7.11 Управление данными и информацией

Помощь при разработке системы менеджмента качества, документированных процедур. Руководящие документы, требования
Вложения 2
Аватара пользователя

Автор темы
texadmin
Администратор
Сообщения: 2876
Стаж: 3 года 6 месяцев
Поблагодарили: 313 раз

7.11 Управление данными и информацией

Непрочитанное сообщение texadmin » 13 Декабрь 2019

17025 2019 7.11.1 Лаборатория должна иметь доступ ко всем данным и информации, необходимым для выполнения лабораторной деятельности.

7.11.2 Правильность функционирования систем(ы) управления информацией лаборатории, используемых(ой) для сбора, обработки, записи, представления результатов, хранения или поиска данных, в том числе правильность функционирования интерфейсов систем(ы) управления информацией лаборатории, должна(ы) быть проверена лабораторией перед внедрением в работу. При любых изменениях, включая изменения конфигурации программного обеспечения лаборатории или модификации коммерческого программного обеспечения, они должны быть утверждены, документированы и валидированы до введения их в действие.
Примечание 1 — В настоящем стандарте «системы управления информацией лаборатории» включают в себя управление данными и информацией, содержащимися как в компьютеризированных, так и в некомпьютеризированных системах. Некоторые из требований могут быть в большей степени применимы к компьютеризированным системам, чем к некомпьютеризированным системам.
Примечание 2 — Доступное на рынке коммерческое программное обеспечение при обычном его использовании в области, для которой оно предназначено, может считаться в достаточной степени валидированным.

7.11.3 Система(ы) управления информацией лаборатории, должна(ы):
a) быть защищена(ы) от несанкционированного доступа;
b) быть защищена(ы) от искажения или потери данных;
c) функционировать в условиях окружающей среды, которые соответствуют спецификациям поставщика или лаборатории, или, в случае некомпьютеризированных систем, создавать условия, обеспечивающие неизменность выполненных от руки записей и расшифровки;
d) поддерживаться в таком состоянии, которое обеспечивает целостность данных и информации;
e) включать регистрацию системных сбоев и соответствующих оперативных и корректирующих действий.

7.11.4 В том случае, если управление данной системой и ее поддержание осуществляется дистанционно или через внешнего поставщика, лаборатория должна обеспечить соответствие поставщика или оператора системы всем применимым требованиям настоящего стандарта.

7.11.5 Лаборатория должна обеспечивать, чтобы инструкции, руководства и справочные данные, относящиеся к системе(ам) управления информацией лаборатории, были легкодоступными для персонала.

7.11.6 Расчеты и передачи данных должны подвергаться надлежащим систематическим проверкам.

Теги:

Аватара пользователя

Новости, полезная информация
 
 
Сообщения: 22
Стаж: 8 месяцев
Поблагодарили: 5 раз

Re: 7.11 Управление данными и информацией

Непрочитанное сообщение Новости, полезная информация » 13 Декабрь 2019

управление информацией.jpg
Это двадцать пятая статья по системам менеджмента качества (СМК) из цикла: «Стандарт ISO:2015 (ГОСТ Р ИСО 9001-2015). Сущность требований и их реализация при разработке и внедрении СМК». Статья содержит разъяснения требований стандарта и рекомендации по выполнению требований стандарта пункта 7.4 «Обмен информацией» для организаций, занимающихся проектами: «Разработка системы менеджмента качества по ISO 9001 (разработка СМК по ИСО 9001)», «Внедрение системы качества по ИСО 9001 (внедрение СМК по ИСО 9001)».

Требования ГОСТ Р ИСО 9001-2015 (ISO 9001:2015)
Организация должна определить порядок внутреннего и внешнего обмена информацией, относящейся к системе менеджмента качества, включая:
a) какая информация будет передаваться;
b) когда будет передаваться информация;
c) кому будет передаваться информация;
d) каким образом она будет передаваться;
e) кто будет передавать информацию.


Основываясь на определениях стандарта ГОСТ Р ИСО 9000-2015 (ISO 9000:2015), связанных с термином «информация», можно сформулировать следующее обобщенное определение: Информация — это значимые данные о продукции и(или) услуге, процессе, лицах (сотрудниках), организации, системе менеджмента качества (далее СМК), ресурсах, достигнутых результатах.

Информация может быть документированной и недокументированной. Документированная информация включает документацию, требуемую стандартом ГОСТ Р ИСО 9001-2015 (ISO 9001:2015), и документацию, необходимую для функционирования СМК (законы, постановления, государственные стандарты, стандарты организации, регламенты, положения, инструкции и т. п.), а также записи (отчеты, акты, журналы, справки, протоколы, информационные компьютерные программы и т. п.).

Порядок внутреннего и внешнего обмена информацией также может быть документированным или недокументированным.

Документированный порядок обмена информацией может быть определен в соответствующей внутренней или внешней документации. Например, порядок обмена информацией в виде отчетов по внутренним аудитам СМК определен в стандарте организации «Внутренние аудиты СМК», порядок обмена информацией по результатам совещаний в виде протоколов может быть определен в инструкции по делопроизводству, порядок обмена информаций по кадровому делопроизводству определен в нормативно-правовой документации Российской Федерации и т. д.

Для выполнения требований рассматриваемого пункта стандарта ГОСТ Р ИСО 9001-2015 (ISO 9001:2015) в организации необходимо определить: какая информация, когда, кому, каким образом и кто будет передавать информацию.

Ниже приведены правильные и неправильные формулировки в документации СМК, связанные с обменом информации в соответствии с требованиями пункта 7.4 стандарта ГОСТ Р ИСО 9001-2015 (ISO 9001:2015).
Управление данными и информацией.jpg
Не документированный порядок обмена информацией может быть определен, например, руководством организации и доведен до сведения персонала на общем собрании организации.

Для повышения эффективности работы в организациях создаются информационные системы — сеть каналов обмена информацией. Такими каналами могут быть, например, информационные компьютерные программы, электронные библиотеки внутренней и внешней документации, совещания, собрания, рабочие встречи, инструктажи, информационные стенды, корпоративный информационный сайт и многое другое.

Методический отдел СКЦ "Систус Консалт"

Аватара пользователя

Новости, полезная информация
 
 
Сообщения: 22
Стаж: 8 месяцев
Поблагодарили: 5 раз

Re: 7.11 Управление данными и информацией

Непрочитанное сообщение Новости, полезная информация » 13 Декабрь 2019

ISO 9001:2015 (ГОСТ Р ИСО 9001-2015). Пункт 7.5 «Документированная информация», подпункт 7.5.1 «Общие положения». Сущность требований и их реализация в СМК
Требования ГОСТ Р ИСО 9001-2015 (ISO 9001:2015)
Система менеджмента качества организации должна включать:
a) документированную информацию, требуемую настоящим стандартом;
b) документированную информацию, определенную организацией как необходимую для обеспечения результативности системы менеджмента качества.
Примечание — Объем документированной информации системы менеджмента качества одной организации может отличаться от другой в зависимости от:
— размера организации и вида ее деятельности, процессов, продукции и услуг;
— сложности процессов и их взаимодействия;
— компетентности работников.

К документам по процессам можно отнести стандарты организации (СТО), регламенты, технологические процессы, рабочие инструкции, планы производства, графики работ и т. п.

Примерами записей по процессам могут быть отчеты по результативности процессов, журналы учета работ, производственные отчеты, журналы приемки продукции, акты проверок технологий и т. п.

По документам и записям по целям в области качества можно привести следующие примеры: документ «Цели в области качества», документ «План мероприятий по достижению целей в области качества», протокол совещания с решениями по мониторингу целей в области качества, приказ руководителя организации о внесении изменений в «Цели в области качества», отчет о выполнении «Плана мероприятий по достижению целей в области качества», др.

К обязательным записям по стандарту ГОСТ Р ИСО 9000-2015 (ISO 9000:2015) относится документированная информация, которая указана в стандарте словами: «...регистрировать и сохранять документированную информацию...». Таких записей в ГОСТ Р ИСО 9000-2015 (ISO 9000:2015) более двадцати. Пример обязательных записей можно увидеть в пунктах стандарта: 4.4.2, 7.1.5.1, 7.1.5.2, 7.2, 8.2.3.2, 8.3.3, 8.3.4 и др.

Для обеспечения результативности СМК организация может на свое усмотрение разрабатывать и вводить в действие собственную документированную информацию. Такая документация (документы и записи) становится также обязательной для выполнения со стороны всего персонала организации. В этом случае эта документация определяется самой организацией как необходимая.

К документации, необходимой для функционирования СМК, следует также отнести законодательную и нормативно-правовую документацию, требования которой организация должна выполнять исходя из специфики деятельности, учитывая требования заинтересованных сторон, особенности региона в котором осуществляется деятельность, др. К такой документации можно отнести: законы, постановления, приказы министерств, ГОСТ, ОСТ, СанПиН, РД, др.

С увеличением размера организации и сложности ее деятельности, процессов, продукции и(или) услуг как правило, возрастает объем документированной информации СМК.

В общем случае с ростом компетентности персонала организации логично будет уменьшать объем документации СМК и степень ее детализации. Однако в организациях, работающих в области медицины, военного дела, авиации и т. п., объем документации СМК может быть большим независимо от размера организации или компетентности работников. И в таких организациях объем документации СМК будет определяться необходимостью гарантированного обеспечения результативности деятельности.


Методический отдел СКЦ "Систус Консалт"

Аватара пользователя

Новости, полезная информация
 
 
Сообщения: 22
Стаж: 8 месяцев
Поблагодарили: 5 раз

Re: 7.11 Управление данными и информацией

Непрочитанное сообщение Новости, полезная информация » 13 Декабрь 2019

ISO 9001:2015 (ГОСТ Р ИСО 9001-2015). Пункт 7.5 "Документированная информация", подпункт 7.5.2 "Создание и актуализация". Сущность требований и их реализация в СМК
Требования ГОСТ Р ИСО 9001-2015 (ISO 9001:2015)
При создании и актуализации документированной информации организация должна соответствующим образом обеспечить:
a) идентификацию и описание (например название, дата, автор, ссылочный номер);
b) формат (например, язык, версия программного обеспечения, графические средства) и носитель (например, бумажный или электронный);
c) анализ и одобрение с точки зрения пригодности и адекватности.


В соответствии с требованиями пункта 7.5.2 стандарта ГОСТ Р ИСО 9000-2015 (ISO 9000:2015) организация любыми приемлемыми для нее способами должна обеспечить, чтобы любая документированная информация (стандарт организации (СТО), стандарт предприятия (СТП), регламент, положение, карта, инструкция, отчет, акт, протокол, справка, журнал и т. п.) была идентифицирована и иметь соответствующий формат.

Идентификация документа или записи заключается в присвоении им отличительного идентификатора, например: обозначение или номер, название, дата, номер версии или редакции, ссылочный номер, фамилия и должность разработчика.

Любой документ или запись имеет формат (описание или содержание), включающее: титульный лист, тексты, таблицы, графики, формы и примеры заполнения в виде приложений, и др.

Для определения идентификации и формата документа и записи, а также их носителя (бумажный и(или) электронный) применяются как внешние, так и внутренние документированные процедуры. Например, к внешним документам можно отнести: стандарты Единой системы конструкторской документации (сокращенно ЕСКД) для конструкторской документации, стандарты по делопроизводству, архивному делу, по кадровому делопроизводству и т. п. Внутренней документацией может являться стандарт организации (СТО) по управлению документацией, СТО по управлению записями, инструкция по делопроизводству, др. В этих же документах приведены формы и шаблоны записей в тексте или в виде приложений к нормативным документам. Например: форма «Программы внутренних аудитов СМК» приведена в приложении к СТО «Внутренние аудиты СМК», форма «Акта о браке» размещена в СТО «Управление несоответствующими результатами процессов» также в виде приложения.

Как вариант, определить идентификацию и формат тех или иных видов документов и записей можно с использованием примеров и шаблонов.

При разработке и актуализации документов и форм записей в соответствии с требованиями пункта 7.5.2 стандарта ГОСТ Р ИСО 9000-2015 (ISO 9000:2015) организация должна проводить анализ и одобрение документированной информации с точки зрения пригодности и адекватности, а если сказать привычными словами — проводить их согласование и утверждение. Как правило, согласование проводят руководители разного уровня и ключевые специалисты, обладающие компетентностью в рассматриваемой области, а утверждение — руководитель организации или уполномоченные им его заместители.

Участники и процедура согласования и утверждения документированной информации определяются как внешней, так и внутренней нормативной документацией.

К внешней нормативной документации относятся различные ГОСТы по оформлению документации, например: ГОСТ Р 6.30, а также другие документы различного уровня. Причем с учетом специфики деятельности организации применение целого ряда внешних нормативных документов может носить обязательный характер.

Внутренними документами СМК, определяющими процедуры согласования и утверждения документированной информации, могут являться: СТО «Управление документацией», инструкция по делопроизводству, положения, рабочие инструкции, др.

В пункте 7.5.2 стандарта ГОСТ Р ИСО 9000-2015 (ISO 9000:2015) отсутствует требование о документировании того, каким образом организация будет обеспечивать идентификацию, описание, формат и носитель, анализ и одобрение документированной информации с точки зрения пригодности и адекватности. Поэтому соответствующие механизмы такого обеспечения могут быть устными и доводится до сведения персонала, например, при приеме на работу. Однако, зная преимущества документирования для результативного функционирования СМК, рекомендуется иметь в организации документированные процедуры управления документацией.


Методический отдел СКЦ "Систус Консалт"

Аватара пользователя

Новости, полезная информация
 
 
Сообщения: 22
Стаж: 8 месяцев
Поблагодарили: 5 раз

Re: 7.11 Управление данными и информацией

Непрочитанное сообщение Новости, полезная информация » 13 Декабрь 2019

ISO 9001:2015 (ГОСТ Р ИСО 9001-2015). Пункт 7.5 "Документированная информация", подпункт 7.5.3 "Управление документированной информацией". Сущность требований и их реализация в СМК. Часть 1
Требования ГОСТ Р ИСО 9001-2015 (ISO 9001:2015)
7.5.3.1 Документированная информация, требуемая системой менеджмента качества и настоящим стандартом, должна находиться под управлением в целях обеспечения:
a) ее доступности и пригодности, где и когда она необходима;
Примечание — Доступ подразумевает разрешение только просмотра документированной информации или разрешение просмотра с полномочиями по внесению изменений в документированную информацию.


Управление — это целенаправленное влияние на объект с целью его стабилизации или изменения в соответствии с поставленными задачами. В нашем случае под объектом понимается документированная информация. Напомним, к документированной информации системы менеджмента качества (далее СМК) могут относиться документы (внутреннего происхождения — стандарты организации, регламенты, положения, инструкции, др.; внешнего происхождения — законы, постановления, руководящие документы, ГОСТы, ОСТы, СанПиНы, др.) и записи (журналы, акты, протоколы, отчеты, справки, анкеты, данные информационных автоматизированных систем, др.).

В организации для каждого вида документированной информации, т. е. для каждого документа и(или) записи, должны быть определены требования к доступу, т. е. необходимо определить: кто, когда, в каком виде, на какой срок и т. д. может воспользоваться и каким образом воспользоваться (ознакомление, или ознакомление с разрешением на внесение изменений) конкретной документированной информацией. Например, для документа «Цели в области качества» могут быть определены следующие требования к доступу: все работники организации могут ознакомиться со сканированной копией в корпоративной электронной папке «СМК», доступ к оригиналу действующего и отмененного документа разрешен генеральному директору и заместителю генерального директора по качеству (директору по качеству).

Под пригодностью документированной информации следует понимать возможность ее полноценного использования с точки зрения ее актуальности, ее соответствия реальной деятельности, ее полного и разборчивого содержания в соответствии с установленными требованиями к формату, языку, носителю и др.

Требования ГОСТ Р ИСО 9001-2015 (ISO 9001:2015)
7.5.3.1 Документированная информация, требуемая системой менеджмента качества и настоящим стандартом, должна находиться под управлением в целях обеспечения:
b) ее достаточной защиты (например, от несоблюдения конфиденциальности, от ненадлежащего использования или потери целостности).


Документированная информация должна надежно защищаться от несоблюдения конфиденциальности (так называемая утечка информации), что включать защиту от несанкционированного доступа внутри организации и со стороны представителей сторонних организаций.

К ненадлежащему использованию документированной информации может относиться ее использование не по назначению и к такому использованию, которое может привести к утрате документированной информации.

К потери целостности документированной информации можно отнести отсутствие одной или нескольких страниц в документе или записи, неразборчивость (загрязнение, механические повреждения, некачественное копирование, др.), повреждение файлов с информацией, др.

К мерам защиты документированной информации можно отнести, например:

— применение порядка разработки, согласования и утверждения стандартов организации;
— использование механизма создания рабочих инструкций;
— применение требований к управлению внешней документации и к управлению внутренней документации;
— разграничение доступа к документированной информации внутри организации;
— ламинирование документации на бумажном носителе;
— разработка перечней документации, применяемой для конкретных видов деятельности, для конкретных подразделений и(или) для отдельных должностных лиц;
— другое.


Методический отдел СКЦ "Систус Консалт"


дорош
Сообщения: 1
Стаж: 6 месяцев

Re: 7.11 Управление данными и информацией

Непрочитанное сообщение дорош » 04 Март 2020

Добрый день, подскажите пожалуйста, как вы описывали этот процесс/процедуру? Буду очень благодарна)


Павел_С
 
 
Сообщения: 16
Стаж: 10 месяцев
Поблагодарили: 2 раза

Re: 7.11 Управление данными и информацией

Непрочитанное сообщение Павел_С » 13 Май 2020

Почему речь идет только о не компьютеризированных системах?
дорош писал(а):
04 Март 2020
Добрый день, подскажите пожалуйста, как вы описывали этот процесс/процедуру? Буду очень благодарна)
Ох, поверьте, очень сложно.... Ни один эксперт на 3 обучениях толком не ответил на поставленный мною вопрос "что такое передачи данных в компьютеризированных системах и как обеспечить проверку правильности их функционирования?" (Это я как программист спрашивал). Бедные ИЛ((!


Андрей Горбунов
 
 
Сообщения: 50
Стаж: 2 года 10 месяцев
Поблагодарили: 37 раз

Re: 7.11 Управление данными и информацией

Непрочитанное сообщение Андрей Горбунов » 13 Май 2020

Павел_С,
возможно, на Ваш вопрос не могли ответить, потому, что он не совсем корректно сформулирован.
Требования раздела 7.11 в общем-то вполне понятны и выполнимы для лаборатории.
7.11.1 говорит о том, что у лаборатории должен быть доступ к необходимым данным и информации.
7.11.2 (в правильном, а не ГОСТовском, переводе) говорит о том, что лаборатория, до внедрения системы управления информацией, должна подтвердить ее пригодность для своих условий эксплуатации в части функциональности. Иными словами, должна думать, перед тем как покупать и ставить соответствующее ПО, подойдет оно или нет. Ну, и, соответственно, если вносятся в ПО изменения, то они должны быть санкционированы, документированы и их пригодность подтверждена.
7.11.3 устанавливает общие требования к системе, которые (по крайней мере, в части п.п. "a", "b") обеспечиваются разработчиком ПО и проверка выполнения этих требований (а также частично и п. "c") рассматриваемым ПО как раз и будет частью действий по п. 7.11.2. Выполнение пунктов c - e, по общему правилу, епархия ИТ-шников.
7.11.4 говорит о том, что если система управляется и поддерживается дистанционно или через внешнего поставщика, то будьте любезны обеспечить соответствие оператора и поставщика требованиям стандарта
7.11.5 - это про доступ к различным документам
7.11.6 указывает на то, что корректность расчетов и передачи данных должны проверяться не от случая к случаю, а систематически. Замечу, что здесь речь идет о передаче данных не только в компьютеризированных системах, но и, скажем, по телефону или иным способом.
Не вижу в этих требованиях ничего суперсложного для лаборатории.


Павел_С
 
 
Сообщения: 16
Стаж: 10 месяцев
Поблагодарили: 2 раза

Re: 7.11 Управление данными и информацией

Непрочитанное сообщение Павел_С » 14 Май 2020

Андрей Горбунов писал(а):
13 Май 2020
не совсем корректно сформулирован.
В чем не корректность моего вопроса? Мне кажется Вы не совсем понимаете суть термина data transfers... Это, например в нашем случае, передача данных по протоколу ТСР/IP. Как Вы планируете его контролировать, да и еще и надлежащим образом?


Андрей Горбунов
 
 
Сообщения: 50
Стаж: 2 года 10 месяцев
Поблагодарили: 37 раз

Re: 7.11 Управление данными и информацией

Непрочитанное сообщение Андрей Горбунов » 14 Май 2020

Павел_С,
так я о том же: Вы пытаетесь трактовать термины и требования стандарта, как ИТ-шник и в этом как раз и состоит ошибка. Они имеют управленческий, а не ИТ-шный смысл. Никакого TCP/IP протокола там не подразумевается. Смысл простой: если вы передаете данные (любым способом - кричите в мегафон, по телефону, нарочным, электронной почтой и т.д.), то вы должны быть уверены в том, что эти данные переданы (и, строго говоря, поняты/интерпретированы) верно. Вот и все.
Способность лаборатории гарантировать правильную передачу (и интерпретацию) данных стандартом считается одним из аспектов ее компетентности.


Павел_С
 
 
Сообщения: 16
Стаж: 10 месяцев
Поблагодарили: 2 раза

Re: 7.11 Управление данными и информацией

Непрочитанное сообщение Павел_С » 14 Май 2020

Андрей Горбунов писал(а):
14 Май 2020
пытаетесь трактовать термины и требования стандарта,
Позвольте с Вами не согласиться! Именно Вы в данный момент трактуете требования ГОСТ в свою пользу, а я пытаюсь исполнить (по крайней мере понять как их реально исполнить) конкретные и международно принятые требования. Знаете что такое мошенничество методом "социальной инженерии"? Именно из-за не исполнения этого пункта ГОСТ это в настоящее время возможно, к сожалению... А сколько мировых брендов из-за этого обанкротились (например, дженерал моторс)?
Поэтому за рубежом уже давно в всерьёз занялись решением этой проблемы, а у нас в стране пока еще такое же мнение как и у Вас. Извините, но это мое личное мнение....


Андрей Горбунов
 
 
Сообщения: 50
Стаж: 2 года 10 месяцев
Поблагодарили: 37 раз

Re: 7.11 Управление данными и информацией

Непрочитанное сообщение Андрей Горбунов » 14 Май 2020

Павел_С,
у меня нет намерения с Вами спорить. В защиту своей позиции я просто скажу, что общаюсь с одним из разработчиков ISO/IEC 17025 и представляю, какая концепция положена в основу стандарта. Более того, я занимаюсь системами менеджмента, в том числе, и стандартами ISO, опять же общаясь с членам соответствующих технических комитетов. И не без основания полагаю, что понимаю концепцию ISO в отношении систем менеджмента.
Вы же вправе думать, что хотите. Читающие ветку вправе принимать любое решение и отдавать предпочтение любой позиции.

Аватара пользователя

Автор темы
texadmin
Администратор
Сообщения: 2876
Стаж: 3 года 6 месяцев
Поблагодарили: 313 раз

Re: 7.11 Управление данными и информацией

Непрочитанное сообщение texadmin » 14 Май 2020

Павел_С,
Павел_С писал(а):
14 Май 2020
это в настоящее время возможно, к сожалению
В нашем мире всё возможно, Вас не заставляют исключить все непредвиденные неприятности на 100%.
С Вашей трактовкой от проца в оперативную память тоже данные туда и обратно летят. Не дословно но 5000 сотрудников microsoft в год делают 35000 ошибок, их тоже выуживать предлагаете.
Вы купили прибор в составе компьютер, прибор прошёл поверку, По идее можете успокоится, ну для порядка запретите установку, отключите интернет, заклейте USB, опечатайте комп, напишите инструкцию, проверьте квалификацию сотрудников. Я на сервере так вообще систему заморозил, все что только получится, открывать, и редактировать файлы.

Всё что покупаете оценили как пригодно, и используете по назначению, по умолчанию можно считать пригодным, калькуляторы, антивирусы, процессоры.
Про хранение в файлах данных, об этом уже позаботились в критериях с помощью ЭЦП.

Вложения 2

Вернуться в «Система менеджмента качества»