华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27001信息安全管理体系认证 > IT产品信息安全认证—质量保证能力基本要求

信息安全认证:IT产品信息安全认证—质量保证能力基本要求

文章录入:华道众合   文章来源:华道众合   添加时间:2021-6-5
1. 职责和资源

1.1 职责

工厂应规定与质量活动有关的各类人员职责及相互关系,且工厂应在组织内指定一名质量负责人,无论该成员在其他方面的职责如何,应具有以下方面的职责和权限:

a)负责建立满足本文件要求的质量体系,并确保其实施和保持;

b)确保加贴认证标志的产品符合认证标准的要求;

c)建立文件化的程序,确保认证标志的妥善保管和使用;

d)建立文件化的程序,确保不合格品和获证产品变更后未经认证机构确认,不加贴认证标志。 质量负责人应具有充分的能力胜任本职工作。

1.2 资源

工厂应配备必须的生产设备和检测设备以满足稳定生产符合本规则中规定的标准要求的产品;应配备相应的人力资源,确保从事对产品质量有影响工作的人员具备必要的能力;建立并保持适宜产品生产、试验、储存 等必备的环境。

2. 认证产品一致性


a)工厂应对现场的产品与型式试验样品的一致性进行控制,以使认证 产品持续符合规定的要求;

b)工厂应建立产品变更控制程序,认证产品的变更在实施前应向认证 机构申报并获得批准后方可执行。

3. 认证产品外购部件或外包软件模块管理

3.1 外购部件供应商或软件模块的外包商的控制

a)工厂应制定外购部件供应商或软件模块外包商的选择、评定和日常 管理的程序,以确保供应商提供的部件或软件外包商提供的软件模块满足要求;

b)工厂应保存对供应商或软件外包商的选择评价和日常管理记录。

3.2 外购部件或外包软件模块的验证

a)工厂应建立并保持对供应商提供的部件或软件外包商提供的软件模块的验证程序及定期确认程序,以确保部件或软件模块满足认证所规定的要求;

b)工厂应保存部件或外包软件模块,或者它们的验证记录、确认记录及供应商或软件外包商提供的合格证明及有关数据等。
想了解更多的关于信息安全认证信息可以经常关注我们