Обеспечение соответствия поставщика системы управления информацией требованиям ГОСТ ISO/IEC 17025-2019.
Требования ГОСТ ISO/IEC 17025-2019 к обеспечению соответствия поставщика системы управления информацией положениям данного стандарта
Согласно пункту 7.11.4 ГОСТ ISO/IEC 17025-2019 в том случае, если управление системой управления информацией и её поддержание осуществляется дистанционно или через внешнего поставщика, то лаборатория должна обеспечить соответствии поставщика или оператора системы всем применимым требованиям настоящего стандарта.
Мы работаем с системой, где всё взаимосвязано. Ранее мы говорили, что бывает привлечённый персонал. Если нашими документами на электронных носителях нам помогает управлять программист или системный администратор, то он должен знать и выполнять определенные требования.
Лаборатория должна установить требования к тому, что привлекаемый персонал должен знать
Это требование устанавливается должностной инструкции либо в матрице ответственности, в любом документе.
У системного администратора должна быть обязанность. Он не просто пробегал или спал, когда мы его разбудили и сообщили о том, что он теперь отвечает за резервное копирование у нас. На что он согласился и уснул. Как быть уверенным, что он нас понял, услышал, готов к резервному копированию и восстановлению. А потом мы прибегаем к сисадмину с просьбой восстановить резервную копию и узнаем, что он ещё не начал. Мы ему сроки не установили.
Лаборатория должна ознакомить привлекаемый персонал с установленными требованиями
Если он расписался в должностной инструкции, знает, с какого числа и за что он отвечает, то, вероятно, будет совершенно иная позитивная ситуация.
В любом случае мы должны определить требования к этим сотрудникам и ознакомить их с Руководством по качеству, процедурами, политиками лаборатории в той части, которая его касается. Можно ознакомить и со всем Руководством по качеству. Чем больше сотрудник знает в пределах его компетенции, тем лучше. С соблюдением Положения о конфиденциальности информации, беспристрастности. И тогда мы докажем, что дистанционно работающий сотрудник осуществляет работу в соответствии с нашей системой менеджмента качества.
Если это внешний поставщик, то принцип тот же самый. Здесь нужно только более детально продумывать моменты, касающиеся конфиденциальности и беспрестрасности.
Как обеспечить выполнение требований к управлению данными и информацией
Как обеспечить правильность функционирования системы управления информацией? Какие интерфейсы необходимо проверять перед внедрением в работу? Где и как зарегистрировать изменения программного обеспечения? Как защитить систему от несанкционированного доступа, от искажения и потери данных, от неблагоприятных условий окружающей среды? Где и как регистрировать системные сбои? Ответы на эти и другие актуальные вопросы по теме вы можете на бесплатном вебинаре
«Вопросы по ГОСТ ISO/IEC 17025-2019: управление данными и информацией».
Внедрение методик (методов) измерений в Испытательной лаборатории (верификация и валидация методик)
Изучение теоретических и практических вопросов оценки неопределенности, включая отличия неопределенности от погрешности, вопросы совместного использования понятий «Погрешность» и «Неопределенность», виды неопределенности, методы оценивания, источники неопределенности, примеры расчета неопределенности результатов измерений и отбора проб.
