Jump to content


ท่านที่สมัครสมาชิกเข้ามาใหม่ กรุณารอให้ Admin ได้ทำการ Validate การเป็นสมาชิก ภายใน 24 ชม.ของวันทำการ ซึ่งระหว่างที่รอ Validation ท่านอาจจะยังไม่สามารถดาวน์โหลดข้อมูลต่างๆ ได้ หากไม่ได้รับความสะดวก กรุณาอีเมลแจ้ง isothainetwork@hotmail.com

Photo

โดน CAR มาครับ


  • This topic is locked This topic is locked
9 replies to this topic

#1 Warload

Warload

    New Member

  • Members
  • Pip
  • 4 posts

Posted 18 January 2011 - 11:02 AM

รบกวนถามแนวปฏิบัติเกี่ยวกับการแก้ไข CAR จาก IQA

เนื่องจากผมทำ IT แล้วโดน CAR มาหลายใบ บริษัทฯ อยู่ระหว่างกำลังขึ้นระบบอยู่และจะขอ Cer. ปีหน้าครับ
จึงอยากสอบถามแนวการตอบว่าจะต้องดำเนินการอย่างไรครับ

1. หน่วยงานไม่มีคู่มือการสอนงานหน้างาน OJT (ผมยังไม่เคยอบรมและบริษัทเองยังไม่เคยจัดอบรมเลยไม่รู้ว่าต้องทำอย่างไร)
2. หน่วยงานยังไม่มีมาตรการรองรับการ Down ของระบบ IT
3. หน่วยงานไม่มีการควบคุมเอกสาร
4. หน่วยงานไม่ได้กำหนดมาตรการป้องกันการเข้าถึง HW ของระบบ

เป็นต้น จึงรบกวนหลายๆ ท่านช่วยตอบด้วยครับ


#2 But

But

    Premium Member

  • Power Members
  • PipPipPip
  • 164 posts
  • Gender:Female

Posted 18 January 2011 - 11:15 AM

QUOTE(Warload @ Jan 18 2011, 11:02 AM) <{POST_SNAPBACK}>
รบกวนถามแนวปฏิบัติเกี่ยวกับการแก้ไข CAR จาก IQA

เนื่องจากผมทำ IT แล้วโดน CAR มาหลายใบ บริษัทฯ อยู่ระหว่างกำลังขึ้นระบบอยู่และจะขอ Cer. ปีหน้าครับ
จึงอยากสอบถามแนวการตอบว่าจะต้องดำเนินการอย่างไรครับ

1. หน่วยงานไม่มีคู่มือการสอนงานหน้างาน OJT (ผมยังไม่เคยอบรมและบริษัทเองยังไม่เคยจัดอบรมเลยไม่รู้ว่าต้องทำอย่างไร)
--- งานคุณคือ IT Support PC officer ทั่วไปรึ Process งาน m/c ค่ะ

2. หน่วยงานยังไม่มีมาตรการรองรับการ Down ของระบบ IT
แบ่งเป็น case อะคะ ว่าเรื่องนี้ แก้ไขอย่างไรใช้เวลากี่ชั่วโมง หลังจากนั้นป้องกันอย่างไร
เช่น บริษัทเรา ระบบ net work โดนไวรัส แก้ไขในระบบให้แล้วเสร็จภายใน 24 ชั่วโมงหลังจากนั้น
ป้องกันโดน ให้ User request บาง web ที่ต้องการใช้จิงๆ

3. หน่วยงานไม่มีการควบคุมเอกสาร
เอกสารที่มีต้องเผยแพร่ต่อคนอื่นในบริษัทก็นำไปขึ้นทะเบียนกับเจ้าหน้าที่ควบคุมเอกส
าร

4. หน่วยงานไม่ได้กำหนดมาตรการป้องกันการเข้าถึง HW ของระบบ
ก็เขียนขึ้นมาถึงวิธีการเข้าถึงข้อมูลอะนะค่ะ server อย่างไร PC อย่างไร


เป็นต้น จึงรบกวนหลายๆ ท่านช่วยตอบด้วยครับ


#3 ทิ.

ทิ.

    Super Hornor Member

  • Super Power Members
  • PipPipPipPipPipPip
  • 1,810 posts

Posted 18 January 2011 - 11:24 AM

smiley-computer005.gif

- แนวทางแก้ไข CAR -------> กำหนดขั้นตอนการดำเนินงาน (QP) -----> อบรม OJT -----> บันทึกการปฏิบัติงาน -----> OK
***************************

" ʵ

#4 Warload

Warload

    New Member

  • Members
  • Pip
  • 4 posts

Posted 18 January 2011 - 01:21 PM

ขอบคุณครับ คุณ But


1. IT Support PC-SERVER&NETWORK ครับ
2. แบ่งเป็น case อะคะ ว่าเรื่องนี้ แก้ไขอย่างไรใช้เวลากี่ชั่วโมง หลังจากนั้นป้องกันอย่างไร
เช่น บริษัทเรา ระบบ net work โดนไวรัส แก้ไขในระบบให้แล้วเสร็จภายใน 24 ชั่วโมงหลังจากนั้น
ป้องกันโดน ให้ User request บาง web ที่ต้องการใช้จิงๆ
ตอบ ปกติ เรามีกำหนด KPI เรื่อง Downtime และก็ใช้การ PM เป็นหลักในการป้องกันการเกิด แต่ในส่วนของ
ภาระฉุกเฉิน เช่น ไฟดับ(มี UPS 1-2 ชม.) หรือ ผู้ให้บริการ Down ระบบ เราไม่สามารถแก้ไขได้ครับ
3. ขอบคุณครับ
4. เป็นเรื่องของเข้าถึง Hardware ประมาณว่าทำไม IT ถึงไม่ควบคุมการเข้าถึง HW โดยบุคคลอื่น แต่เนื่องด้วย
พื้นที่ที่เรามีนั้นจำกัดและต้องลงทุนในการสร้างห้อง ก็เลยไม่รู้ว่าจะถือเป็น CAR หรือ PAR ดี

ขอถามเพิ่มเติมนะครับ ว่า
การแจก CAR กับ Par จะเลือกออกอย่างไรดีครับ

#5 Kalanthe

Kalanthe

    Premium Member

  • Power Members
  • PipPipPip
  • 123 posts

Posted 18 January 2011 - 01:24 PM

1. OJT เป็นการสอนวิธีการทำงานที่หน้างานหรือในพื้นที่ สามารถทำแผนการฝึกอบรมขึ้นได้เลย โดยใช้ผู้ที่ประสบการณ์มีความรู้ความสามารถในเรื่องนั้นเป็นผู้สอนงานให้กับพนักงานใ
นเรื่องนั้นได้เลย
2. การรองรับการ Down ของระบบ IT ทางบริษัทผมมี แนวทางในการแก้ไขสองแนวทางคือ การป้องกันไม่ให้เกิด Down ของระบบโดยการหามาตรการต่างๆที่จะสามารถป้องกันการ Down ของระบบเช่นมีการใช้โปรแกรมการป้องกันไวรัส มีการตรวจสอบการใช้ได้ของโปรแกรมทุกกะ(Validation software) และมีการ Back up ข้อมูลทุกกะครับ ในส่วนของการแก้ไขต้องทำแผนขึ้นมารองรับว่าในกรณี การ Down ของระบบ IT เกิดจากโปรแกรมที่ใช้งานอยู่จะต้องแก้ไขอย่างไรโดยกำหนดระยะเวลาและผู้รับผิดชอบให้เ
หมาะสม ถ้าเกิดจากที่ Hard ware ทำให้ระบบเสียก็ต้องมีแผนในการตรวจสอบทุกเดือน หากเกิดจากผู้ใช้งานไม่ถูกต้องและมีผลต่อระบบก็ต้องใช้ระบบการฝึกอบรมช่วยครับ
3,4 ต้องกำหนดระบบในการเข้าถึงเอกสารและการควบคุมเอกสารโดดยใช้ระบบ IT วึ่งสามารถกำหนด Username และ Pass word ในการ Log in เข้าระบบเอกสารในส่วนของ hardware ผู้ที่จะสามารถใช้งานเคร่องนั้นได้โดยใช้ระบบ pass word ครับ
ตอบอย่างคร่าวก่อนนะครับพอเป็นแนวทางในการแก้ไข CAR ได้ไม่มากก้น้อยครับ ขอให้โชคดีได้รับใบ Certificate ไวๆนะครับ
Kalanthe smiley-signs003.gif

#6 Warload

Warload

    New Member

  • Members
  • Pip
  • 4 posts

Posted 19 January 2011 - 02:05 PM

QUOTE(Kalanthe @ Jan 18 2011, 01:24 PM) <{POST_SNAPBACK}>
1. OJT เป็นการสอนวิธีการทำงานที่หน้างานหรือในพื้นที่ สามารถทำแผนการฝึกอบรมขึ้นได้เลย โดยใช้ผู้ที่ประสบการณ์มีความรู้ความสามารถในเรื่องนั้นเป็นผู้สอนงานให้กับพนักงานใ
นเรื่องนั้นได้เลย
2. การรองรับการ Down ของระบบ IT ทางบริษัทผมมี แนวทางในการแก้ไขสองแนวทางคือ การป้องกันไม่ให้เกิด Down ของระบบโดยการหามาตรการต่างๆที่จะสามารถป้องกันการ Down ของระบบเช่นมีการใช้โปรแกรมการป้องกันไวรัส มีการตรวจสอบการใช้ได้ของโปรแกรมทุกกะ(Validation software) และมีการ Back up ข้อมูลทุกกะครับ ในส่วนของการแก้ไขต้องทำแผนขึ้นมารองรับว่าในกรณี การ Down ของระบบ IT เกิดจากโปรแกรมที่ใช้งานอยู่จะต้องแก้ไขอย่างไรโดยกำหนดระยะเวลาและผู้รับผิดชอบให้เ
หมาะสม ถ้าเกิดจากที่ Hard ware ทำให้ระบบเสียก็ต้องมีแผนในการตรวจสอบทุกเดือน หากเกิดจากผู้ใช้งานไม่ถูกต้องและมีผลต่อระบบก็ต้องใช้ระบบการฝึกอบรมช่วยครับ
3,4 ต้องกำหนดระบบในการเข้าถึงเอกสารและการควบคุมเอกสารโดดยใช้ระบบ IT วึ่งสามารถกำหนด Username และ Pass word ในการ Log in เข้าระบบเอกสารในส่วนของ hardware ผู้ที่จะสามารถใช้งานเคร่องนั้นได้โดยใช้ระบบ pass word ครับ
ตอบอย่างคร่าวก่อนนะครับพอเป็นแนวทางในการแก้ไข CAR ได้ไม่มากก้น้อยครับ ขอให้โชคดีได้รับใบ Certificate ไวๆนะครับ
Kalanthe smiley-signs003.gif


ขอบคุณมากครับสำหรับคำตอบ แต่ที่ผมตั้งข้อสังเกตว่า กรณีที่บริษัท ยังไม่มีการจัดทำระบบ OJT ขึ้น แล้วคนในบริษัทก็รู้จักบางไม่รู้จักบ้าง
หากเป็นเช่นนี้แล้ว ตอนแจก CAR จะไม่เกิดข้อสังเกตที่ว่าบริษัทยังไม่มีนโยบายเรื่อง OJT และผู้บริหารยังไม่มีการดำเนินการในเรื่องนี้แล้ว
หน่วยงานที่โดน CAR จะทำอย่างไร โดยส่วนตัวเห็นว่าทำไมไม่เป็น CAR ของ HR หรือไม่ก็เปลี่ยนเป็น PAR แทนจะไม่ดีกว่าหรือครับ


#7 But

But

    Premium Member

  • Power Members
  • PipPipPip
  • 164 posts
  • Gender:Female

Posted 19 January 2011 - 03:33 PM

QUOTE(Warload @ Jan 19 2011, 02:05 PM) <{POST_SNAPBACK}>
ขอบคุณมากครับสำหรับคำตอบ แต่ที่ผมตั้งข้อสังเกตว่า กรณีที่บริษัท ยังไม่มีการจัดทำระบบ OJT ขึ้น แล้วคนในบริษัทก็รู้จักบางไม่รู้จักบ้าง
หากเป็นเช่นนี้แล้ว ตอนแจก CAR จะไม่เกิดข้อสังเกตที่ว่าบริษัทยังไม่มีนโยบายเรื่อง OJT และผู้บริหารยังไม่มีการดำเนินการในเรื่องนี้แล้ว
หน่วยงานที่โดน CAR จะทำอย่างไร โดยส่วนตัวเห็นว่าทำไมไม่เป็น CAR ของ HR หรือไม่ก็เปลี่ยนเป็น PAR แทนจะไม่ดีกว่าหรือครับ



ตอนจะยอมรับ CAR รึไม่ยอมรับอะ ตกลงกันหรือยัง ตกลงการดีๆๆว่าจะรับไหม ---

#8 prapai2524

prapai2524

    New Member

  • Members
  • Pip
  • 2 posts
  • Gender:Female

Posted 20 January 2011 - 08:38 AM

จริง ๆ แล้วถ้าจะออก CAR ว่าไม่ม่ ระบบในการจัดทำ OJT นั่นน่าจะเป็นในส่วนของ HR ตอบมากกว่า เพราะถ้าเป็นไปส่วนของ IT ตอบนั่น น่าจะเป็นว่า " ไม่มีการอบรม OJT พนักงานในส่วนงาน IT เกี่ยวกับการปฏิบัติงานหน้างาน" มากกว่าค่ะ
congratualtions.gif



#9 1178136ChineseDragon168

1178136ChineseDragon168

    New Member

  • Members
  • Pip
  • 16 posts

Posted 20 January 2011 - 09:56 AM

QUOTE(Warload @ Jan 18 2011, 11:02 AM) <{POST_SNAPBACK}>
รบกวนถามแนวปฏิบัติเกี่ยวกับการแก้ไข CAR จาก IQA

เนื่องจากผมทำ IT แล้วโดน CAR มาหลายใบ บริษัทฯ อยู่ระหว่างกำลังขึ้นระบบอยู่และจะขอ Cer. ปีหน้าครับ
จึงอยากสอบถามแนวการตอบว่าจะต้องดำเนินการอย่างไรครับ

1. หน่วยงานไม่มีคู่มือการสอนงานหน้างาน OJT (ผมยังไม่เคยอบรมและบริษัทเองยังไม่เคยจัดอบรมเลยไม่รู้ว่าต้องทำอย่างไร)
2. หน่วยงานยังไม่มีมาตรการรองรับการ Down ของระบบ IT
3. หน่วยงานไม่มีการควบคุมเอกสาร
4. หน่วยงานไม่ได้กำหนดมาตรการป้องกันการเข้าถึง HW ของระบบ

เป็นต้น จึงรบกวนหลายๆ ท่านช่วยตอบด้วยครับ


ขอ แสดง ความคิดเห็น เชิง แนะนนำ นะครับ จากเท่าที่ เห็น เป็น การ Internal Audit จาก หน่วยงานภายใน
ก่อน อื่น จริงๆ แล้ว IT น่าจะเกี่ยวข้องกับ ระบบ 9001:2008 ข้อ 6.3 ข้อ c
6.3 Infrastructure
The organization shall determine, provide and maintain the infrastructure needed to achieve conformity to
product requirements. Infrastructure includes, as applicable,
a) buildings, workspace and associated utilities,
cool.gif process equipment (both hardware and software), and
c) supporting services (such as transport, communication or information systems).
และ ISO/TS16947 ข้อ 7.2.3.1 อยู่บ้าง
7.2.3.1 Customer communication — Supplemental
The organization shall have the ability to communicate necessary information, including data, in a customerspecified
language and format (e.g. computer-aided design data, electronic data exchange).

แต่สำหรับ IQA CAR ที่คุณโดน ขอแนะนำสั้นๆ ดังนี้ ทีละข้อ (ซึ่งบางข้อ ถ้าเป็น ผม ผมอาจจะอธิบายเหตุผลโดย ไม่ไม่ต้องทำอะไรให้ยุ่งยาก เพิ่มเติม เลย เพราะ อาจจะไม่ส่งผลต่อ ประสิทธิผลของระบบ เลยก็ได้) ดังนี้

1. หน่วยงานไม่มีคู่มือการสอนงานหน้างาน OJT (ผมยังไม่เคยอบรมและบริษัทเองยังไม่เคยจัดอบรมเลยไม่รู้ว่าต้องทำอย่างไร)
ตอบ เนื่องจาก ปัจจุบันทาง แผนก IT ยังไม่มีความจำเป็น ต้อง ทำการฝึกอบอรม แบบ OJT เช่นเดียวกับกับ ฝ่ายที่ต้องใช้ ทักษะ/Skill ที่เกี่ยวข้องกับการผลิต เช่น Poriduction หรือ QC เป็นต้น ซึ่ง หลักสูตรการฝึกอบรมที่จำเป็นของ แผนก IT โดย ส่วนใหญ่ จะถูกกำหนด ผ่านการร้องขอ กรณีที่จำเป็นต้องอบรมหลักสูตรที่ต้อง ใช้ ระบบ ใหม่ เพื่อ support ระบบการทำงานของบริษัท ไม่ให้ สะดุด อย่างราบรื่น ส่วนถ้าจะถามว่า แล้วจะมั่นใจได้อย่างไร ว่า ชาวแผนก IT มีความสามารถที่เพียงพอ โดยไม่ต้องอบรม อยากให้ตอบว่า รับรองโดยประสบการณ์ วุฒิการศึกษา ก็ได้ ครับ ถ้า ท่านมั่นใจว่าเพียงพอ ไม่เช่นนั้น ลองถามกับ กับ Internal Auditor ที่ ให้ CAR ท่าน ว่า ถ้า แผนก IT จำเป็นต้องมี OJT จริง ตามข้อกำหนด ที่ 6.2.2 แล้ว MD ทำไมไม่มี OJT ขำๆ นะครับ

ข้ออื่น ค่อยมาต่อ







#10 addy007

addy007

    New Member

  • Members
  • Pip
  • 1 posts

Posted 10 June 2011 - 08:33 AM

QUOTE(1178136ChineseDragon168 @ Jan 20 2011, 09:56 AM) <{POST_SNAPBACK}>
ขอ แสดง ความคิดเห็น เชิง แนะนนำ นะครับ จากเท่าที่ เห็น เป็น การ Internal Audit จาก หน่วยงานภายใน
ก่อน อื่น จริงๆ แล้ว IT น่าจะเกี่ยวข้องกับ ระบบ 9001:2008 ข้อ 6.3 ข้อ c
6.3 Infrastructure
The organization shall determine, provide and maintain the infrastructure needed to achieve conformity to
product requirements. Infrastructure includes, as applicable,
a) buildings, workspace and associated utilities,
cool.gif process equipment (both hardware and software), and
c) supporting services (such as transport, communication or information systems).
และ ISO/TS16947 ข้อ 7.2.3.1 อยู่บ้าง
7.2.3.1 Customer communication — Supplemental
The organization shall have the ability to communicate necessary information, including data, in a customerspecified
language and format (e.g. computer-aided design data, electronic data exchange).

แต่สำหรับ IQA CAR ที่คุณโดน ขอแนะนำสั้นๆ ดังนี้ ทีละข้อ (ซึ่งบางข้อ ถ้าเป็น ผม ผมอาจจะอธิบายเหตุผลโดย ไม่ไม่ต้องทำอะไรให้ยุ่งยาก เพิ่มเติม เลย เพราะ อาจจะไม่ส่งผลต่อ ประสิทธิผลของระบบ เลยก็ได้) ดังนี้

1. หน่วยงานไม่มีคู่มือการสอนงานหน้างาน OJT (ผมยังไม่เคยอบรมและบริษัทเองยังไม่เคยจัดอบรมเลยไม่รู้ว่าต้องทำอย่างไร)
ตอบ เนื่องจาก ปัจจุบันทาง แผนก IT ยังไม่มีความจำเป็น ต้อง ทำการฝึกอบอรม แบบ OJT เช่นเดียวกับกับ ฝ่ายที่ต้องใช้ ทักษะ/Skill ที่เกี่ยวข้องกับการผลิต เช่น Poriduction หรือ QC เป็นต้น ซึ่ง หลักสูตรการฝึกอบรมที่จำเป็นของ แผนก IT โดย ส่วนใหญ่ จะถูกกำหนด ผ่านการร้องขอ กรณีที่จำเป็นต้องอบรมหลักสูตรที่ต้อง ใช้ ระบบ ใหม่ เพื่อ support ระบบการทำงานของบริษัท ไม่ให้ สะดุด อย่างราบรื่น ส่วนถ้าจะถามว่า แล้วจะมั่นใจได้อย่างไร ว่า ชาวแผนก IT มีความสามารถที่เพียงพอ โดยไม่ต้องอบรม อยากให้ตอบว่า รับรองโดยประสบการณ์ วุฒิการศึกษา ก็ได้ ครับ ถ้า ท่านมั่นใจว่าเพียงพอ ไม่เช่นนั้น ลองถามกับ กับ Internal Auditor ที่ ให้ CAR ท่าน ว่า ถ้า แผนก IT จำเป็นต้องมี OJT จริง ตามข้อกำหนด ที่ 6.2.2 แล้ว MD ทำไมไม่มี OJT ขำๆ นะครับ

ข้ออื่น ค่อยมาต่อ


--------------------------------------------------

เพราะ MD ไม่ direct กับ ระบบคุณภาพครับ (พยายามตอบแบบคิดเอาเอง)





0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users