ISO/IEC-Richtlinie - 0-2. Grundsätze - 3. Begriffe - 4. Kontext - 5. Führen - 6. Planen - 7. Unterstützen - 8. Betrieb - 9. Evaluieren - 10. Fortschritt
Die Organisation muss die erforderlichen Ressourcen für den Aufbau, die Verwirklichung, die Aufrechterhaltung und die fortlaufende Verbesserung des XXX-Managementsystems bestimmen und bereitstellen.
Die Organisation muss
a) für Personen, die unter ihrer Aufsicht Tätigkeiten verrichten, welche die XXX-Leistung
der Organisation beeinflussen, die erforderliche Kompetenz bestimmen,
b) sicherstellen, dass diese Personen auf Grundlage angemessener Ausbildung, Schulung
oder Erfahrung kompetent sind,
c) wenn erforderlich, Maßnahmen einleiten, um die benötigte Kompetenz zu erwerben,
und die Wirksamkeit der getroffenen Maßnahmen zu bewerten,
d) angemessene dokumentierte Informationen als Nachweis der Kompetenz
aufbewahren.
ANMERKUNG Geeignete Maßnahmen können zum Beispiel sein: Schulung, Mentoring oder Versetzung
von gegenwärtig angestellten Personen, oder Anstellung oder Beauftragung kompetenter
Personen.
Personen, die unter Aufsicht der Organisation Tätigkeiten verrichten, müssen sich
a) der XXX-Politik,
b) ihres Beitrags zur Wirksamkeit des XXX-Managementsystems, einschließlich der Vorteile
einer verbesserten XXX-Leistung,
c) der Folgen einer Nichterfüllung der Anforderungen des XXX-Managementsystems
bewusst sein.
Die Organisation muss die interne und externe Kommunikation in Bezug auf das XXX-Managementsystem bestimmen, einschließlich
a) worüber,
b) wann,
c) mit wem,
d) wie
kommuniziert wird
Das XXX-Managementsystem der Organisation muss beinhalten:
a) die von dieser Internationalen Norm/diesem Teil von ISO XXXX/dieser Technischen
Spezifikation geforderte dokumentierte Information;
b) dokumentierte Information, welche die Organisation als notwendig für die
Wirksamkeit des XXX-Managementsystems bestimmt hat.
ANMERKUNG Der Umfang dokumentierter Information für ein XXX-Managementsystem kann sich von
Organisation zu Organisation unterscheiden, und zwar aufgrund
a) der Größe der Organisation und der Art ihrer Tätigkeiten, Prozesse, Produkte und
Dienstleistungen;
b) der Komplexität ihrer Prozesse und deren Wechselwirkungen;
c) der Kompetenz der Personen.
Beim Erstellen und Aktualisieren dokumentierter Information muss die Organisation
a) angemessene Kennzeichnung und Beschreibung (z. B. Titel, Datum, Autor oder
Referenznummer) sicherstellen,
b) angemessenes Format (z. B. Sprache, Softwareversion, Graphiken) und Medium
(z. B. Papier, elektronisch) sicherstellen,
c) angemessene Überprüfung und Genehmigung im Hinblick auf Eignung und
Angemessenheit sicherstellen.
Die für das XXX-Managementsystem erforderliche und von dieser Internationalen Norm/diesem Teil von ISO XXXX/dieser Technischen Spezifikation geforderte dokumentierte Information muss gelenkt
werden, um sicherzustellen, dass sie
a) verfügbar und für die Verwendung geeignet ist, wo und wann sie benötigt wird,
b) angemessen geschützt wird (z. B. vor Verlust der Vertraulichkeit, unsachgemäßem
Gebrauch oder Verlust der Integrität).
Zur Lenkung dokumentierter Informationen muss die Organisation, falls zutreffend, folgende Tätigkeiten berücksichtigen:
a) Verteilung, Zugriff, Auffindung und Verwendung;
b) Ablage/Speicherung und Erhaltung, einschließlich Erhaltung der Lesbarkeit;
c) Überwachung von Änderungen (z. B. Versionskontrolle);
d) Aufbewahrung und Verfügung über den weiteren Verbleib.
Dokumentierte Information externer Herkunft, die von der Organisation als notwendig für Planung und Betrieb des XXX-Managementsystems bestimmt wurde, muss angemessen gekennzeichnet und gelenkt werden.
ANMERKUNG Zugriff kann eine Entscheidung voraussetzen, mit der die Erlaubnis erteilt wird,
dokumentierte Information lediglich zu lesen, oder die Erlaubnis und Befugnis zum Lesen
und Ändern dokumentierter Information usw.