สอบถามค่ะ IQA ระบบISO9001:2015 จำเป็นต้องAudit หน่วยงาน IT กับไหมค่ะ
(สอบถามเพื่อความมั่นใจอีกครั้ง) เพราะเคยเจอในกระทู้ก่อนหน้า สำหรับแผนกบัญชีไม่ต้องAudit(เพราะไม่ได้เอาเข้าระบบISO)
แต่ในส่วนของแผนก IT นี้ยังไม่เห็น(เท่าที่ไล่เปิดดูนะคะ ซึ่งดิฉันอาจจะดูไม่ทั่วถึงก็ได้) รบกวนผู้รู้ช่วยชี้แนะด้วยค่ะ ขอบคุณล่วงหน้านะคะ
ท่านที่สมัครสมาชิกเข้ามาใหม่ กรุณารอให้ Admin ได้ทำการ Validate การเป็นสมาชิก ภายใน 24 ชม.ของวันทำการ ซึ่งระหว่างที่รอ Validation ท่านอาจจะยังไม่สามารถดาวน์โหลดข้อมูลต่างๆ ได้ หากไม่ได้รับความสะดวก กรุณาอีเมลแจ้ง isothainetwork@hotmail.com
สอบถาม IQA ของ ISO9001:2015 จำเป็นต้องAudit หน่วยงาน IT และบัญชีไหมคะ
Started by
Only
, Mar 16 2018 11:55 AM
11 replies to this topic
#2
iso_man
-
- Super Power Members
-
- 5,134 posts
Super Hornor Member
- Gender:Male
Posted 16 March 2018 - 12:19 PM
สอบถามค่ะ IQA ระบบISO9001:2015 จำเป็นต้องAudit หน่วยงาน IT กับไหมค่ะ (สอบถามเพื่อความมั่นใจอีกครั้ง) เพราะเคยเจอในกระทู้ก่อนหน้า สำหรับแผนกบัญชีไม่ต้องAudit(เพราะไม่ได้เอาเข้าระบบISO) แต่ในส่วนของแผนก IT นี้ยังไม่เห็น(เท่าที่ไล่เปิดดูนะคะ ซึ่งดิฉันอาจจะดูไม่ทั่วถึงก็ได้) รบกวนผู้รู้ช่วยชี้แนะด้วยค่ะ ขอบคุณล่วงหน้านะคะ
เขาไม่ได้ Audit แผนกครับ แต่ Audit กระบวนการ หากกระบวนการดูแลโครงสร้างพื้นฐานขององค์กรเกี่ยว Information Technology มี IT ก็จะโดน Audit เรื่องการดูแลและบำรุงรักษาระบบที่เกี่ยวข้องละครับ
การมีความรู้ มาจากการเรียนรู้ และปฏิบัติ หากเรียนอย่างเดียวไม่ปฏิบัีติก็เรียกว่ารุ้ไม่จริง
สอบถามเพิ่มเติมได้ที่ chatriwat@hotmail.com
Facebook: poppithai
Tel:089-6834451
สอบถามเพิ่มเติมได้ที่ chatriwat@hotmail.com
Facebook: poppithai
Tel:089-6834451
#3
krissarakorn
-
- Power Members
-
- 255 posts
Supreme Member
- Gender:Male
- Location:Chonburi
Posted 16 March 2018 - 01:22 PM
+1 ครับ
Krissarakorn..
#4
monrudeenimit
-
- Super Power Members
-
- 546 posts
Hornor Member
Posted 16 March 2018 - 01:28 PM
IT ยังไงก็ต้องถูกตรวจค่ะ
ดูข้อกำหนด 7.1.3 หมายเหตุ
นอกจากนั้นอาจจะเกี่ยวกับข้อกำหนด 7.5 ด้วย
ดูข้อกำหนด 7.1.3 หมายเหตุ
นอกจากนั้นอาจจะเกี่ยวกับข้อกำหนด 7.5 ด้วย
#5
CPU
-
- Power Members
-
- 359 posts
Supreme Member
Posted 16 March 2018 - 02:51 PM
แผนกบัญชี & แผนก Safety ไม่มีผลต่อระบบคุณภาพ ISO 9001:2015...ครับ
#6
Only
-
- Members
-
- 29 posts
New Member
- Gender:Female
Posted 16 March 2018 - 03:29 PM
ขอบคุณสำหรับคำแนะนำนะค่ะ หากไม่รบกวนเกินไป ขอดูตัวอย่างCheck list ของIT ด้วยได้ไหมค่ะ ขอบคุณมากๆค่ะ
#7
CPU
-
- Power Members
-
- 359 posts
Supreme Member
Posted 16 March 2018 - 03:41 PM
สำหรับข้อ Check list ที่เกี่ยวข้องกับ ข้อกำหนด 7.1.3 มีข้อเดียว...
1. ทางองค์กรได้กำหนดและดูแลโครงสร้างพื้นฐาน ไว้อย่างไร?
- อาคาร, สาธารณูปโภค
- เครื่องจักร
- การขนส่ง
- ระบบ IT
ประมาณนี้ นอกนั้นก็เป็นข้อกำหนดย่อยอื่นๆในข้อกำหนด 7.0...ครับ
#8
Only
-
- Members
-
- 29 posts
New Member
- Gender:Female
Posted 16 March 2018 - 04:05 PM
สำหรับข้อ Check list ที่เกี่ยวข้องกับ ข้อกำหนด 7.1.3 มีข้อเดียว...
1. ทางองค์กรได้กำหนดและดูแลโครงสร้างพื้นฐาน ไว้อย่างไร?
- อาคาร, สาธารณูปโภค
- เครื่องจักร
- การขนส่ง
- ระบบ IT
ประมาณนี้ นอกนั้นก็เป็นข้อกำหนดย่อยอื่นๆในข้อกำหนด 7.0...ครับ
ขอบคุณมากค่ะ
#9
monrudeenimit
-
- Super Power Members
-
- 546 posts
Hornor Member
Posted 16 March 2018 - 04:44 PM
IT ก็ประมาณนี้ค่ะ
- มีการจัดทำบัญชีรายชื่ออุปกรณ์ IT หรือไม่
- มีการจัดทำแผนการบำรุงรักษาเครื่องคอมพิวเตอร์ และมีการตรวจสอบตามแผนที่จัดทำขึ้นมาหรือไม่
- มีการ Update โปรแกรม Anti Virus หรือไม่ และกำหนดความถี่ไว้อย่างไร และได้ดำเนินการตามที่กำหนดไว้หรือไม่
- มีการป้องกันข้อมูลที่จัดเก็บใน Server สูญหายหรือถูกทำลายหรือไม่
- มีระบบการ Back-up ข้อมูลเพื่อสำรองข้อมูลไว้ในกรณีฉุกเฉินหรือไม่ อย่างไร
- มีวิธีการกู้คืนข้อมูลในระบบอย่างไร
ฯลฯ
- มีการจัดทำบัญชีรายชื่ออุปกรณ์ IT หรือไม่
- มีการจัดทำแผนการบำรุงรักษาเครื่องคอมพิวเตอร์ และมีการตรวจสอบตามแผนที่จัดทำขึ้นมาหรือไม่
- มีการ Update โปรแกรม Anti Virus หรือไม่ และกำหนดความถี่ไว้อย่างไร และได้ดำเนินการตามที่กำหนดไว้หรือไม่
- มีการป้องกันข้อมูลที่จัดเก็บใน Server สูญหายหรือถูกทำลายหรือไม่
- มีระบบการ Back-up ข้อมูลเพื่อสำรองข้อมูลไว้ในกรณีฉุกเฉินหรือไม่ อย่างไร
- มีวิธีการกู้คืนข้อมูลในระบบอย่างไร
ฯลฯ
#10
Only
-
- Members
-
- 29 posts
New Member
- Gender:Female
Posted 16 March 2018 - 05:03 PM
IT ก็ประมาณนี้ค่ะ
- มีการจัดทำบัญชีรายชื่ออุปกรณ์ IT หรือไม่
- มีการจัดทำแผนการบำรุงรักษาเครื่องคอมพิวเตอร์ และมีการตรวจสอบตามแผนที่จัดทำขึ้นมาหรือไม่
- มีการ Update โปรแกรม Anti Virus หรือไม่ และกำหนดความถี่ไว้อย่างไร และได้ดำเนินการตามที่กำหนดไว้หรือไม่
- มีการป้องกันข้อมูลที่จัดเก็บใน Server สูญหายหรือถูกทำลายหรือไม่
- มีระบบการ Back-up ข้อมูลเพื่อสำรองข้อมูลไว้ในกรณีฉุกเฉินหรือไม่ อย่างไร
- มีวิธีการกู้คืนข้อมูลในระบบอย่างไร
ฯลฯ
ขอบคุณสำหรับคำแนะนำนะคะ ยังไงเดี๋ยวจะลองไปปรับใช้ดูค่ะ พอดีอันเก่าข้อมูลที่เกี่ยวข้องกับIT มันถูกบันทึกลงในProcedure เล่มเดียวกับการควบคุมเอกสารและการบันทึก(เมื่อก่อนยังไม่มีจนท.IT) พอปัจจุบันมีเจ้าหน้าที่ IT เลยคิดว่าจะทำChecklist แยกจากกันค่ะ
#11
monrudeenimit
-
- Super Power Members
-
- 546 posts
Hornor Member
Posted 17 March 2018 - 09:04 AM
ขอบคุณสำหรับคำแนะนำนะคะ ยังไงเดี๋ยวจะลองไปปรับใช้ดูค่ะ พอดีอันเก่าข้อมูลที่เกี่ยวข้องกับIT มันถูกบันทึกลงในProcedure เล่มเดียวกับการควบคุมเอกสารและการบันทึก(เมื่อก่อนยังไม่มีจนท.IT) พอปัจจุบันมีเจ้าหน้าที่ IT เลยคิดว่าจะทำChecklist แยกจากกันค่ะ
ถ้าใช้ It ในการควบคุมเอกสารอย่าลืม ไปดูข้อกำหนดที่ 7.5 ตามที่แจ้งไว้ด้านบน
คำถาม เช่น
- การกำหนดสิทธ์การใช้งานของ User
- การป้องกันการเข้าถึงข้อมูล โดยไม่ได้รับอนุญาต
- ฯลฯ ถามตามเอกสารขั้นตอนที่เขียนไว้
#12
rungtiwa_27
-
- Power Members
-
- 166 posts
Premium Member
- Gender:Male
Posted 20 March 2018 - 09:30 AM
ถ้าใช้ It ในการควบคุมเอกสารอย่าลืม ไปดูข้อกำหนดที่ 7.5 ตามที่แจ้งไว้ด้านบน
คำถาม เช่น
- การกำหนดสิทธ์การใช้งานของ User
- การป้องกันการเข้าถึงข้อมูล โดยไม่ได้รับอนุญาต
- ฯลฯ ถามตามเอกสารขั้นตอนที่เขียนไว้
ขอบคุณมากค่ะ
1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users
