客服热线:
手机版
二维码
ISO/IEC17000:《合格评定词汇和通用原则》标准浅析
ISO/IEC 17000:2004《合格评定——词汇和通用原则》标准规定了与合格评定有关的通用术语和定义,包含对合格评定机构的认可。该标准内容不仅有助于其在全世界合格评定领域的标准化使用,并且也能够协助政策制定者参与到贸易促进活动中。我国在2006年发布并实施的GB/T 27000-2006《合格评定——词汇和通用原则》等同采用了ISO/IEC 17000:2004标准。2020年5月,由ISO合格评定委员会(CASCO)与国际电工委员会(IEC)合作修订完成的ISO/IEC 17000:2020《合格评定——词汇和通用原则》在ISO网站公开发布实施。
质量定义的演变
新版ISO/IEC 17000是合格评定专家的重要依据,不仅提供了反映该行业业务模式转变的新概念和术语,还使该术语与ISO 9001以及他合格评定标准保持一致,从而为用户提供了最新的资源。主要转变有:1. 增加了新术语“object of conformity assessment“owner“impartiality“independenCE“validation“verification“decision“expiry“restoration;2. 修改了“合格评定制度的释义;3. 在正文中删除了术语“产品的定义,将该术语添加到附录B中;4. 对附录A的编辑修改仅限于条款4~9的术语和定义;5. 对附录B进行扩充。
部分术语及解读
1.新增术语“object of conformity assessment中文可翻译为合格评定对象,指适用于规定要求的对象/实体,例如:产品、过程、服务、体系、设置、项目、数据、设计、原资料、声明、人员、机构或组织,或者以上任何组合。在此标准里“机构指的是合格评定机构和认可机构。2.新增术语“owner中文可翻译为责任者,指对合格评定制度或合格评定方案开发和维护负有责任的人或组织。方案责任者并不一定执行方案,制度责任者或方案责任者可能是1个合格评定机构自身、1个政府机关、1个行业协会、一组合格评定机构或其他。3.新增术语“impartiality中文可翻译为公正性,指关于合格评定活动结果的客观性。客观性能够理解为没有偏见或没有利益冲突。4.新增术语“independence中文可翻译为独立性,指1个人或1个组织不受另1个人或组织的控制或授权。例如,1个合格评定机构独立于另1个人(是合格评定的对象)或者组织(提供合格评定的对象)。5.新增术语“validation中文可翻译为确认,指通过提供规定要求已被满足的客观证据对特定的预期用途或应用的合理性的认定。确认可用于声明,以确认用关于未来预期用途的声明所表明的信息。6.新增术语“verification中文可翻译为验证,指通过提供规定要求已被满足的客观证据的真实性确认。验证可用于声明,以确认用关于已发生事件或已获取结果的声明所表明的信息。7.新增术语“decision中文可翻译为决定,指基于是否已证明符合规定要求的复核结果所作的结论。8.新增术语“expiry中文可翻译为有效期,指在规定期限后符合性声明的有效性的终止。9.新增术语“restoration中文可翻译为恢复,指完全或部分恢复符合性声明。10.修改术语“conformity assessment system在GB/T 27000-2006翻译为合格评定制度,此次修改释义后指管理相似或相关的合格评定方案的规则及程序的集合。合格评定制度能够在国际、区域、国家、地方或工业区层面上运作。
附录A转变解读
在新标准条款4~9中对术语进行增加、删除和修改,附录A是讲述合格评定的原则,新标准中对合格评定的三项功能进行了微调,分别为:选取;明确;复核、决定与证明。
合格评定功能法修改后如下图所示。
从图中能够看出,新修订的标准中合格评定功能法主要转变在于复核、决定与证明活动。旧版中仅有复核与证明活动,且复核与证明活动的所有输出以“已证实满足规定要求来标明,新版图示中复核活动的输出必须进行决断是否证实满足规定要求,若没有证实满足规定要求则输出到结束,若证实满足规定要求输出到证明活动。由此可见,新版标准合格评定功能法分析得更为全面。
ISO/IEC 17000:2020囊括新的术语和定义,与ISO 9000的更新版本《质量管理体系——基本原理和词汇》保持一致,并反映了合格评定领域的技术更新或其他转变。该标准还涵盖了与此活动领域相关的新标准中已包含的其他术语。目前,采用新版ISO/IEC 17000标准的国家标准尚未发布,认证行业人士应密切跟踪国际国内合格评定领域的新动向、新问题、新挑战,积极参与中国特色的合格评定标准化工作。
ISO/IEC17021:2011信息安全管理体系认证
ISO/IEC17021:2011 信息安全管理体系认证
ISO / IEC 17021:2011包含了对所有类型的管理系统(例如质量管理系统或环境管理系统)的审核和认证的能力,一致性和公正性以及提供这些活动的机构的原则和要求。符合ISO / IEC 17021:2011的认证公司不必提供所有类型的管理体系认证。
管理系统认证是第三方合格评定活动。因此,执行此活动的机构是第三方合格评定机构。
现在说该标准已经作废,也对,也不对。国际标准化组织(ISO)于2015年6月15日发布了ISO/IEC 17021-1:2015《合格评定管理体系审核与认证公司要求第1部分:要求》(Conformity assessment — Requirements for bodies providing audit and CErtification of management systems— Part 1: Requirements)。该标准代替了ISO/IEC 17021:2011。但,我国等同采用ISO/IEC 17021-1:2015的CNAS-CC01:2015《管理体系认证公司要求》(将代替CNAS-CC01:2011)的实施日期是2015年12月16日。
