品质协会(www.PinZhi.org)

 找回密码
 加入协会

QQ登录

只需一步,快速开始

查看: 9091|回复: 15

請教大神,最新SIs,紅色字體的部分,如何滿足呢,有沒...

[复制链接]

21

主题

29

回帖

0

精华

品质协会初级会员

Rank: 2

积分
246
品质币
196
职位
1
发表于 2021-7-30 11:21:58 | 显示全部楼层 |阅读模式
請教大神,最新SIs,紅色字體的部分,如何滿足呢,有沒有好的方案可以交流一下
6.1.2.3应急计划
组织应:
a) - b)(…)
C)准备应急计划,以在下列任一情况下保证供应的持续性但不限于:关键设备故障(另见第8.5.6.1.1条)外部提供的产品、过程或服务中断;常见自然灾害;火灾;流行病;公共事业中断;对信息技术系统的网络攻击;劳动力短缺;或者基础设施破坏
d)作为应急计划的补充,包括向客户和其他相关方通报影响客户业务的任何情况的范围和持续时间的程序;
e)定期测试应急计划的有效性(例如,酌情进行模拟);
对于网络安全:测试可能包括模拟网络攻击、定期监测特定威胁、确定依赖性和确定漏洞的优先级。测试适合于相关客户中断的风险
注:网络安全测试可由组织内部管理,也可酌情分包
f)使用包括最高管理层在内的多学科团队进行应急计划审查(至少每年),并根据需要更新;
g)记录应急计划,并保留描述任何修改的文件信息,包括授权更改的人;。
h)在应急计划中包括制定和实施适当的员工培训和提高员工认识。
7.2.1能力-补充
组织应建立并维持一个文件化的过程,以识别培训需求,包括意识(见7.3.1)和实现所有从事影响符合产品和过程要求的活动的人员的能力。执行特定任务的人员应根据要求获得资格,并特别注意满足客户要求。
为减少或消除组织面临的风险,培训和意识还应包括与组织工作有关的预防信息

环境和员工的责任,例如识别待处理设备故障和/或试图进行的网络攻击的症状。



1. 问答、交流探讨的帖子,回帖时,请不要发纯表情等无价值回帖,无意义,太多了影响用户体验,经常这样账号会被扣分甚至禁号的;
2. 品质协会是个学习、交流分享的平台,所有资料和内容归作者和版权方所有,需要正版标准、资料的请去相关的官方网站等平台购买。

26

主题

454

回帖

3

精华

品质协会高级会员

Rank: 4

积分
5939
品质币
5399
职位
体系工程师
发表于 2021-7-30 13:21:55 | 显示全部楼层
h. ”所有的应急计划“最后一项,应增加人员能力提高的培训。 并且将该要求增加到年度培训计划中;
7.2.1 《人力资源管理程序》中修订“为减少或消除组织面临的风险,培训和意识还应包括与组织工作有关的预防信息。”相关内容。
“环境和员工的责任,例如识别待处理设备故障和/或试图进行的网络攻击的症状。”可以增加到质量手册或《人力资源管理程序》,如果能力够的话,建议增加到《生产过程管理程序》、《设备管理程序》
以上,仅代表个人的理解。正确与否,就看后面官方的意见了。谢谢。

21

主题

29

回帖

0

精华

品质协会初级会员

Rank: 2

积分
246
品质币
196
职位
5
 楼主| 发表于 2021-7-30 13:30:54 | 显示全部楼层
小酒鬼 发表于 2021-7-30 13:21
h. ”所有的应急计划“最后一项,应增加人员能力提高的培训。 并且将该要求增加到年度培训计划中;
7.2.1  ...

非常感謝

26

主题

454

回帖

3

精华

品质协会高级会员

Rank: 4

积分
5939
品质币
5399
职位
体系工程师
发表于 2021-7-30 13:35:31 | 显示全部楼层

澄清3里面是有说明的,可以再去研究研究。
您需要登录后才可以回帖 登录 | 加入协会

本版积分规则

《品质协会规则》|品质币|手机版|品质B2B|联系我们|注册加入协会|品质协会(www.PinZhi.org) |网站地图

GMT+8, 2024-12-27 17:46 , Processed in 0.035688 second(s), 5 queries , Gzip On, Redis On.

Powered by 品质协会 © 2010-2024

品质人,让生活和环境变得更美好!!!

快速回复 返回顶部 返回列表