标准7.5.3成文信息的控制

 7.5.3.1 应控制质量管理体系和本标准所要求的成文信息，以确保：

a）在需要的场合和时机，均可获得并适用；

b）予以妥善保护（如防止泄密、不当使用或缺失）。

7.3.5.2 为控制成文信息，适用时，组织应进行下列活动：

a）分发、访问、检索和使用；

b）存储和防护，包括保持可读性；

c）更改控制（如版本控制）；

d）保留和处置。

对于组织确定的策划和运行质量管理体系所必需的来自外部的成文信息，组织应进行适当识别，并予以控制。

对所保留的、作为符合性证据的成文信息应予以保护，防止非预期的更改。

注：对成文信息的“访问”可能意味着允许查阅，或者意味着允许查阅并授权修改。

指南7.5.3 成文信息的控制

 7.5.3.1这个子条款的目的是确保成文信息在需要时以适合的媒介获取，和被充分的保护。

组织已经决定什么样的成文信息是需要的对于质量管理体系，组织应确保它们可以在相关的区域、部门和过程拥有者可以获得。

当产品和服务外部获得时，提供成文信息给外部相关方也应被考虑。成文信息也应以预期合适的形式存在，例如，给外部服务供应商的书面服务水平协议，或以电子格式存在的过程参数信息，它们可以被下载在过程接触面。

组织应该考虑考虑所需的控制水平去确保成文信息合适的控制，和考虑它所需的媒介形式。控制包括可用性、分发和防护，例如数据丢失、机密性、不合适使用和非预期更改。组织应确保必要的控制在适当的地方，作为成文信息和沟通体系的一部分和被防护如丢失、不正确使用或非预期更改。以多种方式做以上活动，包括仅可阅读和为了能进入不同水平的特殊允许、密码保护或身份进行。控制程度不同依靠成文信息可以获得的位置；如增加对于外部供应商的限制。信息安全和数据备份也应被考虑。

 7.5.3.2这个子条款的目的是确保成文信息的控制强调分布、获取、检索和使用、储存和防护、更改控制、保留和处理。这条也适用于被组织确定有必要的对于质量管理体系的策划和运行的外部起源的成文信息。

 成文信息的分发可以使用多种方法控制。

组织已经建立了控制和获取成文信息的体系，这时应该考虑如何储存、保留和随时间必要的处置。

成文信息可以改变和开发可作为组织改善过程和质量管理体系。

这有一个需求去考虑历史成文信息如何保留、储存和检索作为随后使用的必要性。

版本的控制应该被考虑，组织确定许多识别作废成文信息的方法，建立控制确保只有当前成文信息被使用。

作废成文信息的储存可能是重要的。成文信息应该以合适的媒介保留以确保它保留和可读性，例如在生产多年后对可能需要历史生产数据的投诉进行调查，或用于组织知识管理目的。文档化信息的保留时间可以是法定或法规要求、合同要求，也可以由组织决定(取决于其产品和服务的生命周期)。在处理过时和不必要的文件化信息时，组织应考虑在处理过程中对敏感数据(如个人或机密信息)的控制。

当组织确定外部来源的文件化信息对质量管理体系的规划和运行是必要的时，应根据其他文件化信息进行适当的标识和控制。这可以包括来自客户或外部供应商的文档化信息，如图纸、指定的测试方法、抽样计划、标准或校准报告。应特别注意对敏感数据的控制。

当文档化的信息作为一致性的证据被保留时，它应该受到保护，不受意外更改的影响。机构只应容许受管制人士查阅该等资料，例如代表组织工作的有关人士获授权查阅该等资料，或在适当情况下，只准许“只读”等受限制的电子查阅资料。