ISO9000质量体系审核不符合项案例(24)
【案例24】
某建筑装饰构件公司对外承接楼宇室外的装修设计和饰品加工任务,在设计室审核员看到员工们正在使用CAD软件进行装修效果图的设计。设计室内有工作电脑十余台。
审核员问工作人员:“你们公司有多少台电脑?”
工作人员回答:“有30多台吧”。
审核员:“全公司都哪些部门使用电脑?”
工作人员回答:“技术档案、财务、销售、车间统计、工艺等部门都有电脑。我们正在计划建立公司内部的局域网,以便实现管理的自动化。”
审核员:“你们经常上网吗?”
工作人员:“各科室都有人上网。”
审核员:“你们公司对电脑有没有主管部门?对于电脑的使用,例如上网下载文件、查杀病毒等有什么规定没有?”
工作人员回答:“我们公司没有电脑主管部门,好在大家对电脑都很熟悉,有了病毒一般自己都能解决。”
在销售科,审核员发现由于电脑感染了病毒,电脑里的客户档案丢失,销售员正在为此而大伤脑筋。
案例分析:
电脑管理是目前我国企业迫切需要解决的问题,前一段时间中美之间爆发的“黑客大战”也暴露了我国许多企业对电脑防病毒的意识太差。
凡是使用电脑进行工作的组织,尤其是经常需要上网的部rl,应该对电脑的使用管理起来。首先要确定电脑的主管部门,制定严格的规章制度,对于电脑的使用,包括上网、查杀病毒、文件下载、文件备份、外来软件的使用、电脑中文件的编码、检索等作出明确的规定,并由主管部门定期检查。
电脑的管理属于“基础设施”的控制,也属于“文件控制”,因为电脑中的数据都是文件。
因此上例违反了标准“6.3基础设施”及“4.2.3文件控制”的规定。