您还没有绑定微信,更多功能请点击绑定

TL9000的条款7.1.C.3产品安全如何管理问题

针对TL9000体系,我司已运作三年,由于本次是换证审核,加之TL版本更新为R5.5,审核发现的不符合问题描述如下:无证据显示公司已经对产品的安全风险和脆弱性进行了分析评估,尽管制定了信息安全的控制程序要求,但没有显示已经对控制措施的有效进行测量和评估。关于此条款,我们理解应该是针对产品从研发设计到制造出货,考虑其性能安全及工艺流程优化管控即可,但是审核老师确认为目前的管理不足够。
各位过TL9000体系的公司,针对此条款是如何在管理呢?烦请指点,谢谢!
对“好”的回答一定要点个"赞",回答者需要你的鼓励!
已邀请:

syy0703 (威望:0) (江苏 苏州) 电子制造 主管

赞同来自:

我司目前针对TL9000 5.0转5.5版本刚进行了培训,文件都还在修订中,基本的关注点在于知识产权、核心资产及网络咨询方面,目前还在进行编辑,楼主可以把您的《信息安全管理控制文件》发给我参考下吗:syy0703@126.com,谢谢~~

2 个回复,游客无法查看回复,更多功能请登录注册

发起人

扫一扫微信订阅<6SQ每周精选>