Найти тему
4344 подписчика

Обязательно ли устанавливать порядок обеспечения доступа заинтересованных лиц к документированной информации?


Если Ваша СМК сертифицирована на соответствие требованиям ГОСТ Р ИСО 9001–2015, то не обязательно - ГОСТ Р ИСО 9001 этого не требует.
Другое дело - ГОСТ РВ 0015–002–2020:
"7.5.3.7 Организация должна определить порядок обеспечения доступа заинтересованных лиц к документированной информации...". То есть - обязательно.
При этом, отмечаем очередную "плюшку" нового ГОСТ РВ 0015–002–2020. В СМК нет такого термина "заинтересованное лицо", есть - "заинтересованная сторона":
"заинтересованная сторона: Лицо или организация, которые могут воздействовать на осуществление деятельности или принятие решения, быть подверженными их воздействию или воспринимать себя в качестве последних.
Пример – Потребители, владельцы, работники в организации, поставщики, банкиры, регулирующие органы, союзы, партнеры или сообщество, которое может включать конкурентов или группы противодействия.
[ГОСТ Р ИСО 9000–2015, статья 3.2.3]"

В зависимости от особенностей организации, возможно и не стоит сильно заморачиваться по инструкциям, регламентам доступа. Иногда, достаточно оговорить (например, в РК), что:
а) доступ персонала к документированной информации СМК и ознакомление с ней (в части касающейся) обеспечивается соответствующими руководителями подразделений (должностными лицами);
б) доступ внешних заинтересованных сторон к документированной информации СМК возможен только с разрешения генерального директора и осуществляется по перечислению а);
в) ВП имеет право беспрепятственного доступа к документам СМК организации в части выполнения ГОЗ.
По перечислению в) я бы добавил "и работ в рамках ВТС". Иначе замучаетесь отделять документы по ГОЗ и ВТС. А если партия продукции была изготовлена по ГОЗ, а потом её решили продать друзьям за бугор? А потом снова передумали?
А в случае, если порядок доступа - это чувствительная для организации история, его лучше прописать в стандарте (инструкции, регламенте) по защите информации...
Обязательно ли устанавливать порядок обеспечения доступа заинтересованных лиц к документированной информации?
1 минута
547 читали