欢迎访问:晟尚集团信息安全ISO体系认证网

信息安全ISO17025与ISO9001的区别和联系?如何建立ISO17025质量体系?

发布日期:2022-06-08 浏览次数:0

一、ISO17025与ISO 9001标准的相互联系

(一)依据标准内容以及术语的相同之处:信息安全ISO17025 是实验室认可服务的国际标准,信息安全iso 9001质量管理体系要求标准,同为质量管理体系的标准。两者在标准内容和术语是有很大的相通性的。术语上如:质量手册、质量方针、质量目标、内审管理评审、纠正措施、预防措施等。它们在二个标准中共同被采用。有利于质量管理人员对概念和体系的统一把握和理解。

在标准内容上,信息安全ISO17025中描述:如果检测和校准实验室遵守准则的要求, 其针对检测和校准所运作的质量管理体系也就满足了 ISO 9001 的原则。


(二)体系要求的一致性

两个标准都要求建立文件化的体系,确定质量方针和目标,编写质量手册和程序文件。同时要求对开展的质量活动进行质量策划,对过程进行质量控制,实施PDCA 循环。此外还要求对体系进行内审,对发现的不符合和潜在的不符合应分别采取纠正措施和预防措施。开展管理评审,对质量方针、目标和质量管理体系的适应性、充分性和有效性作出正式评价,并要求对体系作持续的改进。


(三)管理原则的相通性

信息安全ISO17025完全遵循了质量管理七项原则。质量管理七项原则是国际上最权威质量管理专家的意见汇总,揭示了质量管理最基本、最通用的规律性。

它是在总结质量管理实践的基础上,用高度概括的语言所表达的最基本、最通用的原则。它可以指导一个组织在长时期内通过关注顾客的需求和期望而达到改进其总体业绩的目的;既是指导某一组织管理者建立、实施、改进本组织的质量管理体系的理论依据,也是实施质量管理的基本准则。


二、ISO17025与ISO9001标准的主要区别

(一)标准的演变历史不同

信息安全ISO17025从 1978 年国际标准化组织 / 国际电工委员会的导则 25 的最初形成,发展到现在的 ISO17025这个体系标准已经经历了 6 个版本。在这一过程中标准得到了不断的完善,并充分考虑 ISO 9001 标准的内容,以加强两标准的兼容性,强调管理体系的作用,要求不断地改进管理系统的能力,以最大限度地满足广大客户的需要。

信息安全ISO9000 族标准:1987 年国际标准化组织在总结全面质量管理经验的基础上, 制定了 ISO 9000质量管理和质量保证》系列标准。历经了 1994 年和 2000 的 2 次修订,后来随着ISO17025 与 ISO 9001 标准的相互联系全球经济的变化、客观认知的提高和标准自身的需要不断发展和完善, 在广泛征求全世界标准使用者和国际上质量管理专家意见的基础上,国际标准化组织于进行了 ISO 9000 族标准的第 3 次换版 ,使标准的内容和要求更加明确完善、更具适用性,可操作性更强。2008 版 ISO 9001《质量管理体系要求》国际标准已于 2008 年 11 月 15 日正式发布。目前2015版本也开始实施,该标准非常有利于推广,现在已经被世界绝大多数国家所采用。

信息安全ISO17025与ISO9001的区别和联系?如何建立ISO17025质量体系?

(二)适用范围不同

信息安全ISO/IEC17025 标准是针对实验室的质量管理体系要求,是实验室认可的通用技术要求,该标准适用于包括第一、二、三方在内的所有实验室, 也是各国实验室认可机构对实验室认可的依据;

信息安全iso9001 是质量管理体系认证的主要标准,适用于所有行业或经济领域, 任何组织都可以自愿建立并执行和维护该质量管理体系。可见 ISO/IEC 17025 的认可是承认实验室的能力,而 ISO 9000 的认证只是对质量管理体系的符合性确认。


(三)评价内容不同

ISO/IEC17025标准包含了质量管理和技术方面的要求,其中技术要求共有 10 个要素, 是标准的重要内容。而ISO9001 主要包含质量管理体系的要求。所以 ISO/IEC 17025∶

2005 的条款 1.6 中描述: 如果检测和校准实验室遵守准则的要求, 其针对检测和校准所运作的质量管理体系也就满足了ISO9001 的原则,该准则包含了 ISO9001 中未包含的技术能力要求,而如果实验室获得了 ISO 9001的认证,并不能证明实验室就具备了出具技术上有效数据和结果的能力。ISO9001 认证只能证明实验室具备完整的质量管理体系,即向顾客保证实验室处于有效的质量管理体系中,但并不能保证其检测或校准结果的技术可信度。


(四)实施主体不同
实验室认可活动的主体是权威机构, 而认可机构的权威常来自于政府,因此认可机构一般是由政府授权的。中国合格评定国家认可委员会(CNAS)是我国唯一的实验室认可机构,由国务院授权建立的中国国家认证认可监督管理委员(CNCA)正式授权。
信息安全ISO 9001 认证活动的主体可以是民间的、 私有的,也可以是官方的。认证机构以公正的身份依靠自身服务质量来树立在行业中的威信,以此吸收顾客,不具有法律上的权威性。


(五)实施客体不同
实验室认可活动的对象是合格评定机构,即提供下列合格评定服务的组织:校准、 检测、 检查、 管理体系认证、 人员注册和产品认证,其目的是承认某机构或组织完成特定任务的能力或资格。认可机构评审的是某个机构从事特定检测 / 校准、 检查、 认证或人员注册等活动的能力。这里的能力既包含了质量要求,又包括了技术要求。
认证活动的对象是产品或体系,其目的是证明某产品或体系符合特定标准规定的要求。认证机构审核的则是某个机构生产 /提供的产品、过程、服务或质量管理体系对标准规定要求的符合性。

三、如何建立ISO17025质量体系

一、认可前的准备工作

1、购置或下载ISO17025:2005 《检测和校准实验室能力的通用要求》,并根据本实验室专业类别收集中国实验室国家认可委员会发布的关于各行业实验室的补充规定要求,及相关产品检验法律法规的要求。

2、全面理解学习实验室认可准则及补充规定,保证在实验室内部有充分的人员对认可要求及流程的理解是明确而且准确的,可根据需要聘请专业咨询机构予以全程指导或培训。

3、根据实验室认可准则的要求及实验室的特点设定组织架构,划分职能分配,对关键岗位的人员如最高管理层、技术负责人、质量负责人等人员给予重点培训学习,保证其掌握如何保障实验室的硬件要求及检测结果的准确性和可靠性,并有能力对检测结果给予测量不确定度分析。关键岗位人员均是认可时需单独重点考核对象。

4、对各部门的质量活动、技术活动的职责、权限及相互接口必须明确划分,界定清楚各部门及关键人员的质量职责。

5、根据实验室认可准则及补充规定的要求及实验室的实际情况,组织编制质量体系文件,含质量手册、程序文件、作业指导书、记录四大类质量体系文件。质量体系文件应确保满足相关要求,并体现实验室检测项目的特点及合理分配。

6、质量管理体系试运行6个月,在此期间必须按照质量体系要求完成相关工作,并保留6个月的相关记录,必须按照实验室认可准则第五章的5.2~5.10要素及补充规定的特殊要求开展技术档案收集、技术控制活动工作,需对现场环境、区域规划、仪器状况进行合理评估,充分保证实验室在硬件能力上满足认可的要求。

7、必须在认可之前组织至少一次实验室认可全部要素的内部质量审核,必须执行至少一次管理评审工作。

二、认可后的工作

1、现场评审组由实验室认可委员会委派评审组长及技术专家对实验室软件、硬件两个方面进行考核,并有盲样考核项目。

2、考核结果有四类:一、完全符合;二、基本符合,但需要书面整改;三、基本符合,但需要部分现场复查;四、不符合。

3、针对考核结果评审组给予三到六个月不等的整改期限,实验室完成纠正措施并提报整改报告。

4、实验室应维持质量管理体系的有效运行,按照各自领域的要求参加次能力验证并考核合格。CNAS会安排定期和不定期的。

5、可根据实验室的情况选择专业的咨询机构对体系维持给予重点培训或指导。

本文相关标签

信息安全质量体系 信息安全ISO17025 信息安全如何建立 区别和联系 信息安全iso9001