认证知识产权认证/GB29490靠谱商家

ISO13485认证2016对文件的要求 a)符合YY/T 0287-2017 idt ISO 13485：2016《医疗器械 质量管理体系 用于法规的要求》、GB/T ISO9001：2016/ISO 9001：2015《质量管理体系—要求》标准和《医疗器械生产质量管理规范》的要求，以及本公司实际情况的文件化质量方针和质量目标； b)质量手册； c) 产品生产和质量管理过程中，为符合YY/T0287-2017 idt ISO13485：2016《医疗器械 质量管理体系 用于法规的要求》和GB/T ISO9001：2016/ISO 9001：2015《质量管理体系—要求》标准及《医疗器械生产质量管理规范》要求所建立的各种工作程序形成的文件和记录，即程序文件； d)本公司确定的为确保其过程的有效策划、运行和控制所需的文件,包括记录； e) YY/T0287-2017 idt ISO13485：2016《医疗器械 质量管理体系 用于法规的要求》、GB/T ISO9001：2016/ISO 9001：2015《质量管理体系—要求》标准及《医疗器械生产质量管理规范》和本公司种类文件所要求的质量记录； f) 或地区法规规定的其他文件。 本公司对每一类型或型号的医疗器械建立和保持一套文档，该文档包括或识别规定产品规范和质量管理体系要求的文件，这些文件包括完整的生产过程及安装和服务过程。 4.2.2质量手册 参见本手册0.2章节。 本公司程序文件目录参见本手册9.0章节。 4.2.3 医疗器械文档 组织应为每个医疗器械类型或医疗器械族建立并保持一个或多个文档，文档包含或引用形成的文件以证明符合本标准要求和适用的法规要求。 文档的内容应包括但不限于： a)? 医疗器械的概述、预期用途/预期目的和标记，包括所有使用说明； b)? 产品规范； c)? 制造、包装、贮存、处置和流通的规范或程序； d)? 测量和监视程序； e)? 适当时，安装要求； f)? 适当时，服务程序； 4.2.4文件控制 本公司管理部组织编制《文件控制程序》以规定以下方面所需的控制： a)? 为使文件是充分与适宜的，文件发布前得到批准； b)? 必要时对文件进行评审与更新，并再次批准； c)? 确保文件的更改和现行修订状态得到识别； d)? 确保在使用处获得适用文件的有关版本； e)? 确保文件保持清晰、易于识别； f)? 确保组织所确定的策划和运行质量管理体系所需的外来文件得到识别，并控制其分发； g)? 防止作废文件的非预期使用，如果出于某种目的而保留作废文件时，应对这些文件进行适当的标识。 本公司确保文件的更改得到原审批部门或指定的其他审批部门的评审和批准，该被指定的审批部门应能获取用于作出决定的相关背景资料。 本公司至少保存一份作废的受控文件，并确定其保存期限。这个期限应确保至少在组织所规定的医疗器械寿命期内，可以得到此医疗器械的制造和试验的文件，且不少于记录或相关法规要求所规定的保存期限。 具体管理方法参见《文件控制程序》。 4.2.5记录控制 本公司为提供符合要求及质量管理体系有效运行的证据而建立的记录，应得到控制。组织应编制形成文件的程序，以规定记录的标识、贮存、保护、检索、保留和处置所需的程序。记录应保持清晰、易于识别和检索。 本公司保存记录的期限至少相当于所规定的医疗器械的寿命期，且从公司放行产品的日期起不少于2年，并且符合相关法规要求的规定。

ISO27001认证信息风险评估 目的：实施风险评估，识别不可接受风险，明确管理目标。 内容：风险评估是整个风险管理的基础，本阶段将根据前期策划的风险评估方法。 包括：a. 根据业务要求及信息的密级划分，对信息资产的重要程度进行判定，识别对关键核心业务具有关键 作用的信息资产清单;对重要信息资产从内部及外部识别其所面临的威胁; b. 根据威胁，从管理和技术两方面识别重要信息资产所存在的薄弱点; c. 根据风险评估的方法指南，对威胁利用薄弱点对重要信息资产所产生的风险在保密性、完整性、可 用性三方面所造成的影响进行评价;评价威胁利用薄弱点引发风险事件的可能性; d. 根据风险影响及发生的可能性评价风险等级; e. 根据信息方针，各核心业务流程的要求，与管理层进行沟通，确定不可接受风险等级的标 准; f. 针对不可接受的高风险，制定风险处理计划，从ISO27002及顾问的行业经验来选择适宜的风险管 控措施;实施所选择的控制措施，降低、转移或风险; g. 编写风险评估报告。