质量管理体系软件及系统集成全条款审核记录781.pdf

质量管理体系软件及系统集成全条款审核记录 条款 检查情况记录及评价 4。1 理解组织及其环境 组织注册地址：-办公地址:-办公面积达 100 多平米,配备有电脑、电话、网络等设备。主要开展计算机应用软件的设计开发及计算机系统集成和服务所涉及的相关管理活动。现有员工55 人，基本能满足计算机应用软件的设计开发及计算机系统集成和服务的需求.组织目标及战略方向:争取做一流的企业。组织确定了内部因素：包括公司财务因素、资源因素、运营因素等；外部因素:信贷可行性、社会因素公共假日及工作时间、市场占有率、法律法规要求等 组织介绍通过市场调研关注市场动态、聘请有实力的人员不断进行新品的研发、同时对内外部因素进行评审。4。2 理解相关方的需求和期望 组织识别了相关方包括：顾客群、雇员、国家监管机构等 通过和客户签订合同及和客户沟通等来确定相关方的要求 特别关注如顾客对应用软件的符合项、安全性的要求 同时通过对顾客调查、定期更新法律法规规定、执行合同义务等来监视和评审相关方要求并定期更新其要求,以便于理解和满足影响顾客要求和顾客满意度的需求和期望 4。3 确定质量管理体系的范围 组织申请的审核范围是:计算机应用软件的设计开发及计算机系统集成和服务所涉及的相关管理活动 通过现场审核确定的审核范围与申请范围一致 体系范围在质量手册进行了说明，同时质量手册在组织内部已发布。组织在计算机应用软件的设计开发及计算机系统集成和服务所涉及的相关管理活动过程中按照质量管理体系全条款执行。4.4 质量管理体系及其过程 组织按照标准要求建立实施了质量管理体系，同时形成了管理手册、测试记录等文件 制定了集成、开发流程图，形成了软件开发作业指导书等文件,规定了相关的责任和权限，配备了必要的人力、基础设施,财力方面的资源，识别了相关方、顾客的需求、各个过程之间的相互关系，确定了风险和机遇，并制定了应对措施.组织利用质量目标完成情况、审核结果、数据分析、纠正和控制风险以及管理评审等来评价过程能力.5.1.1 领导作用（总则）在组织手册中明确有最高管理者职责,与总经理沟通，了解组织质量管理体系的总体宗旨和要求 组织内部建立了目标管理机制，确保相关职能和层次建立质量目标。为了保障体系的正常有效运行，根据风险评估和识别机会的结果，提供必要的人、财、物等方面的资源,通过各种形式如会议、网络等向员工传达满足顾客要求和相关法律法规要求的重要性.目前资源方面能够保障体系的运行。组织高度注重风险意识，定期参加商会、网络学习等关注业内外市场信息，定期召开高层会议，讨论企业风险和机遇。5.1。2 以顾客为关注焦点 组织通过市场调查与顾客沟通，识别与产品有关的要求并结合合同评审予以确认,配置资源，控制集成、软件开发过程/实施监视和测量/交付给客户合格的产品.通过贯标从而提高组织的管理水平，确保顾客的要求得到满足。5。2.1/2 制定质量方针/沟通质量方针 组织制定了质量方针的内容：完善内部管理，提高服务质量，满足用户需求，树立公司信誉。制定人：张 xx 发布日期：2016 年 11 月 10 日 方针能够结合实际与组织的宗旨相适应并协调一致；方针能够体现对满足要求和持续改进体系有效性的承诺；能够为目标的制定及评审提供框架；组织利用培训、网络等形式向员工宣传质量方针及其含义，在组织内部得到理解和沟通。在销售部与员工王 xx 交谈,其对公司方针清晰，对方针内涵理解 在外部信息交流记录上,能看到组织将的质量方针内容的传达到了供应商等相关方。5.3 组织的岗位、职责和权限 组织制定了组织结构图:管理层及行政部、技术部、销售部 3个职能部门，规定了管理层、各部门及各岗位员工相应的职责和权限并形成文件（见管理手册）职责权限通过文件及会议、网络等方式传达到公司各职能部门及岗位。以促进QMS 有效运行。5.3 销售部组织的岗位、职责和权限 部门负责人：xxx 其谈部门职责：负责采购、合同、顾客满意等管控 部门领导对职责清晰 6.2 销售部质量目标及其实现的策划 部门质量目标1 项：客户满意度 95%；标书、合同评审率98%；提供对 2017 年 13 月质量目标指标完成情况统计 目标指标均实现 质量目标及其实现的策划符合要求 5。3 技术部组织的岗位、职责和权限 部门负责人:xxx 其谈部门职责：负责项目、软件的策划、集成研发实施、标识、顾客财产、产品防护等管控 部门领导对职责清晰 6.2 质量目标及其实现的策划 部门质量目标2 项：项目一次交验合格率 95%技术服务过程合格率98 提供对 2017 年 13 月质量目标指标完成情况统计 目标指标均实现 质量目标及其实现的策划符合要求 5。3 行政部组织的岗位、职责和权限 部门负责人:xxx 其谈部门职责：负责人力资源、过程环境、基础设施、文件、数据分析和评价等 部门领导对职责清晰 6.2 质量目标及其实现的策划 部门质量目标2 项：员工培训合格率100%文件受控率98以上 提供对 2017 年 13 月质量目标指标完成情况统计 目标指标均实现 质量目标及其实现的策划符合要求 6.1 应对风险和机遇的措施 组织制定有风险和机遇的应对控制程序 程序中明确了包括风险应对措施风险规避、风险降低和风险接受在内的操作要求。能提供风险和机遇评估分析表 分析标表中确定了包括市场竞争加剧带来的成本压力会引发风险,使公司利润率降低,质量管理预算压缩等重大风险/机遇，同时也提出了应对的措施 对应对措施的有效性进行评价的证据 6。2 质量目标及其实现的策划 组织质量目标：客户满意度95%；质量问题处理率 100；纯集成项目质量合格率 99;含软件开发的项目质量合格率 90；提供 2017 年 13 月质量目标数据统计分析 目标指标均实现 6。3 变更的策划 组织在管理手册中明确了变更策划的要求.部门领导介绍：到目前为止。没有变更。今后一旦涉及变更,将按照文件要求进行变更的策划。7。1。1 资源（总则)组织生产办公面积达 1000 多平米，配备有电脑等设备.主要进行信息安全系统集成服务、软件研发。现有员工 xx 人，基本能满足产品系统集成服务、软件研发的需求。7.1.2 人员 组织现有人员 xx 人。设立岗位包括研发、测试岗位等,人力资源配置能满足软件开发要求。7。1。3 基础设施 组织有固定资产台账，台账中包括电脑、电话等基础设施。部门领导介绍：公司制定有电脑使用制度，对于研发用的电脑等设备，为避免病毒的侵袭，公司规定由使用人员定期对电脑进行杀毒。基础设施控制有效 7。1。4 过程运行环境 组织办公场所占地-多平米.办公室明亮整洁。配备有中央空调、饮水机、休息室等，卫生有专人负责打扫。过程运行环境符合要求。7。1。5。1/2 监视和测量资源（总则）/测量溯源 主要是进行应用软件的开发 监视和测量资源主要是软件测试工具 用于软件测试的工具主要有：负载压力测试工具-查测试工具使用前的确认情况 部门领导介绍：以上测试软件均在网上付费下载使用。监视和测量资源(总则)/测量溯源控制有效 7.1。6 组织的知识 部门领导介绍：组织知识主要了解集成、软件开发要求等,主要是通过网络学习、公司内部培训使员工能学习到这些知识，同时制定培训计划，组织实施。同时每年有委外培训的计划。7.2 能力 组织制定有各部门工作人员任职要求 要求中对各岗位人员的能力进行了规定 查岗位人员的能力情况 有人员能力评价记录 人员：xxx 岗位：研发部经理 确认结论：符合岗位任职要求 人员:xxx 岗位：技术员 确认结论:符合岗位任职要求 人员：xxx 岗位：销售部经理 确认结论：符合岗位任职要求 部门领导介绍：为提高员工的能力，公司每年制定培训计划，对相关人员进行培训 有年度培训计划 共计划组织培训 5 次 查培训计划实施情况 抽 1:质量管理体系知识培训的实施 有培训记录 培训时间：2017 年 3 月 16 日 参加培训人员:xxx 人 对培训效果评价：采取了会议的形式，通过口试的方式回答问题,参加人员熟悉并掌握了培训课程里的相关内容，培训有效。抽 2：内审员培训的实施 有培训记录 培训时间：2017 年 4 月 10 日 参加培训人员:xxx 对培训效果评价：-培训有效。抽 3：质量手册及程序文件学习的实施 有培训记录 培训时间:2017 年 5 月 15 日 参加培训人员：xxx 等 对培训效果评价：-培训有效。内审员 xxx 经公司内部培训合格后上岗 7。3 意识 在公司与 xxx 沟通，其对公司质量方针及质量目标内容了解，同时也谈到自己对部门质量目标完成做出个人努力地意愿，并只有干好本职工作。7。4 沟通 组织通过网络下发文件、行政例会、宣传栏等形式进行内部沟通，外部沟通主要是通过网络、电话、合同文本等进行沟通,从对组织的审核来看，组织内外部沟通较顺畅。7。5.1 形成文件的信息（总则)组织有受控文件清单 清单中包括质量管理手册、软件设计开发和系统集成规范等个文件 7。5.2 创建和更新 查文件的制定人、审核、编号、版本等.抽 1：系统集成规范 编号：AV/GL08 批准:张 xx 抽 2：管理制度 编号：AV/GL2016 批准：张 xx 抽 3：质量管理手册 文件编号:AV/SC2016 批准：张 xx 到目前为止文件没有更新。7.5.3 形成文件的信息的控制 在组织局域网看到：有法律法规及标准清单文件夹。打开文件夹后看到有电子版体系管理手册等文件.在现场看到：纸质文件分类装订。放在文件夹中，并放置在文件柜里，电子档文件也是分类在创建的文件夹中。对于电子档文件，部门经理介绍：公司定期对电脑杀毒，避免电脑感染病毒，避免文件丢失和损坏。形成文件的信息的控制有效 8。2。1/2 产品和服务的要求/与产品和服务有关的要求的确定 组织通过和客户电话、网络沟通、合同条款内容来了解顾客的需求。最终客户的要求通过签订书面合同来进行规定 有与 XXX 签订的系统项目运维服务合同 合同中包括服务内容、要求、服务费用、保密义务等 合同签订日期：2017 年 4 月 11 日 有与 XXX 签订的的技术合同 合同中包括项目技术要求、服务内容、项目费用、保密义务、交期等 合同签订日期:2017 年 10 月 22 日 有与 XXX 的技术服务合同 合同中包括项目技术要求、服务内容、项目费用、保密义务、交期等 合同签订日期：2017 年 11 月 1 日 8.2.3 与产品和服务有关的要求的评审 查合同评审情况 有与 XXX 运维服务合同的评审情况 有合同评审表 评审内容包括功能性能要求、质量要求、交期要求、售后服务要求等 评审结论:可以接受顾客的合同要求。审批人：张 xx 日期：2017-49 有与 XXX 合同的评审情况 有合同评审表 评审内容包括功能性能要求、质量要求、交期要求、售后服务要求等 评审结论：可以接受顾客的合同要求。审批人：张 xx 日期：2017-1017 有与 XXX 合同的评审情况 有合同评审表 评审内容包括功能性能要求、质量要求、交期要求、售后服务要求等 评审结论：可以接受顾客的合同要求.审批人：张 xx 日期:2017-1027 与产品和服务有关的要求的评审基本有效 8。2.4 产品和服务要求的更改 从抽查的以上的合同来看，到目前还未发生产品和服务要求有更改的情况。8。1 项目运行策划和控制 组织主要是从事系统集成服务、软件研发。项目实现参照：计算机软件文档编制规范 GB/T8567-2006计算机软件测试规范 GB155322008 计算机软件软件测试文档编制规范 GB93862008计算机维护指南GB/T14079-1993信息技术 软件工程术语 GB/114572006软件支持环境 DB/T1583-1995信息技术软件 生存周期过程 GB/T85662001信息技术软件工程术语 GB/T114572006信息技术 软件维护GB/T201572006等标准 质量目标：集成项目质量合格率 99%策划了系统集成及软件开发实现流程：项目策划需求分析-方案设计软件设计硬件采购软硬件安装调试上线验收 对开发等岗位制定了相应的岗位职责。并租赁了开发办公场所-余平米、配备了包括电话、传真机、电脑等设备。制定了：集成软件开发作业指导书、测试文档等文件 形成了测试记录等记录，且记录可追溯性.。组织目前没有外包过程。8。3.1/2 总则/设计和开发策划 抽查软件的开发的管控情况 项目启动：完成时间:设计开发阶段 负责人 完成时间 需求分析、项目输入清单 总体方案设计（评审）方案详细设计 代码编写 测试（验证)总则/设计和开发策划有效 8。3。3 设计和开发输入 功能和性能的要求：xxxxxxxxxxx.相关的法律法规包括：计算机软件测试规范 GB155322008计算机软件软件测试文档编制规范 GB9386-2008计算机维护指南 GB/T14079-1993信息技术 软件工程术语 GB/11457-2006 软件支持环境 DB/T1583-1995信息技术软件 生存周期过程 GB/T8566-2001信息技术软件工程术语 GB/T114572006信息技术 软件维护 GB/T20157-2006、软件设计文档国家标准测试分析报告（GB856T-88）等 设计和开发输入充分 8.3。4 设计和开发控制 查软件开发评审情况 评审项目 评审方式 参加评审人员 评审时间 查软件开发的验证和确认的管控 有功能测试记录 检查/测试项目 功能点测试 测试结论：-符合技术要求-.测试人：xxxx 等 测试时间:2016-12-24 设计和开发控制符合要求 8.3.5 设计和开发输出 设计和开发输出：设计输出满足设计要求 文件名称 批准人 批准时间 8.3。6 设计和开发更改 到目前为止，没有设计的更改.组织相关文件中等涉及到的更改进行了如设计更改需进行设计评审及对设计更改的不利影响需制定了措施并按措施实施的要求 8。4。1 外部供应的产品和服务的控制 组织在文件中规定外部供方的评价、选择、业绩监视和再评价的准则,准则的规定基于外部供方提供的过程、产品和服务的能力规定。能提供：合格供方名录 包括 xxxx 一家供应商。查对 xxxx 的评价情况 有供方评定表 表中对供方产品质量能力评价等项内容进行了评价 评价结论：-纳入合格供方 批准:xxx 日期：2017 年 3 月 15 日 8。4。2 采购的控制 查对采购物资的验收情况 按照物资验收标准实施验收 有采购产品验证记录 抽 1：产品名称:服务器 验收项目：规格型号：合格 合格单证：合格 包装：合格 检验结果：合格 验证人员：xxx 日期：2017 年 1 月 22 日 抽 2：产品名称：天线等 验收项目:规格型号：合格 合格单证：合格 包装：合格 检验结果：合格 验证人员：xxx 日期：2017 年 10 月 27 日 抽 3:产品名称：主机等 采购产品包括主机等 验收项目：规格型号：合格 合格单证:合格 包装:合格 检验结果:合格 验证人员:xxx 日期：2018 年 1 月 20 日 采购产品验证符合要求 8.4。3 采购信息 有采购计划单 抽 1：2017 年 1 月 19 日的采购计划单 采购存储系统 1 套 批准：xxx 抽 2：2017 年 10 月 24 日的采购计划单 采购产品包括天线等 批准:xxx 抽 3：2018 年 1 月 17 日的采购计划单 采购产品包括主机等 批准：xxx 8.5.1 项目的管控 项目名称：xxxx 项目 项目概述：-与 xxx 沟通：其介绍每个项目均需按照项目实施方案组织集成，集成项目流程：项目策划-需求分析方案设计-软件设计-硬件采购软硬件安装调试上线验收。目前这个项目正处于软硬件集成测试阶段。现场观察,作业人员操作规范。和部门领导交流，到目前为止，未发生过系统集成项目、软件交付后出现不合格的情况发生。需确认的过程是：信息安全产品集成服务的全过程 查对信息安全产品集成服务的全过程的确认情况 有特殊过程确认报告 确认内容：特殊过程要求和简要说明：集成服务过程中，其服务质量无法直接进行验证，所以必须进行确认,以满足顾客的要求.设备认可:本公司的服务设备等工具满足技术服务要求，人员资格：技术人员具备多年集成服务经验,均进行了相关的培训,通过实际业务考察和任职能力评价,其能力可满足要求 文件：编制了集成服务作业指导书，经确认有效可行。材料:使用合格供方提供的符合采购要求的相关设备和材料,确保技术服务质量.确认结论和意见：该过程可满足需求。参加确认人员:xxx 等 日期：2017 年 3 月 22 日 项目的管控有效 8.5。2 标识和可追溯性 组织研发的软件文档均按要求进行编号标识 系统集成项目用硬件均标有产品名称、型号等 标识和可追溯性基本符合要求 8。5.3 顾客或外部供方的财产 公司所涉及的顾客财产主要有：客户信息及系统集成现场所涉及的客户相关设备等。部门负责人介绍：客户信息有专人负责，未出现泄露客户信息的情况。集成现场客户的设施能按照要求做到爱护，到目前为止未有损坏的情况发生。顾客财产控制有效 8.5.4 防护 现场看到：研发的成果文档等均有专人存档备份。纸质研发文档等均装在文件盒中。部门领导介绍:公司电脑使用人员定期杀毒，是为了避免文档丢失、损坏等 在系统集成中作业人员能注意防护硬件设备，在搬运中防止磕碰。产品防护符合要求。产品防护符合要求。8.5。5 交付后的活动 部门领导介绍：公司在与客户签订的合同均包含软件几系统维护的内容 有服务单 抽 1:服务：软件研发 日期：2017 年 2 月 4 日 人员：xxx 项目：-系统 工作内容：加电测试 抽 2：服务:信息安全系统集成 日期：2017 年 1 月 21 日 人员:xxx 项目:-系统安全服务 工作内容：安全测试 抽 3：服务：系统集成 日期：2017 年 3 月 10 日 人员:xxx 交付后的活动控制有效 8。5。6 更改控制 组织体系文件中明确了对研发过程中如有更改，须进行评审等要求 部门负责人介绍:到目前未有更改。8.6 产品和服务的放行 部门领导介绍:软件研发完成后，相关负责人对研发成果如文档等进行批准,软件测试完成后，项目经理确认后签字，即视为研发项目可以提请客户验收交付.查信息安全系统集成服务的放行情况，组织部门领导介绍，项目的放行按照前期和客户签订的技术协议中相关的技术要求进行验收 抽 1：项目名称:-的验收情况 有验收意见 验收时间：2016 年 10 月 20 日 项目内容：-验收结论:-抽 2：合同名称：-；综合验收部门：-综合验收单 验收类型：非物资类合同验收;验收阶段：终期验收 验收内容：-验收总体意见：通过验收 甲方验收人：xxxx 项目负责人：xxxx 验收时间：2016 年 12 月 28 日 产品和服务方行基本有效 8.7 不合格输出的控制 部门负责人介绍：目前在系统集成、研发完成的软件交付后，没有出现在使用过程发现存在软件 BUG 及系统集成项目的不合格。但公司制定有不合格控制程序。程序中对出现不合格提出了控制要求，一旦今后出现不合格，将按照相关要求进行控制。9.1.1 监视、测量、分析和评价(总则）组织确定需要监视和测量的对象是组织的内部外因素。组织通过采用因果图，排列图,对策表等简易方法,还包括顾客满意分析，顾客投诉,内审，管理评审，相关方需求和期望，质量目标实现情况进行监视测量，同时进行了分析和评价。9.1.2 顾客满意 组织通过走访、发放顾客满意度调查表等形式来了解顾客的满意度 有顾客满意度调查评价表 发放调查表 11 份 回收 11 份 查对-的调查情况 调查内容包括功能性、质量、交付及时等 满意率：95 顾客满意度统计结果：顾客满意控制有效 9。1。3 分析与评组织对项目研发进度、顾客满意度、风险和机遇的措施等进行价 了分析和评价 组织规定按一定时间间隔实施评价个分析，通常为 1 年；特殊情况下，实时进行评论和分析。对质量管理体系的绩效和有效的评价；通过项目、软件的测试证实产品的符合性 通过对顾客满意程度进行监视和测量，已提供顾客满意程度的调查表；对方针目标的实施进行考核，已提供对质量目标考核记录；持续改进体系的有效;确保体系的符合性 通过审核，管理评审，数据分许，采取措施进行体系有效性的改进。已提供内审和管理评审的资料,质量体系改进的需求，已提供内审和管理评审的记录。组织分析和评价基本有效 9.2 内部审核 组织制定有内部审核控制程序文件，文件中对内审的管控作了相应的规定。查内审的策划情况 有内部审核计划及实施计划表 计划 2017 年 3 月 15-16 日进行内部审核 审批:张 xx 审核策划符合要求 查内部审核实施情况 能提供首末次会议签到表 能提供内审检查表 抽管理层、销售部、技术部的内审检查表 能够按照策划要求进行审核 此次审核共发现一项不合格，涉及技术部 8。5。1f 条款 查对此次内审不符合整改的情况 有不符合报告 报告中有不合格事实陈述、原因分析、纠正措施计划、纠正措施效果验证等内容 提供内部审核报告 审核结论：企业管理体系基本上符合质量管理体系标准的要求，其运行基本有效。审核记录保存完好.内审员xxx等审核员经公司培训合格后上岗,从审核记录上看，未发现有审核本部门工作的情况 内部审核基本符合要求 9.3.1 管理评审(总管理手册中对管理评审规定了相应的要求,文件规定不超过12则）个月进行一次管理评审。提供管理评审计划 计划 2017 年 3 月 26 日进行了管理评审.计划中有参加人员、评审内容、各部门准备工作要求等 审批:张 xx 日期：2017 年 3 月 20 日 9.3.2 管理评审输入 管理评审会议于 2017 年 3 月 26 日举行 有会议签到表，参加人员包括张xx 等人 有各部门书面的汇报材料，材料中包括:各部门体系运行总结-等 涵盖了管评输入的内容。9。3。3 管理评审输出 有管理评审报告 评审结论：-目前质量体系运行正常，持续保持了适宜性、充分性和有效性。改进建议:行政部组织系统的管理体系标准及体系文件的培训，以便提供员工对标准的理解、掌握和应用能力。有管理评审改进措施计划 报告批准：张xx 管评有效 10。1/3 持续改进（总则)组织采取的改进措施，纠正或减少不利影响,改进质量管理体系的绩效和有效性,改进的方式包括被动型（如纠正，纠正措施）,逐渐型（如持续改进）的改进等。组织通过对内审发现的不符合,进行了原因分析,并制定了措施,能够按照措施实施进行改进。组织对存在需改进的地方进行了评审和分析不合格,分析了不合格的原因，制定了措施并进行了实施.到目前组织风险和机遇暂无更新，质量管理体系暂无更改.能通过质量方针，目标，审核结果，数据分析，纠正措施，管理评审实现质量体系的适宜性，充分性和有效性的持续改进。10。2 不合格和纠正措施 组织制定了不合格控制程序，程序中对不合格规定了控制要求 组织对于内审发现的不符合进行了原因分析.制定了纠正措施，同时按照纠正措施进行了整改，同时在措施当中提到了不合格产生部门要举一反三，避免出现类似的事情。整改后经验证措施有效。组织提供有重大风险和机遇清单。从现场审核来看。组织不合格和纠正措施控制基本有效 资质核实 提供的营业执照原件在有效期内.法 律 法 规 遵 守 情况、投诉与事故 体系运行以来没有发生过顾客重大投诉和重大质量事故。能够遵守法律法规。质量监督抽查情况 到目前为止，没有上级主管部门对项目质量及服务质量进行检查抽查，未发生项目质量问题及顾客的投诉。