10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > IT产品信息安全认证—质量保证能力基本要求信息安全认证:IT产品信息安全认证—质量保证能力基本要求
1. 职责和资源
1.1 职责
工厂应规定与质量活动有关的各类人员职责及相互关系,且工厂应在组织内指定一名质量负责人,无论该成员在其他方面的职责如何,应具有以下方面的职责和权限:
a)负责建立满足本文件要求的质量体系,并确保其实施和保持;
b)确保加贴认证标志的产品符合认证标准的要求;
c)建立文件化的程序,确保认证标志的妥善保管和使用;
d)建立文件化的程序,确保不合格品和获证产品变更后未经认证机构确认,不加贴认证标志。 质量负责人应具有充分的能力胜任本职工作。
1.2 资源
工厂应配备必须的生产设备和检测设备以满足稳定生产符合本规则中规定的标准要求的产品;应配备相应的人力资源,确保从事对产品质量有影响工作的人员具备必要的能力;建立并保持适宜产品生产、试验、储存 等必备的环境。
2. 认证产品一致性
a)工厂应对现场的产品与型式试验样品的一致性进行控制,以使认证 产品持续符合规定的要求;
b)工厂应建立产品变更控制程序,认证产品的变更在实施前应向认证 机构申报并获得批准后方可执行。
3. 认证产品外购部件或外包软件模块管理
3.1 外购部件供应商或软件模块的外包商的控制
a)工厂应制定外购部件供应商或软件模块外包商的选择、评定和日常 管理的程序,以确保供应商提供的部件或软件外包商提供的软件模块满足要求;
b)工厂应保存对供应商或软件外包商的选择评价和日常管理记录。
3.2 外购部件或外包软件模块的验证
a)工厂应建立并保持对供应商提供的部件或软件外包商提供的软件模块的验证程序及定期确认程序,以确保部件或软件模块满足认证所规定的要求;
b)工厂应保存部件或外包软件模块,或者它们的验证记录、确认记录及供应商或软件外包商提供的合格证明及有关数据等。
1.1 职责
工厂应规定与质量活动有关的各类人员职责及相互关系,且工厂应在组织内指定一名质量负责人,无论该成员在其他方面的职责如何,应具有以下方面的职责和权限:
a)负责建立满足本文件要求的质量体系,并确保其实施和保持;
b)确保加贴认证标志的产品符合认证标准的要求;
c)建立文件化的程序,确保认证标志的妥善保管和使用;
d)建立文件化的程序,确保不合格品和获证产品变更后未经认证机构确认,不加贴认证标志。 质量负责人应具有充分的能力胜任本职工作。
1.2 资源
工厂应配备必须的生产设备和检测设备以满足稳定生产符合本规则中规定的标准要求的产品;应配备相应的人力资源,确保从事对产品质量有影响工作的人员具备必要的能力;建立并保持适宜产品生产、试验、储存 等必备的环境。
2. 认证产品一致性
a)工厂应对现场的产品与型式试验样品的一致性进行控制,以使认证 产品持续符合规定的要求;
b)工厂应建立产品变更控制程序,认证产品的变更在实施前应向认证 机构申报并获得批准后方可执行。
3. 认证产品外购部件或外包软件模块管理
3.1 外购部件供应商或软件模块的外包商的控制
a)工厂应制定外购部件供应商或软件模块外包商的选择、评定和日常 管理的程序,以确保供应商提供的部件或软件外包商提供的软件模块满足要求;
b)工厂应保存对供应商或软件外包商的选择评价和日常管理记录。
3.2 外购部件或外包软件模块的验证
a)工厂应建立并保持对供应商提供的部件或软件外包商提供的软件模块的验证程序及定期确认程序,以确保部件或软件模块满足认证所规定的要求;
b)工厂应保存部件或外包软件模块,或者它们的验证记录、确认记录及供应商或软件外包商提供的合格证明及有关数据等。
想了解更多的关于信息安全认证信息可以经常关注我们
【相关文章】
《信息技术 安全技术 可鉴别的加密机制 GB/T36624-2018》免费下载- 《信息安全技术 信息技术产品安全可控评价指标 第2部分:中央处理器 GB/T36630.2-2018》免费下载
- 《中国银保监会监管数据安全管理办法(试行)》
- 如何降低互联智能企业信息安全的风险?
- 量子计算挑战信息安全 我国量子通信产业加速布局
- 健康码信息安全保护力度是否足够?委员建议设置“准入门槛”
- 中国电信加快布局信息安全市场,护航5G时代公共安全
- ISO27001标准“A.12.5 运行软件控制”条款讲解
- ISO27001标准“A.12.6 技术方面的脆弱性管理”条款讲解
- ISO27000标准“A.12.7 信息系统审计的考虑”条款讲解
