iso9001标准要求，ISO9001标准要求

iso质量认证 2023-03-17 07:24

【摘要】小编为您整理2000版ISO9001标准和要求、ISO9001:2008质量管理体系标准要求、iso90012015标准要求有哪些、ISO9001标准要求建立的程序文件、ISO9001标准最基本的文件化要求相关iso认证知识，详情可查看下方正文！

2000版ISO9001标准和要求？

质量是社会生产、生活中的一个永恒的话题，也是本世纪全球经济发展关注的主题之一。随着时代的发展、科学技术水平的提高和人类对客观事物认知的加深，质量不断被赋予新的生命和使命。当今各国经济的相互交融与全球贸易的不断深入，以及社会成员对质量日趋完美的追求给ISO9000族标准带来据大的发展空间。 1987版iso9000族标准来源于英国标准BS5750。为了在质量管理领域推广这一行之有效的管理方法，国际标准化组织（ISO）的专家和该组织的成员国经过卓有成效的努力和辛勤劳动，于1987年产生了首版ISO9000族标准，即ISO9000：1987系列标准，使之成为衡量企业质量管理活动状况的一项基础性的国际标准。自此ISO9000族标准就如同一本全球畅销书，在欧洲、美洲、亚洲以及全球逐步推广开来。这种质量管理模式在给企业管理注入新的活力和生机、给世界贸易带来质量可信度、给质量管理体系提供评价基础的同时，也随着全球经济一体化、客观认知的提高和标准自身的需要不断发展和完善。从ISO9000系列标准的演变过程可见，1987版ISO9001标准从自我保证的角度出发，更多关注的是企业内部的质量管理和质量保证；1994版ISO9001标准则通过20个质量管理体系要素，把用户要求、法规要求及质量保证的要求纳入标准的范围中：2000版ISO9001标准在标准构思和标准目的等方面出现了具有时代气息的变化，过程方法的概念、顾客需求的考虑、持续改进的思想贯穿于整个标准，把组织的质量管理体系满足顾客要求的能力和程度体现在标准的要求之中。随着ISO9000族标准应用的普及和标准用户的增加，ISO9000族标准中过多的标准数量、标准在不同经济技术领域中应用的难易程度、质量管理体系的有效性成为标准使用中普遍关注的焦点。为解决1994版标准使用过程中出现的问题并考虑到标准未来的发展，充分满足顾客的需其，ISO/TC176于197年进行了一项有1120位用户和顾客参与的全球性采用ISO9000族标准情况书面调查，征集标准用户的意见和建议，以便在标准的修订中更准确地理解标准用户的需求，在新版标准的内容中更确切地体现质量管理体系的综合功能和效能。书面征求意见的内容也包括修订标准的意愿、ISO9001标准与ISO9004标准的各自特点和相互关系、质量管理体系标准与环境管理体系标准的关系等。历经5年与2000年12月15日正式由国际标准化组织颁布实施，ISO9000、ISO900
1、ISO9004和ISO19011四项标准构成新版ISO9000族标准的核心标准。 2000版ISO9001标准在结构、内容、构思等方面与1994版标准相比发生了明显的变化。新版标准采用了以过程为基础的质量管理体系机构模式，这与1994版ISO9001标准以20个要素为基础的机构模式完全不同。以过程为基础的结构模式比以要素为基础的结构模式更切合实际，被更多地运用在当今的管理活动中。过程模式的使用实现2000版ISO9001标准内容与ISO14001标准中的PDCA循环相统一的目的，并把1994版ISO9001标准的20个要素全部容纳到新版标准中。从变化的角度来看，新版ISO9001标准主要有以下特点：
一、标准具有广泛的适用性ISO9001：2000标准作为通用的质量管理体系标准可适用于各类组织，不受组织类型、
规模、经济技术活动领域或专业范围、提供iso三体系认证种类的影响和限制。标准的这一特点可从四个方面表现出来：
1、任何组织的质量管理体系应考虑四个应考虑四个重要组成部分：首先是管理职责，包括方针、目标、管理承诺、职责与权限、策划、顾客需求、质量管理体系和管理评审等项内容；其次是资源管理，包括人力资源、信息资源、设施设备和工作环境等项内容；第三是过程管理，包括顾客需求转换、iso认证、采购、iso三体系认证生产与服务提供等项内容；第四是测量、分析与改进，包括信息测评、质量管理体系内审、iso三体系认证监测和测量、过程监测和测量、不合格品控制、持续改进、纠正和预防措施等项内容。质量管理体系的四个重要组成部分体现在新版标准条款中的分类。
2、标准中使用的术语"iso三体系认证"一词，有双重的含义。术语"iso三体系认证"可意指有形的实物iso三体系认证，也可意指"服务"。
3、组织采用该标准建立质量管理体系，其主要目的是展现组织有能力持续提供满足顾客需求和相关法律、法规要求的iso三体系认证，能确保其通过有效运行质量管理体系增强顾客的信任。
4、标准条款的内容和要求使用了清晰的语言和术语，综合反映各类质量管理活动的特征，减少了对标准条款理解和适用的难度。
二、明显改善了ISO9000系列标准与ISO14000系列标准的兼容性
新版ISO9001标准能够更好地与ISO14001：1996环境管理体系标准相互兼容，这是标准实施过程中一个非常重要的顾客需求。这种需求以现有的和期望的两种方式存在。改善ISO9000系列标准与ISO14000系列标准的兼容性可从新版ISO9001标准的结构、质量管理体系模式、标准内容、标准使用的语言和术语等方面显现出来。组织的管理活动及管理体系在采用两个体系的标准时，有可使用的同时符合ISO9001标准和ISO14001标准的管理体系要素。在对iso三体系认证/服务质量、环境因素和环境影响的管理与控制中，过程模式和PDCA循环方法可更好地结合在一起发挥作用。满足相关法律法规要求、顾客需求与社会感兴趣团体的利益成为两个系列标准的共同目的。监测、测量、分析与改进作为管理活动的必要措施在两个系列标准中以同样的方式提出，更有利于管理体系的运行和提高有效性。新版ISO9001标准的另一个兼容性特点，是为1994版ISO900
1、ISO900
2、ISO9003标准的用户提供了转换的便利。从1994版ISO9001标准要素与2000ISO9001标准条款的对比来看，1994版标准的20个质量管理体系要素完全包容于新版标准条款和内容中。1994版标准的用户向新版标准转换，只需对其质量管理体系的内容和要求进行相应归类和部分调整。
三、标准条款和要求的可取舍性采用标准的原则之一是符合标准的所有要求，这是标准化活动的一项基本特征。显而易见，如果组织的iso三体系认证和iso三体系认证实现过程在质量挂你体现适用范围内，其质量管理体系应服务ISO9001：2000标准所有条款的要求。但由于组织功能、iso三体系认证客观特征和标准应用范围的不同，在标准的采用过程中，无论组织是将其全部还是部分iso三体系认证和iso三体系认证实现过程置于质量管理体系的管理范围内，都可能发现存在标准条款不适用的情况。为此，ISO9001：2000标准通过
1.2"标准适用范围"条款给出对不适用的标准条款和要求进行删减的可能性。这意味着，组织在采用新标准的过程中，可根据其质量管理体系的需求和应用范围对标准条款和要求做出取舍，删减不适用的标准条款。这里所说的质量管理体系需求是指对选定iso三体系认证和iso三体系认证实现过程采用标准的情况；应用范围是指对全部或部分iso三体系认证和iso三体系认证实现过程采用标准的情况。无论组织是否对标准条款和要求进行取舍，采标的结果均应表明组织质量管理体系对标准的符合性。标准的符合性声明可通过组织的自我声明、第二方考核或第三方认证来完成。因此，新版标准将标准条款的删减限定在第7章"iso三体系认证实现"的内容中。同时，对标准第7章的内容进行删减时，还应考虑是否对组织的能力、职责、iso三体系认证提供和iso三体系认证实现带来困难。
四、有效解决质量管理体系iso三体系认证的可操作性1994版标号尊的用户有一个共同感受：按照标准要求建立质量挂历体系需要产生至少17个程序iso三体系认证和18个以上的质量记录；这些程序iso三体系认证或质量记录的编制给组织带来过多的iso三体系认证工作量；有些iso三体系认证或记录或多或少偏离组织的特征和管理实况；质量管理体系iso三体系认证的使用和管理成为越来越重的包袱；质量管理体系iso三体系认证格式化的现象有增无减。标准使用过程中出现的这些现象，降低了质量管理体系iso三体系认证的效能和实用性。2000版ISO9001标准在质量管理体系iso三体系认证方面实现的两个重要目的是：建立一种简单的iso三体系认证格式以适用于不同规模的组织；iso三体系认证的数量和内容更切合组织的过程活动所期望的结果。基于上述两方面，新版标准在质量管理体系iso三体系认证的要求上做了简化。有关质量手册的要求，条款
4.
2.1b）表明，手册的内容可根据组织的管理需求确定。条款
4.
2.2表明，标准要求的质量手册内容是质量管理体系的应用范围、被删减的标准要求和删减的理由、质量管理体系中使用或引用的程序iso三体系认证以及描述质量管理体系所包含过程间的相互关系与作用的内容。对有关程序iso三体系认证的要求，条款
4.
2.1c)提出标准要求的程序iso三体系认证有：
4.
2.3要求的用于iso三体系认证控制的程序iso三体系认证、
4.
2.4要求的用于记录控制的程序iso三体系认证、
8.
2.2要求的用于质量管理体系内审的程序iso三体系认证、
8.3要求的用于控制不合格品的程序iso三体系认证、
8.
5.2要求的用于纠正活动的程序iso三体系认证和
8.
5.3要求的用于预防活动的程序iso三体系认证。对有关质量记录的要求，标准在不同的条款中共提出了21个用于质量管理体系的质量记录。这些记录是：管理评审记录；组织成员的教育、培训、技能和经历记录；用于证明iso三体系认证满足要求和iso三体系认证实现过程的记录；反映iso三体系认证要求评审结果和采取措施的记录；iso认证、开发输入记录；反映iso认证、开发评审结果和采取措施的记录；反映iso认证、开发验证结果和采取措施的记录；反映iso认证、开发确认结果和采取措施的记录；反映iso认证、开发审定结果和采取措施的记录；反映供方评价和自我评价结果的记录；监测和测量达不到验证含金量时反映过程确认的记录；对可追溯性iso三体系认证建立唯一性标识的记录；顾客财产管理和使用记录；不存在测量基准时反映测量设备校准和验证的记录；测量设备的校准和验证记录；反映质量管理体系内审记过的记录；证明iso三体系认证符号标准及合同要求的记录；对不合格品采取纠正措施的记录；反映纠正结果的记录和预防活动结果的记录。质量管理体系iso三体系认证的精简，使得组织可采用更灵活和有效的方式构造其质量管理体系，也使组织能以最少量的iso三体系认证需求全面展示其对过程的有效策划、运行和控制，以及质量管理体系的有效性和持续改进的情况。纵览2000版ISO9001标准的内容可以发现，标准突出了过程识别、对影响因素的控制、持续改进而后体系运行有效性四方面的要求。以过程模式为基础的质量管理体系，首要的问题使有效识别质量管理体系所保护哪的过程。作为先决条件，标准条款0.2过程方法表述了过程的基本特征，标准条款
4.1a)提出了对质量管理体系所包含过程进行识别的要求。值得一提的是，过程识别须考虑的内容有：质量管理体系的应用范围、组织的功能和目标、组织的结构和质量管理活动。需考虑的特点有：过程伴随着输入和输出存在；过程可由一项或多项实现同一目标、具有不同功能的活动组合构成。过程的划分可粗可细，粗划分的过程包含着若干细小的过程。标准对过程划分的粗细没有提出特定的要求，但标准提出的对过程实施有效控制的要求，将使得到细致划分的过程更能反映过程划分的优越性。由于过程内包含着若干影响iso三体系认证或服务质量的因素，标准从不同的条款提出对过程中的影响因素实施管理和控制的要求。其中包括iso三体系认证与记录的控制、方针与目标的管理、资源管理、职责与权限的管理、组织内部与外部的信息管理、iso三体系认证形成过程与服务提供过程的管理、iso三体系认证质量性能与要求的控制、iso三体系认证质量影响因素的控制等。标准在条款
8.
5.1中提出的质量管理体系持续改进的要求，而该条款的要求涉及质量管理体系的各个方面。如在该条款中提到的质量方针与目标、内部质量管理体系审核和管理评审、iso三体系认证实现过程中的质量控制和对iso三体系认证质量影响因素的控制、顾客的需求和相关法律法规的要求等。持续改进活动中的一个关键的环节，是对顾客需求从现有的和期望的角度来考虑，这要求组织在质量管理活动中要有对未来需求进行预测的能力。质量管理体系持续改改进的目的，是在组织表明其有能力持续提供符合顾客要求和相关法律、法规要求的iso三体系认证的同时，保持质量管理体系的适时有效性。这也是2000版ISO9001标准强调的一个重要内容。标准对质量管理体系模式要求的申报、对质量管理体系iso三体系认证的精简、对不适宜条款和要求给出删减的可能，其最终目的是，一旦组织决定在其质量管理活动中采用2000版ISO9001标准建立质量管理体系，就须确保质量管理体系的适时有效性。

ISO9001:2008质量管理体系标准要求？

1 范围
1.1 总则本标准为有下列需求的组织规定了质量管理体系要求：a) 需要证实其具有稳定地提供满足顾客要求和适用的法律法规要求的iso三体系认证的能力；b) 通过体系的有效应用，包括体系持续改进过程的有效应用，以及保证符合顾客要求和适用的法律法规要求，旨在增强顾客满意。注1：在本标准中，术语“iso三体系认证”仅适用于：a) 预期提供给顾客或顾客所要求的iso三体系认证；b) iso三体系认证实现过程所产生的任何预期输出。注2：法律法规要求可称作法定要求。
1.2 应用本标准规定的所有要求是通用的，旨在适用于各种类型、不同规模和提供不同iso三体系认证的组织。由于组织及其iso三体系认证的性质导致本标准的任何要求不适用时，可以考虑对其进行删减。如果进行删减，应仅限于本标准第7章的要求，并且这样的删减不影响组织提供满足顾客要求和适用法律法规要求的iso三体系认证的能力或责任，否则不能声称符合本标准。2 规范性引用iso三体系认证下列iso三体系认证中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用iso三体系认证，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些iso三体系认证的最新版本。凡是不注日期的引用iso三体系认证，其最新版本适用于本标准。GB/T 19000-2008质量管理体系基础和术语(ISO9000:2005 ,IDT)3 术语和定义本标准采用GB/T19000中所确立的术语和定义。本标准中所出现的术语“iso三体系认证”，也可指“服务”。
4.1总要求组织应：a) 确定质量管理体系所需的过程及其在整个组织中的应用；b) 确定这些过程的顺序和相互作用；c) 确定所需的准则和方法,以确保这些过程的有效运行控制有效；d) 确保可以获得必要的资源和信息，以支持这些过程的运行和监视；e) 监视、测量（适用时）和分析这些过程；f)实施必要的措施，以实现所策划的结果和对这些过程的持续改进。组织应按本标准的要求管理这些过程。组织如果选择将影响iso三体系认证符合要求的任何过程外包，应确保对这些过程的控制。对此类外包过程控制的类型和程度应在质量管理体系中加以规定。
4.2iso三体系认证要求
4.
2.1总则质量管理体系iso三体系认证应包括：a) 形成iso三体系认证的质量方针和质量目标；b) 质量手册；c）本标准所要求的形成iso三体系认证的程序和记录；d) 组织确定的为确保其过程有效策划、运行和控制所需的iso三体系认证，包括记录。注1：本标准出现“形成iso三体系认证的程序”之处，即要求建立该程序，形成iso三体系认证，并加以实施和保持。一个iso三体系认证可包括对一个或多个程序的要求。一个形成iso三体系认证的程序的要求可以被包含在多个iso三体系认证中。注2：不同组织的质量管理体系iso三体系认证多少与详略程度可以不同，取决于：a) 组织的规模和活动的类型；b) 过程及其相互作用的复杂程度；c) 人员的能力。注3：iso三体系认证可采用任何形式或类型的媒介。
4.
2.2质量手册组织应编制和保持质量手册，质量手册包括：a) 质量管理体系的范围，包括任何删减的细节和正当的理由（见
1.2）；b) 为质量管理体系编制的形成iso三体系认证的程序或对其引用；c) 质量管理体系过程之间的相互作用的表述。
4.
2.3iso三体系认证控制质量管理体系所要求的iso三体系认证应予以控制。记录是一种特殊类型的iso三体系认证，应依据
4.
2.4的要求进行控制。应编制形成iso三体系认证的程序，以规定以下方面所需的控制：a) 为使iso三体系认证是充分与适宜的，iso三体系认证发布前得到批准；b) 必要时对iso三体系认证进行评审与更新，并再次批准；c) 确保iso三体系认证的更改和现行修订状态得到识别；d) 确保在使用处可获得适用iso三体系认证的有关版本；e) 确保iso三体系认证保持清晰、易于识别；f) 确保组织所确定的策划和运行质量管理体系所需的外来iso三体系认证得到识别，并控制其分发；g) 防止作废iso三体系认证的非预期使用，如果出于某种目的而保留作废iso三体系认证，对这些iso三体系认证进行适当的标识。
4.
2.4记录控制为提供符合要求及质量管理体系有效运行的证据而建立的记录，应得到控制。组织应编制形成iso三体系认证的程序，以规定记录的标识、贮存、保护、申报、保留和处置所需的控制。记录应保持清晰、易于识别和申报。5 管理职责
5.1 管理承诺较高管理者应通过以下活动，对其建立、实施质量管理体系并持续改进其有效性的承诺提供证据：a) 向组织传达满足顾客要求和法律法规要求的重要性；b) 制定质量方针；c)确保质量目标的制定；d) 进行管理评审；e) 确保资源的获得。
5.2 以顾客为关注焦点较高管理者应以增强顾客满意为目的，确保顾客的要求得到确定并予以满足（见
7.
2.1和
8.
2.1）。
5.3 质量方针较高管理者应确保质量方针：a) 与组织的宗旨相适应；b) 包括对满足要求和持续改进质量管理体系有效性的承诺；c) 提供制定和评审质量目标的框架；d) 在组织内得到沟通和理解；e) 在持续适宜性方面得到评审。
5.4 策划
5.
4.1质量目标较高管理者应确保在组织的相关职能和层次上建立质量目标，质量目标包括满足iso三体系认证要求所需的内容（见
7.1 a））。质量目标应是可测量的，并与质量方针保持一致。
5.
4.2质量管理体系策划较高管理者应确保：a) 对质量管理体系进行策划，以满足质量目标以及
4.1的要求。b) 在对质量管理体系的申报进行策划和实施时，保持质量管理体系的完整性。
5.5 职责、权限与沟通
5.
5.1职责和权限较高管理者应确保组织内的职责、权限得到规定和沟通。
5.
5.2管理者代表较高管理者应在本组织管理层中指定一名成员，无论该成员在其他方面的职责如何，应使其具有以下方面的职责和权限：a) 确保质量管理体系所需的过程得到建立、实施和保持；b) 向较高管理者报告质量管理体系的绩效和任何改进的需求；c) 确保在整个组织内提高满足顾客要求的意识。注：管理者代表的职责可包括就质量管理体系有关事宜与外部方进行联络。
5.
5.3内部沟通较高管理者应确保在组织内建立适当的沟通过程，并确保对质量管理体系的有效性进行沟通。
5.6 管理评审
5.
6.1 总则较高管理者应按策划的时间间隔评审组织的质量管理体系，以确保其持续的适宜性、充分性和有效性。评审应包括评价改进的机会和质量管理体系申报的需求，包括质量方针和质量目标申报的需求。应保持管理评审的记录（见
4.
2.4）。
5.
6.2评审输入管理评审的输入应包括以下方面的信息：a) 审核结果；b) 顾客反馈；c) 过程的绩效和iso三体系认证的符合性；d) 预防措施和纠正措施的状况；e) 以往管理评审的跟踪措施；f) 可能影响质量管理体系的申报；g) 改进的建议。
5.
6.3评审输出管理评审的输出应包括与以下方面有关的任何决定和措施：a) 质量管理体系有效性及其过程有效性的改进；b) 与顾客要求有关的iso三体系认证的改进；c) 资源需求。6 资源管理
6.1 资源提供组织应确定并提供以下方面所需的资源：a) 实施、保持质量管理体系并持续改进其有效性；b) 通过满足顾客要求，增强顾客满意。
6.2 人力资源
6.
2.1总则基于适当的教育、培训、技能和经验，从事影响iso三体系认证要求符合性工作的人员应是能够胜任的。注：在质量管理体系中承担任何任务的人员都可能直接或间接地影响iso三体系认证要求符合性。
6.
2.2能力、培训和意识组织应：a) 确定从事影响iso三体系认证要求符合性工作的人员所需的能力；b) 适用时，提供培训或采取其他措施以获得所需的能力；c) 评价所采取措施的有效性；d) 确保组织的人员认识到所从事活动的相关性和重要性，以及如何为实现质量目标做出贡献；e) 保持教育、培训、技能和经验的适当记录（见
4.
2.4）。
6.3 基础设施组织应确定、提供并维护为达到符合iso三体系认证要求所需的基础设施。适用时，基础设施包括：a) 建筑物、工作场所和相关的设施；b) 过程设备（硬件和软件）；c) 支持性服务（如运输、通讯或信息系统）。
6.4 工作环境组织应确定和管理为达到iso三体系认证符合要求所需的工作环境。注：术语“工作环境”是指工作时所处的条件，包括物理的、环境的和其他因素，如噪声、温度、湿度、照明或周气等。7 iso三体系认证实现
7.1 iso三体系认证实现的策划组织应策划和开发iso三体系认证实现所需的过程。iso三体系认证实现的策划应与质量管理体系其他过程的要求相一致（见
4.1）。在对iso三体系认证实现进行策划时，组织应确定以下方面的适当内容：a) iso三体系认证的质量目标和要求；b) 针对iso三体系认证确定过程、iso三体系认证和资源的需求；c) iso三体系认证所要求的验证、确认、监视、测量、检验和试验活动，以及iso三体系认证接收准则；d) 为实现过程及其iso三体系认证满足要求提供证据所需的记录（见
4.
2.4）。策划的输出形式应适于组织的运行方式。注 1：对应用于特定iso三体系认证、项目或合同的质量管理体系的过程（包括iso三体系认证实现过程）和资源做出规定的iso三体系认证可称之为质量计划。注 2：组织也可将
7.3的要求应用于iso三体系认证实现过程的开发。
7.2 与顾客有关的过程
7.
2.1与iso三体系认证有关的要求的确定组织应确定：a) 顾客规定的要求，包括对交付及交付后活动的要求；b) 顾客虽然没有明示，但规定用途或已知的预期用途所必需的要求；c) 适用于iso三体系认证的法律法规要求；d) 组织认为必要的任何附加要求。注：交付后活动包括诸如保证条款规定的措施、合同义务（例如，维护服务）、附加服务（例如，回收或最终处置）等。
7.
2.2与iso三体系认证有关的要求的评审组织应评审与iso三体系认证有关的要求。评审应在组织向顾客作出提供iso三体系认证的承诺（如：提交标书、接受合同或订单及接受合同或订单的更改）之前进行，并应确保：a) iso三体系认证要求已得到规定；b) 与以前表述不一致的合同或订单的要求已得到解决；c) 组织有能力满足规定的要求。评审结果及评审所引起的措施的记录应予保持（见
4.
2.4）。若顾客没有提供形成iso三体系认证的要求，组织在接受顾客要求前应对顾客要求进行确认。若iso三体系认证要求发生申报，组织应确保相关iso三体系认证得到修改，并确保相关人员知道已申报的要求。注：在某些情况中，如网上销售，对每一个订单进行正式的评审可能是不实际的，作为替代方法，可对有关的iso三体系认证信息，如iso三体系认证目录、iso三体系认证广告内容等进行评审。
7.
2.3顾客沟通组织应对以下有关方面确定并实施与顾客沟通的有效安排：a) iso三体系认证信息；b) 问询、合同或订单的处理，包括对其修改；c) 顾客反馈，包括顾客抱怨。
7.3 iso认证和开发
7.
3.1iso认证和开发策划组织应对iso三体系认证的iso认证和开发进行策划和控制。在进行iso认证和开发策划时，组织应确定：a) iso认证和开发阶段；b) 适合于每个iso认证和开发阶段的评审、验证和确认活动；c) iso认证和开发的职责和权限。组织应对参与iso认证和开发的不同小组之间的接口实施管理，以确保有效的沟通，并明确职责分工。随着iso认证和开发的进展，在适当时，策划的输出应予以更新。注：iso认证和开发的评审、验证和确认具有不同的目的，根据iso三体系认证和组织的具体情况，可单独或以任意组合的方式进行并记录。
7.
3.2iso认证和开发输入应确定与iso三体系认证要求有关的输入，并保持记录（见
4.
2.4）。这些输入应包括：a) 功能要求和性能要求；b) 适用的法律法规要求；c) 适用时，来源于以前类似iso认证的信息；d) iso认证和开发所必需的其他要求。应对这些输入的充分性和适宜性进行评审。要求应完整、清楚，并且不能自相矛盾。
7.
3.3iso认证和开发输出iso认证和开发输出的方式应适合于对照iso认证和开发的输入进行验证, 并应在放行前得到批准。iso认证和开发输出应：a) 满足iso认证和开发输入的要求;b) 给出采购、生产和服务提供的适当信息；c) 包含或引用iso三体系认证接收准则;d) 规定对iso三体系认证的安全和正常使用所必需的iso三体系认证特性。注：生产和服务提供的信息可能包括iso三体系认证防护的细节。
7.
3.4iso认证和开发评审应依据所策划的安排（见
7.
3.1），在适宜的阶段对iso认证和开发进行系统的评审，以便：a) 评价iso认证和开发的结果满足要求的能力；b) 识别任何问题并提出必要的措施。评审的参加者应包括与所评审的iso认证和开发阶段有关的职能的代表。评审结果及任何必要措施的记录应予保持（见
4.
2.4）。
7.
3.5iso认证和开发验证为确保iso认证和开发输出满足输入的要求，应依据所策划的安排（见
7.
3.1）对iso认证和开发进行验证。验证结果及任何必要措施的记录应予保持（见
4.
2.4）。
7.
3.6iso认证和开发确认为确保iso三体系认证能够满足规定的使用要求或已知的预期用途的要求，应依据所策划的安排（见
7.
3.1）对iso认证和开发进行确认。只要可行，确认应在iso三体系认证交付或实施之前完成。确认结果及任何必要措施的记录应予保持（见
4.
2.4）。
7.
3.7iso认证和开发更改的控制应识别iso认证和开发的更改，并保持记录。应对iso认证和开发的更改进行适当的评审、验证和确认，并在实施前得到批准。iso认证和开发更改的评审应包括评价更改对iso三体系认证组成部分和已交付iso三体系认证的影响。更改的评审结果及任何必要措施的记录应予保持（见
4.
2.4）。
7.4 采购
7.
4.1采购过程组织应确保采购的iso三体系认证符合规定的采购要求。对供方及采购iso三体系认证的控制类型和程度应取决于采购iso三体系认证对随后的iso三体系认证实现或最终iso三体系认证的影响。组织应根据供方按组织的要求提供iso三体系认证的能力评价和选择供方。应制定选择、评价和重新评价的准则。评价结果及评价所引起的任何必要措施的记录应予保持（见
4.
2.4）。
7.
4.2采购信息采购信息应表述拟采购的iso三体系认证，适当时包括：a) iso三体系认证、程序、过程和设备的批准要求：b) 人员资格的要求；c) 质量管理体系的要求。在与供方沟通前，组织应确保规定的采购要求是充分与适宜的。
7.
4.3采购iso三体系认证的验证组织应确定并实施检验或其他必要的活动，以确保采购的iso三体系认证满足规定的采购要求。当组织或其顾客拟在供方的现场实施验证时，组织应在采购信息中对拟采用的验证安排和iso三体系认证放行的方法作出规定。
7.5 生产和服务提供
7.
5.1生产和服务提供的控制组织应策划并在受控条件下进行生产和服务提供。适用时，受控条件应包括：a) 获得表述iso三体系认证特性的信息；b) 必要时，获得作业指导书；c) 使用适宜的设备；d) 获得和使用监视和测量设备；e) 实施监视和测量；f) 实施iso三体系认证放行、交付和交付后活动。
7.
5.2 生产和服务提供过程的确认当生产和服务提供过程的输出不能由后续的监视或测量加以验证，使问题在iso三体系认证使用后或服务交付后才显现时，组织应对任何这样的过程实施确认。确认应证实这些过程实现所策划的结果的能力。组织应对这些过程作出安排，适用时包括：a) 为过程的评审和批准所规定的准则；b) 设备的认可和人员资格的鉴定；c) 特定的方法和程序的使用；d) 记录的要求（见
4.
2.4）；e) 再确认。
7.
5.3 标识和可追溯性适当时，组织应在iso三体系认证实现的全过程中使用适宜的方法识别iso三体系认证。组织应在iso三体系认证实现的全过程中，针对监视和测量要求识别iso三体系认证的状态。在有可追溯性要求的场合，组织应控制iso三体系认证的唯一性标识，并保持记录（见
4.
2.4）。注：在某些行业，技术状态管理是保持标识和可追溯性的一种方法。
7.
5.4顾客财产组织应爱护在组织控制下或组织使用的顾客财产。组织应识别、验证、保护和维护供其使用或构成iso三体系认证一部分的顾客财产。如果顾客财产发生丢失、损坏或发现不适用的情况，组织应向顾客报告，并保持记录（见
4.
2.4）。注：顾客财产可包括iso体系认证和个人信息。
7.
5.5iso三体系认证防护组织应在内部处理和交付到预定的地点期间对iso三体系认证提供防护，以保持符合要求。适用时，这种防护应包括标识、搬运、包装、贮存和保护。防护也应适用于iso三体系认证的组成部分。
7. 6 监视和测量设备的控制组织应确定需实施的监视和测量以及所需的监视和测量设备，为iso三体系认证符合确定的要求提供证据。组织应建立过程，以确保监视和测量活动可行并以与监视和测量的要求相一致的方式实施。为确保结果有效，必要时，测量设备应：a) 对照能溯源到国际或单位标准的测量标准，按照规定的时间间隔或在使用前进行校准和（或）检定（验证）。当不存在上述标准时，应记录校准或检定（验证）的依据；（见
4.
2.4）b) 必要时进行调整或再调整；c) 具有标识，以确定其校准状态；d) 防止可能使测量结果失效的调整；e) 在搬运、维护和贮存期间防止损坏或失效；此外，当发现设备不符合要求时，组织应对以往测量结果的有效性进行评价和记录。组织应对该设备和任何受影响的iso三体系认证采取适当的措施。校准和检定（验证）结果的记录应予保持（见
4.
2.4）。当计算机软件用于规定要求的监视和测量时，应确认其满足预期用途的能力。确认应在初次使用前进行，并在必要时予以重新确认。注：确认计算机软件满足预期用途能力的典型方法包括验证和保持其适用性的配置管理。8 测量、分析和改进
8.1 总则组织应策划并实施以下方面所需的监视、测量、分析和改进过程：a)证实iso三体系认证要求的符合性；b)确保质量管理体系的符合性；c)持续改进质量管理体系的有效性。这应包括对统计技术在内的适用方法及其应用程度的确定。
8.2 监视和测量
8.
2.1顾客满意作为对质量管理体系绩效的一种测量，组织应监视顾客关于组织是否满足其要求的感受的相关信息，并确定获取和利用这种信息的方法。注：监视顾客感受可以包括从诸如顾客满意度调查、来自顾客的关于交付iso三体系认证质量方面数据、用户意见调查、流失业务分析、顾客赞扬、索赔和经销商报告之类的来源获得输入。
8.
2.2内部审核组织应按策划的时间间隔进行内部审核，以确定质量管理体系是否：a) 符合策划的安排（见
7.1）、本标准的要求以及组织所确定的质量管理体系的要求；b) 得到有效实施与保持。组织应策划审核方案,策划时应考虑拟审核的过程和区域的状况和重要性以及以往审核的结果。应规定审核的准则、范围、频次和方法。审核员的选择和审核的实施应确保审核过程的客观性和公正性。审核员不应审核自己的工作。应编制形成iso三体系认证的程序，以规定审核的策划、实施、形成记录和报告结果的职责和要求。应保持审核及其结果的记录（见
4.
2.4）负责受审核区域的管理者应确保及时采取必要的纠正和纠正措施，以消除所发现的不合格及其原因。后续活动应包括对所采取措施的验证和验证结果的报告（见
8.
5.2）。注：作为指南，参见GB/T 19011。
8.
2.3过程的监视和测量组织应采用适宜的方法对质量管理体系过程进行监视，并在适用时进行测量。这些方法应证实过程实现所策划的结果的能力。当未能达到所策划的结果时，应采取适当的纠正和纠正措施。注：当确定适宜的方法时，建议组织根据每个过程对iso三体系认证要求的符合性和质量管理体系有效性的影响，考虑监视和测量的类型与程度。
8.
2.4iso三体系认证的监视和测量组织应对iso三体系认证的特性进行监视和测量，以验证iso三体系认证要求已得到满足。这种监视和测量应依据所策划的安排（见
7.1）在iso三体系认证实现过程的适当阶段进行。应保持符合接收准则的证据。记录应指明有权放行iso三体系认证以交付给顾客的人员（见
4.
2.4）。除非得到有关认证人员的批准，适用时得到顾客的批准，否则在策划的安排（见
7.1）已圆满完成之前，不应向顾客放行iso三体系认证和交付服务。
8.3 不合格品控制组织应确保不符合iso三体系认证要求的iso三体系认证得到识别和控制，以防止其非预期的使用或交付。应编制形成iso三体系认证的程序，以规定不合格品控制以及不合格品处置的有关职责和权限。适用时，组织应通过下列一种或几种途径，处置不合格品：a) 采取措施，消除发现的不合格；b) 经有关认证人员批准，适用时经顾客批准，让步使用、放行或接收不合格品；c) 采取措施，防止其原预期的使用或应用；d) 当在交付或开始使用后发现iso三体系认证不合格时，组织应采取与不合格的影响或潜在影响的程度相适应的措施。在不合格品得到纠正之后应对其再次进行验证，以证实符合要求。应保持不合格的性质的记录以及随后所采取的任何措施的记录，包括所批准的让步的记录（
4.
2.4）。
8.4 数据分析组织应确定、收集和分析适当的数据，以证实质量管理体系的适宜性和有效性，并评价在何处可以持续改进质量管理体系的有效性。这应包括来自监视和测量的结果以及其他有关来源的数据。数据分析应提供有关以下方面的信息：a) 顾客满意（见
8.
2.1）；b) 与iso三体系认证要求的符合性（见
8.
2.4）；c) 过程和iso三体系认证的特性及趋势，包括采取预防措施的机会（见
8.
2.3和
8.
2.4）；d) 供方(见
7.4)。
8.5 改进
8.
5.1持续改进组织应利用质量方针、质量目标、审核结果、数据分析、纠正措施和预防措施以及管理评审，持续改进质量管理体系的有效性。
8.
5.2纠正措施组织应采取措施，以消除不合格的原因，防止不合格的再发生。纠正措施应与所遇到不合格的影响程度相适应。应编制形成iso三体系认证的程序，以规定以下方面的要求：a) 评审不合格（包括顾客抱怨）；b) 确定不合格的原因；c) 评价确保不合格不再发生的措施的需求；d) 确定和实施所需的措施；e) 记录所采取措施的结果（见
4.
2.4）；f) 评审所采取的纠正措施的有效性。
8.
5.3预防措施组织应确定措施，以消除潜在不合格的原因，防止不合格的发生。预防措施应与潜在问题的影响程度相适应。应编制形成iso三体系认证的程序，以规定以下方面的要求：a) 确定潜在不合格及其原因；b) 评价防止不合格发生的措施的需求；c) 确定并实施所需的措施；d) 记录所采取措施的结果（见
4.
2.4）；e) 评审所采取的预防措施的有效性。