ท่านที่สมัครสมาชิกเข้ามาใหม่ กรุณารอให้ Admin ได้ทำการ Validate การเป็นสมาชิก ภายใน 24 ชม.ของวันทำการ ซึ่งระหว่างที่รอ Validation ท่านอาจจะยังไม่สามารถดาวน์โหลดข้อมูลต่างๆ ได้ หากไม่ได้รับความสะดวก กรุณาอีเมลแจ้ง isothainetwork@hotmail.com
สอบถาม IQA ของ ISO9001:2015 จำเป็นต้องAudit หน่วยงาน IT และบัญชีไหมคะ
#1
Posted 16 March 2018 - 11:55 AM
#2
Posted 16 March 2018 - 12:19 PM
สอบถามค่ะ IQA ระบบISO9001:2015 จำเป็นต้องAudit หน่วยงาน IT กับไหมค่ะ (สอบถามเพื่อความมั่นใจอีกครั้ง) เพราะเคยเจอในกระทู้ก่อนหน้า สำหรับแผนกบัญชีไม่ต้องAudit(เพราะไม่ได้เอาเข้าระบบISO) แต่ในส่วนของแผนก IT นี้ยังไม่เห็น(เท่าที่ไล่เปิดดูนะคะ ซึ่งดิฉันอาจจะดูไม่ทั่วถึงก็ได้) รบกวนผู้รู้ช่วยชี้แนะด้วยค่ะ ขอบคุณล่วงหน้านะคะ
เขาไม่ได้ Audit แผนกครับ แต่ Audit กระบวนการ หากกระบวนการดูแลโครงสร้างพื้นฐานขององค์กรเกี่ยว Information Technology มี IT ก็จะโดน Audit เรื่องการดูแลและบำรุงรักษาระบบที่เกี่ยวข้องละครับ
สอบถามเพิ่มเติมได้ที่ chatriwat@hotmail.com
Facebook: poppithai
Tel:089-6834451
#3
Posted 16 March 2018 - 01:22 PM
+1 ครับ
Krissarakorn..
#4
Posted 16 March 2018 - 01:28 PM
ดูข้อกำหนด 7.1.3 หมายเหตุ
นอกจากนั้นอาจจะเกี่ยวกับข้อกำหนด 7.5 ด้วย
#5
Posted 16 March 2018 - 02:51 PM
แผนกบัญชี & แผนก Safety ไม่มีผลต่อระบบคุณภาพ ISO 9001:2015...ครับ
#6
Posted 16 March 2018 - 03:29 PM
ขอบคุณสำหรับคำแนะนำนะค่ะ หากไม่รบกวนเกินไป ขอดูตัวอย่างCheck list ของIT ด้วยได้ไหมค่ะ ขอบคุณมากๆค่ะ
#7
Posted 16 March 2018 - 03:41 PM
สำหรับข้อ Check list ที่เกี่ยวข้องกับ ข้อกำหนด 7.1.3 มีข้อเดียว...
1. ทางองค์กรได้กำหนดและดูแลโครงสร้างพื้นฐาน ไว้อย่างไร?
- อาคาร, สาธารณูปโภค
- เครื่องจักร
- การขนส่ง
- ระบบ IT
ประมาณนี้ นอกนั้นก็เป็นข้อกำหนดย่อยอื่นๆในข้อกำหนด 7.0...ครับ
#8
Posted 16 March 2018 - 04:05 PM
สำหรับข้อ Check list ที่เกี่ยวข้องกับ ข้อกำหนด 7.1.3 มีข้อเดียว...
1. ทางองค์กรได้กำหนดและดูแลโครงสร้างพื้นฐาน ไว้อย่างไร?
- อาคาร, สาธารณูปโภค
- เครื่องจักร
- การขนส่ง
- ระบบ IT
ประมาณนี้ นอกนั้นก็เป็นข้อกำหนดย่อยอื่นๆในข้อกำหนด 7.0...ครับ
ขอบคุณมากค่ะ
#9
Posted 16 March 2018 - 04:44 PM
- มีการจัดทำบัญชีรายชื่ออุปกรณ์ IT หรือไม่
- มีการจัดทำแผนการบำรุงรักษาเครื่องคอมพิวเตอร์ และมีการตรวจสอบตามแผนที่จัดทำขึ้นมาหรือไม่
- มีการ Update โปรแกรม Anti Virus หรือไม่ และกำหนดความถี่ไว้อย่างไร และได้ดำเนินการตามที่กำหนดไว้หรือไม่
- มีการป้องกันข้อมูลที่จัดเก็บใน Server สูญหายหรือถูกทำลายหรือไม่
- มีระบบการ Back-up ข้อมูลเพื่อสำรองข้อมูลไว้ในกรณีฉุกเฉินหรือไม่ อย่างไร
- มีวิธีการกู้คืนข้อมูลในระบบอย่างไร
ฯลฯ
#10
Posted 16 March 2018 - 05:03 PM
IT ก็ประมาณนี้ค่ะ
- มีการจัดทำบัญชีรายชื่ออุปกรณ์ IT หรือไม่
- มีการจัดทำแผนการบำรุงรักษาเครื่องคอมพิวเตอร์ และมีการตรวจสอบตามแผนที่จัดทำขึ้นมาหรือไม่
- มีการ Update โปรแกรม Anti Virus หรือไม่ และกำหนดความถี่ไว้อย่างไร และได้ดำเนินการตามที่กำหนดไว้หรือไม่
- มีการป้องกันข้อมูลที่จัดเก็บใน Server สูญหายหรือถูกทำลายหรือไม่
- มีระบบการ Back-up ข้อมูลเพื่อสำรองข้อมูลไว้ในกรณีฉุกเฉินหรือไม่ อย่างไร
- มีวิธีการกู้คืนข้อมูลในระบบอย่างไร
ฯลฯ
ขอบคุณสำหรับคำแนะนำนะคะ ยังไงเดี๋ยวจะลองไปปรับใช้ดูค่ะ พอดีอันเก่าข้อมูลที่เกี่ยวข้องกับIT มันถูกบันทึกลงในProcedure เล่มเดียวกับการควบคุมเอกสารและการบันทึก(เมื่อก่อนยังไม่มีจนท.IT) พอปัจจุบันมีเจ้าหน้าที่ IT เลยคิดว่าจะทำChecklist แยกจากกันค่ะ
#11
Posted 17 March 2018 - 09:04 AM
ขอบคุณสำหรับคำแนะนำนะคะ ยังไงเดี๋ยวจะลองไปปรับใช้ดูค่ะ พอดีอันเก่าข้อมูลที่เกี่ยวข้องกับIT มันถูกบันทึกลงในProcedure เล่มเดียวกับการควบคุมเอกสารและการบันทึก(เมื่อก่อนยังไม่มีจนท.IT) พอปัจจุบันมีเจ้าหน้าที่ IT เลยคิดว่าจะทำChecklist แยกจากกันค่ะ
ถ้าใช้ It ในการควบคุมเอกสารอย่าลืม ไปดูข้อกำหนดที่ 7.5 ตามที่แจ้งไว้ด้านบน
คำถาม เช่น
- การกำหนดสิทธ์การใช้งานของ User
- การป้องกันการเข้าถึงข้อมูล โดยไม่ได้รับอนุญาต
- ฯลฯ ถามตามเอกสารขั้นตอนที่เขียนไว้
#12
Posted 20 March 2018 - 09:30 AM
ถ้าใช้ It ในการควบคุมเอกสารอย่าลืม ไปดูข้อกำหนดที่ 7.5 ตามที่แจ้งไว้ด้านบน
คำถาม เช่น
- การกำหนดสิทธ์การใช้งานของ User
- การป้องกันการเข้าถึงข้อมูล โดยไม่ได้รับอนุญาต
- ฯลฯ ถามตามเอกสารขั้นตอนที่เขียนไว้
ขอบคุณมากค่ะ
1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users