域为: 对考虑组织作用的,基于风险的质量管理体系(QMS)过程方法的需求; 更加强调最高管理者的职责和承诺以及适用法规要求; 强化对供应商和外包活动的控制;和现在在整个产品生命周期中均强调风险管理。 我们在质量认证采用的基于风险的审核方法确保您符合标准。但不止于此,我们应用主题审核,专注于您持续改进的关键风险和领域,使您的管理体系从符合向绩效转变。 问:公司将有多长时间转版至新标准? 已提议自 ISO 13485:2016 发布日期起三年的转版期。 问:制造商,特别是那些持有 ISO 9001 和 ISO 13485 双重认证的制造商应当
继续阅读 →

新版GB/T 19001何时发布?

新版GB/T 19001什么时候发布?这是我们最近接待客户时被问得最多的一个问题。目前,新版国标“报批稿”已报送质检总局、国标委,作为推荐性国家标准发布。在等待新国标发布的同时,对于新版GB/T 19001的起草情况、工作过程以及与GB/T 19001—2008条款之间的对照,作为质量人,也非常有必要全面了解。       修订GB/T 19001—2008《质量管理体系 要求》的任务列入国家标准化管理委员会《二О一四年国家标准制修订项目》,项目编号“20141439-T-469”。本项任务由全国质量管理和质量保证标准化技术委员会(SAC/TC151)提出并归口,要求于2015年完成。   1 标准修订原则   修订GB/T 19001《质量管理体系 要求》标准依据以下原则。   1、等同采用原则。为保证质量管理体系认证证书的国际互认,新版GB/T 19001《质量管理体系 要求》等同ISO 9001:2015《质量管理体系 要求》。    2、一致性原则。新版GB/T 19001《质量管理体系 要求》与GB/T 19000族其他标准保持协调一致。   3、继承性原则。由于GB/T 19001标准已经实施了20多年,经过多次修订,目前为第6版,对于多年来业内约定成俗、习以为常的术语、概念与说法,原则上沿
继续阅读 →

新版ISO9001质量管理体系 不为人知的10秘密?

SO9001:2015版已于9月正式发布,对应的中国国家标准GB/T19001《质量管理体系要求》2015版也已通过审查,正报国标委批准发布。近日还有同仁在后台给我们留言,咨询新版标准的变化和应用问题,在此,我们公司老师整理了10个基础问题,供大家参考。 1 )ISO9001:2015是否依然适用于所有的组织,大型、小型、不同行业? 答:标准在这方面的基本理念没有变化,ISO9001:2015依然适用于任何类型的组织,无论其所处的行业、性质和规模。 2)在内容方面,15版的9001标准与08版的主要区别在哪里? 答:主要有以下几个方面 (1)标准的结构发生了变化,本次改版,标准采用了ISO Directives Part 1中附件SL所规定的高阶结构(high level structure)。 (2)标准的通篇要求反映了明确的风险意识(risk-based thinking)以支持和改对过程方法的理解和应用。 (3)更少的规定性要求; (4)对文件的要求更加灵活; (5)对服务行业有更好的适用性; (6)对质量管理体系范围的确定提出了要求; (7)增强了对组织环境的强调程度; (8)强化了对领导作用方面的要求; (9)更加强调取得过程所期望的结果以改进顾客满意。 3 )在文件要求方面,都有哪些变化? 答:在新版标准中,不再提出对特定的文件化程序的要求,而是由组织自行决定所要保持的
继续阅读 →

在企业中怎么快速有效的建立ISO27000体系以更好的控制信息安全中的威胁

当今的中小企业与较大型的企业组织一样,都开始广泛的利用信息化手段提升自身的竞争力。ISO27000信息设施可以有效提高中小企业的运营效率,使中小企业可以更快速的发展壮大。然而在获得这些利益的同时,给许多大型企业造成重大损失的信息安全问题同样也在困扰着中小企业群体。虽然中小企业的ISO27000信息设施规模相对较小,但是其面临的安全威胁却并不比大型企业为少。我们下面就来看一看中小企业在信息安全方面的几点主要需求。 1.防范恶意攻击 对于利用互联网接入来开展业务或者辅助工作的企业来说,骇客的恶意攻击行为无疑是最令人头痛的问题之一。已有大量报道和统计资料显示企业正为形形色色的攻击行为付出高昂的代价,而这些被曝光的案例尚只是冰山一角。 由于大多数企业担心公布这些信息会对自身形象造成负面影响,所以我们相信仍旧有大量的ISO27000信息安全事件没有为大众所知晓。而另一方面,因为很多企业没有精力处理频繁发生的攻击事件,甚至大部分由于恶意攻击造成的损失都没有被正确估算。我们从一个侧面可以了解到目前恶意攻击已经演变到何等剧烈的程度,那就是现在企业对于骇客攻击所持的态度。 仅仅是几年前这些事件对于我们来说还是那么的遥远与神秘,而现在当网络发生问题时恶意攻击已经成为一个主要的被怀疑对象了。在中小企业的信息环境里,攻击行为相对来说并不特别猛烈,或者说小型的信息设施相对较少受到有针对性的、强度很大的攻击。
继续阅读 →

ISO27000信息安全在国内最为被重视的几点主要因素

ISO27000信息安全在中国被重视的主要因素 1、信息化 信息化这个词,在我们的印象里,有十多年的历史了,这些年来,层出不穷的信息技术引领着各个组织,不论是跨国的企业,还是本土的公司,也包含国家机构,都在经历了信息化之后,把自己的业务流程固化成了信息系统。于是业务流程变得透明,管理日益扁平化,管理成本得到了削减,决策更加及时。其中占得先机者,也取得了可观的利润,即便是跟从着,也保持了竞争的地位,没有被发展而淘汰。 随着信息化的深入,一个明显的特征就是业务非常倚重于信息和ISO27000信息系统。今天,任谁都无法想象,如果银行的主机停工了,会是什么样状况。即便不是如银行这般大型的提供实时业务的单位,比方说一个电子工厂,如果某一天管理系统被病毒感染,该工厂也将是一片的混乱,生产也许可以继续,但是几乎每个人都会茫然,他们不知道自己下一步该做什么,不知道这么做是不是正确。 因此随着业务对信息和ISO27000信息系统的倚重,信息和ISO27000信息系统的安全,成了一个鲜明的问题,是任何组织都不可以绕过和忽略的。 另一个明显的特征,是ISO27000信息系统的日益复杂化。由于处在经济高速发展的阶段,业务流程和方法常常被改变,于是相应的信息系统也在不断地升级和改版。业务日益复杂,系统也日益复杂,由于存在着历史原因,新旧系统还需要共存,因此对信息和ISO27000信息系统管理的复杂度日益上升
继续阅读 →

深圳市倍思天成管理顾问有限公司   Copyright © 2016; All Rights Reserved ICP备案号:粤ICP备16088592号-1.