质量管理体系软件及系统集成全条款审核记录.docx
《质量管理体系软件及系统集成全条款审核记录.docx》由会员分享,可在线阅读,更多相关《质量管理体系软件及系统集成全条款审核记录.docx(24页珍藏版)》请在冰豆网上搜索。
质量管理体系软件及系统集成全条款审核记录
质量管理体系软件及系统集成全条款审核记录
条款
检查情况记录及评价
4.1理解组织及其环境
组织注册地址:
------
办公地址:
------
办公面积达100多平米,配备有电脑、电话、网络等设备.主要开展计算机应用软件的设计开发及计算机系统集成和服务所涉及的相关管理活动。
现有员工55人,基本能满足计算机应用软件的设计开发及计算机系统集成和服务的需求。
组织目标及战略方向:
争取做一流的企业。
组织确定了内部因素:
包括公司财务因素、资源因素、运营因素等;
外部因素:
信贷可行性、社会因素公共假日及工作时间、市场占有率、法律法规要求等
组织介绍通过市场调研关注市场动态、聘请有实力的人员不断进行新品的研发、同时对内外部因素进行评审。
4.2理解相关方的需求和期望
组织识别了相关方包括:
顾客群、雇员、国家监管机构等
通过和客户签订合同及和客户沟通等来确定相关方的要求
特别关注如顾客对应用软件的符合项、安全性的要求
同时通过对顾客调查、定期更新法律法规规定、执行合同义务等来监视和评审相关方要求并定期更新其要求,以便于理解和满足影响顾客要求和顾客满意度的需求和期望
4.3确定质量管理体系的范围
组织申请的审核范围是:
计算机应用软件的设计开发及计算机系统集成和服务所涉及的相关管理活动
通过现场审核确定的审核范围与申请范围一致
体系范围在质量手册进行了说明,同时质量手册在组织内部已发布。
组织在计算机应用软件的设计开发及计算机系统集成和服务所涉及的相关管理活动过程中按照质量管理体系全条款执行。
4.4质量管理体系及其过程
组织按照标准要求建立实施了质量管理体系,同时形成了管理手册、测试记录等文件
制定了集成、开发流程图,形成了软件开发作业指导书等文件,规定了相关的责任和权限,配备了必要的人力、基础设施,财力方面的资源,识别了相关方、顾客的需求、各个过程之间的相互关系,确定了风险和机遇,并制定了应对措施。
组织利用质量目标完成情况、审核结果、数据分析、纠正和控制风险以及管理评审等来评价过程能力。
5.1.1领导作用(总则)
在组织手册中明确有最高管理者职责,与总经理沟通,了解组织质量管理体系的总体宗旨和要求
组织内部建立了目标管理机制,确保相关职能和层次建立质量目标。
为了保障体系的正常有效运行,根据风险评估和识别机会的结果,提供必要的人、财、物等方面的资源,通过各种形式如会议、网络等向员工传达满足顾客要求和相关法律法规要求的重要性。
目前资源方面能够保障体系的运行。
组织高度注重风险意识,定期参加商会、网络学习等关注业内外市场信息,定期召开高层会议,讨论企业风险和机遇。
5.1.2以顾客为关注焦点
组织通过市场调查与顾客沟通,识别与产品有关的要求并结合合同评审予以确认,配置资源,控制集成、软件开发过程/实施监视和测量/交付给客户合格的产品。
通过贯标从而提高组织的管理水平,确保顾客的要求得到满足。
5.2.1/2制定质量方针/沟通质量方针
组织制定了质量方针的内容:
完善内部管理,提高服务质量,满足用户需求,树立公司信誉。
制定人:
张xx
发布日期:
2016年11月10日
方针能够结合实际与组织的宗旨相适应并协调一致;
方针能够体现对满足要求和持续改进体系有效性的承诺;能够为目标的制定及评审提供框架;
组织利用培训、网络等形式向员工宣传质量方针及其含义,在组织内部得到理解和沟通。
在销售部与员工王xx交谈,其对公司方针清晰,对方针内涵理解
在外部信息交流记录上,能看到组织将的质量方针内容的传达到了供应商等相关方。
5.3组织的岗位、职责和权限
组织制定了组织结构图:
管理层及行政部、技术部、销售部3个职能部门,规定了管理层、各部门及各岗位员工相应的职责和权限并形成文件(见管理手册)
职责权限通过文件及会议、网络等方式传达到公司各职能部门及岗位。
以促进QMS有效运行。
5.3销售部组织的岗位、职责和权限
部门负责人:
xxx
其谈部门职责:
负责采购、合同、顾客满意等管控
部门领导对职责清晰
6.2销售部质量目标及其实现的策划
部门质量目标1项:
Ø客户满意度≥95%;
Ø标书、合同评审率≥98%;
提供对2017年1-3月质量目标指标完成情况统计
目标指标均实现
质量目标及其实现的策划符合要求
5.3技术部组织的岗位、职责和权限
部门负责人:
xxx
其谈部门职责:
负责项目、软件的策划、集成研发实施、标识、顾客财产、产品防护等管控
部门领导对职责清晰
6.2质量目标及其实现的策划
部门质量目标2项:
Ø项目一次交验合格率≥95%
Ø技术服务过程合格率≥98%
提供对2017年1-3月质量目标指标完成情况统计
目标指标均实现
质量目标及其实现的策划符合要求
5.3行政部组织的岗位、职责和权限
部门负责人:
xxx
其谈部门职责:
负责人力资源、过程环境、基础设施、文件、数据分析和评价等
部门领导对职责清晰
6.2质量目标及其实现的策划
部门质量目标2项:
员工培训合格率100%
文件受控率98%以上
提供对2017年1-3月质量目标指标完成情况统计
目标指标均实现
质量目标及其实现的策划符合要求
6.1应对风险和机遇的措施
组织制定有风险和机遇的应对控制程序
程序中明确了包括风险应对措施风险规避、风险降低和风险接受在内的操作要求。
能提供风险和机遇评估分析表
分析标表中确定了包括市场竞争加剧带来的成本压力会引发风险,使公司利润率降低,质量管理预算压缩等重大风险/机遇,同时也提出了应对的措施
对应对措施的有效性进行评价的证据
6.2质量目标及其实现的策划
组织质量目标:
客户满意度≥95%;
质量问题处理率100%;
纯集成项目质量合格率99%;
含软件开发的项目质量合格率90%;
提供2017年1-3月质量目标数据统计分析
目标指标均实现
6.3变更的策划
组织在管理手册中明确了变更策划的要求。
部门领导介绍:
到目前为止。
没有变更。
今后一旦涉及变更,将按照文件要求进行变更的策划。
7.1.1资源(总则)
组织生产办公面积达1000多平米,配备有电脑等设备.主要进行信息安全系统集成服务、软件研发。
现有员工xx人,基本能满足产品系统集成服务、软件研发的需求。
7.1.2人员
组织现有人员xx人。
设立岗位包括研发、测试岗位等,人力资源配置能满足软件开发要求。
7.1.3基础设施
组织有固定资产台账,台账中包括电脑、电话等基础设施。
部门领导介绍:
公司制定有电脑使用制度,对于研发用的电脑等设备,为避免病毒的侵袭,公司规定由使用人员定期对电脑进行杀毒。
基础设施控制有效
7.1.4过程运行环境
组织办公场所占地---多平米。
办公室明亮整洁。
配备有中央空调、饮水机、休息室等,卫生有专人负责打扫。
过程运行环境符合要求。
7.1.5.1/2监视和测量资源(总则)/测量溯源
主要是进行应用软件的开发
监视和测量资源主要是软件测试工具
用于软件测试的工具主要有:
负载压力测试工具---
查测试工具使用前的确认情况
部门领导介绍:
以上测试软件均在网上付费下载使用。
监视和测量资源(总则)/测量溯源控制有效
7.1.6组织的知识
部门领导介绍:
组织知识主要了解集成、软件开发要求等,主要是通过网络学习、公司内部培训使员工能学习到这些知识,同时制定培训计划,组织实施。
同时每年有委外培训的计划。
7.2能力
组织制定有各部门工作人员任职要求
要求中对各岗位人员的能力进行了规定
查岗位人员的能力情况
有人员能力评价记录
人员:
xxx岗位:
研发部经理
确认结论:
符合岗位任职要求
人员:
xxx岗位:
技术员
确认结论:
符合岗位任职要求
人员:
xxx岗位:
销售部经理
确认结论:
符合岗位任职要求
部门领导介绍:
为提高员工的能力,公司每年制定培训计划,对相关人员进行培训
有年度培训计划
共计划组织培训5次
查培训计划实施情况
抽1:
质量管理体系知识培训的实施
有培训记录
培训时间:
2017年3月16日
参加培训人员:
xxx人
对培训效果评价:
采取了会议的形式,通过口试的方式回答问题,参加人员熟悉并掌握了培训课程里的相关内容,培训有效。
。
抽2:
内审员培训的实施
有培训记录
培训时间:
2017年4月10日
参加培训人员:
xxx
对培训效果评价:
------培训有效。
抽3:
质量手册及程序文件学习的实施
有培训记录
培训时间:
2017年5月15日
参加培训人员:
xxx等
对培训效果评价:
------培训有效。
内审员xxx经公司内部培训合格后上岗
7.3意识
在公司与xxx沟通,其对公司质量方针及质量目标内容了解,同时也谈到自己对部门质量目标完成做出个人努力地意愿,并只有干好本职工作。
7.4沟通
组织通过网络下发文件、行政例会、宣传栏等形式进行内部沟通,外部沟通主要是通过网络、电话、合同文本等进行沟通,从对组织的审核来看,组织内外部沟通较顺畅。
7.5.1形成文件的信息(总则)
组织有受控文件清单
清单中包括质量管理手册、软件设计开发和系统集成规范等--个文件
7.5.2创建和更新
查文件的制定人、审核、编号、版本等。
抽1:
系统集成规范
编号:
AV/GL-08
批准:
张xx
抽2:
管理制度
编号:
AV/GL-2016
批准:
张xx
抽3:
质量管理手册
文件编号:
AV/SC—2016
批准:
张xx
到目前为止文件没有更新。
7.5.3形成文件的信息的控制
在组织局域网看到:
有法律法规及标准清单文件夹。
打开文件夹后看到有电子版体系管理手册等文件。
在现场看到:
纸质文件分类装订。
放在文件夹中,并放置在文件柜里,电子档文件也是分类在创建的文件夹中。
对于电子档文件,部门经理介绍:
公司定期对电脑杀毒,避免电脑感染病毒,避免文件丢失和损坏。
形成文件的信息的控制有效
8.2.1/2产品和服务的要求/与产品和服务有关的要求的确定
组织通过和客户电话、网络沟通、合同条款内容来了解顾客的需求。
最终客户的要求通过签订书面合同来进行规定
有与XXX签订的系统项目运维服务合同
合同中包括服务内容、要求、服务费用、保密义务等
合同签订日期:
2017年4月11日
有与XXX签订的的技术合同
合同中包括项目技术要求、服务内容、项目费用、保密义务、交期等
合同签订日期:
2017年10月22日
有与XXX的技术服务合同
合同中包括项目技术要求、服务内容、项目费用、保密义务、交期等
合同签订日期:
2017年11月1日
8.2.3与产品和服务有关的要求的评审
查合同评审情况
有与XXX运维服务合同的评审情况
有合同评审表
评审内容包括功能性能要求、质量要求、交期要求、售后服务要求等
评审结论:
可以接受顾客的合同要求。
审批人:
张xx
日期:
2017-4-9
有与XXX合同的评审情况
有合同评审表
评审内容包括功能性能要求、质量要求、交期要求、售后服务要求等
评审结论:
可以接受顾客的合同要求。
审批人:
张xx
日期:
2017-10-17
有与XXX合同的评审情况
有合同评审表
评审内容包括功能性能要求、质量要求、交期要求、售后服务要求等
评审结论:
可以接受顾客的合同要求。
审批人:
张xx
日期:
2017-10-27
与产品和服务有关的要求的评审基本有效
8.2.4产品和服务要求的更改
从抽查的以上的合同来看,到目前还未发生产品和服务要求有更改的情况。
8.1项目运行策划和控制
组织主要是从事系统集成服务、软件研发。
项目实现参照:
计算机软件文档编制规范GB/T8567-2006》《计算机软件测试规范GB15532-2008》《计算机软件软件测试文档编制规范GB9386-2008》《计算机维护指南GB/T14079-1993》《信息技术软件工程术语GB/11457-2006》《软件支持环境DB/T1583-1995》《信息技术软件生存周期过程GB/T8566-2001》《信息技术软件工程术语GB/T11457-2006》《信息技术软件维护GB/T20157-2006》等标准
质量目标:
Ø集成项目质量合格率99%
策划了系统集成及软件开发实现流程:
项目策划—需求分析—方案设计—软件设计—硬件采购—软硬件安装调试—上线—验收
对开发等岗位制定了相应的岗位职责。
并租赁了开发办公场所----余平米、配备了包括电话、传真机、电脑等设备。
制定了:
集成软件开发作业指导书、测试文档等文件
形成了测试记录等记录,且记录可追溯性。
。
组织目前没有外包过程。
8.3.1/2总则/设计和开发策划
抽查软件的开发的管控情况
项目启动:
完成时间:
设计开发阶段
负责人
完成时间
需求分析、项目输入清单
总体方案设计(评审)
方案详细设计
代码编写
测试(验证)
总则/设计和开发策划有效
8.3.3设计和开发输入
功能和性能的要求:
xxxxxxxxxxx。
相关的法律法规包括:
《计算机软件测试规范GB15532-2008》《计算机软件软件测试文档编制规范GB9386-2008》《计算机维护指南GB/T14079-1993》《信息技术软件工程术语GB/11457-2006》《软件支持环境DB/T1583-1995》《信息技术软件生存周期过程GB/T8566-2001》《信息技术软件工程术语GB/T11457-2006》《信息技术软件维护GB/T20157-2006》、《软件设计文档国家标准-测试分析报告(GB856T——88)》等
设计和开发输入充分
8.3.4设计和开发控制
查软件开发评审情况
评审项目
评审方式
参加评审人员
评审时间
查软件开发的验证和确认的管控
有功能测试记录
NO
检查/测试项目
功能点测试
测试结果
测试结论:
-----符合技术要求-----。
测试人:
xxxx等
测试时间:
2016-12-24
设计和开发控制符合要求
8.3.5设计和开发输出
设计和开发输出:
设计输出满足设计要求
文件名称
批准人
批准时间
8.3.6设计和开发更改
到目前为止,没有设计的更改。
组织相关文件中等涉及到的更改进行了如设计更改需进行设计评审及对设计更改的不利影响需制定了措施并按措施实施的要求
8.4.1
外部供应的产品和服务的控制
组织在文件中规定外部供方的评价、选择、业绩监视和再评价的准则,准则的规定基于外部供方提供的过程、产品和服务的能力规定。
能提供:
《合格供方名录》
包括xxxx一家供应商。
查对xxxx的评价情况
有供方评定表
表中对供方产品质量能力评价等项内容进行了评价
评价结论:
-----纳入合格供方
批准:
xxx
日期:
2017年3月15日
8.4.2
采购的控制
查对采购物资的验收情况
按照物资验收标准实施验收
有采购产品验证记录
抽1:
产品名称:
服务器
验收项目:
规格型号:
合格
合格单证:
合格
包装:
合格
检验结果:
合格
验证人员:
xxx
日期:
2017年1月22日
抽2:
产品名称:
天线等
验收项目:
规格型号:
合格
合格单证:
合格
包装:
合格
检验结果:
合格
验证人员:
xxx
日期:
2017年10月27日
抽3:
产品名称:
主机等
采购产品包括主机等
验收项目:
规格型号:
合格
合格单证:
合格
包装:
合格
检验结果:
合格
验证人员:
xxx
日期:
2018年1月20日
采购产品验证符合要求
8.4.3采购信息
有采购计划单
抽1:
2017年1月19日的采购计划单
采购存储系统1套
批准:
xxx
抽2:
2017年10月24日的采购计划单
采购产品包括天线等
批准:
xxx
抽3:
2018年1月17日的采购计划单
采购产品包括主机等
批准:
xxx
8.5.1项目的管控
项目名称:
xxxx项目
项目概述:
------
与xxx沟通:
其介绍每个项目均需按照项目实施方案组织集成,
集成项目流程:
项目策划—需求分析—方案设计—软件设计—硬件采购—软硬件安装调试—上线—验收。
目前这个项目正处于软硬件集成测试阶段。
现场观察,作业人员操作规范。
和部门领导交流,到目前为止,未发生过系统集成项目、软件交付后出现不合格的情况发生。
需确认的过程是:
信息安全产品集成服务的全过程
查对信息安全产品集成服务的全过程的确认情况
有特殊过程确认报告
确认内容:
特殊过程要求和简要说明:
集成服务过程中,其服务质量无法直接进行验证,所以必须进行确认,以满足顾客的要求。
设备认可:
本公司的服务设备等工具满足技术服务要求,
人员资格:
技术人员具备多年集成服务经验,均进行了相关的培训,通过实际业务考察和任职能力评价,其能力可满足要求
文件:
编制了集成服务作业指导书,经确认有效可行。
材料:
使用合格供方提供的符合采购要求的相关设备和材料,确保技术服务质量。
确认结论和意见:
该过程可满足需求。
参加确认人员:
xxx等
日期:
2017年3月22日
项目的管控有效
8.5.2标识和可追溯性
组织研发的软件文档均按要求进行编号标识
系统集成项目用硬件均标有产品名称、型号等
标识和可追溯性基本符合要求
8.5.3顾客或外部供方的财产
公司所涉及的顾客财产主要有:
客户信息及系统集成现场所涉及的客户相关设备等。
部门负责人介绍:
客户信息有专人负责,未出现泄露客户信息的情况。
集成现场客户的设施能按照要求做到爱护,到目前为止未有损坏的情况发生。
顾客财产控制有效
8.5.4防护
现场看到:
研发的成果文档等均有专人存档备份。
纸质研发文档等均装在文件盒中。
部门领导介绍:
公司电脑使用人员定期杀毒,是为了避免文档丢失、损坏等
在系统集成中作业人员能注意防护硬件设备,在搬运中防止磕碰。
产品防护符合要求。
产品防护符合要求。
8.5.5交付后的活动
部门领导介绍:
公司在与客户签订的合同均包含软件几系统维护的内容
有服务单
抽1:
服务:
软件研发
日期:
2017年2月4日
人员:
xxx
项目:
----系统
工作内容:
--加电测试
抽2:
服务:
信息安全系统集成
日期:
2017年1月21日
人员:
xxx
项目:
--系统安全服务
工作内容:
---安全测试
抽3:
服务:
系统集成
日期:
2017年3月10日
人员:
xxx
交付后的活动控制有效
8.5.6更改控制
组织体系文件中明确了对研发过程中如有更改,须进行评审等要求
部门负责人介绍:
到目前未有更改。
8.6产品和服务的放行
部门领导介绍:
软件研发完成后,相关负责人对研发成果如文档等进行批准,软件测试完成后,项目经理确认后签字,即视为研发项目可以提请客户验收交付。
查信息安全系统集成服务的放行情况,组织部门领导介绍,项目的放行按照前期和客户签订的技术协议中相关的技术要求进行验收
抽1:
项目名称:
----的验收情况
有验收意见
验收时间:
2016年10月20日
项目内容:
-----
验收结论:
----
抽2:
合同名称:
---
;综合验收部门:
---
综合验收单
验收类型:
非物资类合同验收;
验收阶段:
终期验收
验收内容:
------
验收总体意见:
通过验收
甲方验收人:
xxxx
项目负责人:
xxxx
验收时间:
2016年12月28日
产品和服务方行基本有效
8.7不合格输出的控制
部门负责人介绍:
目前在系统集成、研发完成的软件交付后,没有出现在使用过程发现存在软件BUG及系统集成项目的不合格。
但公司制定有不合格控制程序。
程序中对出现不合格提出了控制要求,一旦今后出现不合格,将按照相关要求进行控制。
9.1.1监视、测量、分析和评价(总则)
组织确定需要监视和测量的对象是组织的内部外因素。
组织通过采用因果图,排列图,对策表等简易方法,还包括顾客满意分析,顾客投诉,内审,管理评审,相关方需求和期望,质量目标实现情况进行监视测量,同时进行了分析和评价。
9.1.2顾客满意
组织通过走访、发放顾客满意度调查表等形式来了解顾客的满意度
有顾客满意度调查评价表
发放调查表11份回收11份
查对----------的调查情况
调查内容包括功能性、质量、交付及时等
满意率:
95%
顾客满意度统计结果:
顾客满意控制有效
9.1.3分析与评价
组织对项目研发进度、顾客满意度、风险和机遇的措施等进行了分析和评价
组织规定按一定时间间隔实施评价个分析,通常为1年;特殊情况下,实时进行评论和分析。
对质量管理体系的绩效和有效的评价;
通过项目、软件的测试证实产品的符合性
通过对顾客满意程度进行监视和测量,已提供顾客满意程度的调查表;对方针目标的实施进行考核,’已提供对质量目标考核记录;
持续改进体系的有效;确保体系的符合性
通过审核,管理评审,数据分许,采取措施进行体系有效性的改进。
已提供内审和管理评审的资料,质量体系改进的需求,已提供内审和管理评审的记录。
组织分析和评价基本有效
9.2内部审核
组织制定有内部审核控制程序文件,文件中对内审的管控作了相应的规定。
查内审的策划情况
有内部审核计划及实施计划表
计划2017年3月15-16日进行内部审核
审批:
张xx
审核策划符合要求
查内部审核实施情况
能提供首末次会议签到表
能提供内审检查表
抽管理层、销售部、技术部的内审检查表
能够按照策划要求进行审核
此次审核共发现一项不合格,涉及技术部8.5.1f条款
查对此次内审不符合整改的情况
有不符合报告
报告中有不合格事实陈述、原因分析、纠正措施计划、纠正措施效果验证等内容
提供内部审核报告
审核结论:
企业管理体系基本上符合质量管理体系标准的要求,其运行基本有效。
审核记录保存完好。
内审员xxx等审核员经公司培训合格后上岗,从审核记录上看,未发现有审核本部门工作的情况
内部审核基本符合要求
9.3.1管理评审(总则)
管理手册中对管理评审规定了相应的要求,文件规定不超过12个月进行一次管理评审。
提供管理评审计划
计划2017年3月26日进行了管理评审。
计划中有参加人员、评审内容、各部门准备工作要求等
审批:
张xx
日期:
2017年3月20日
9.3.2管理评审输入
管理评审会议于2017年3月26日举行
有会议签到表,参加人员包括张xx等人
有各部门书面的汇报材料,材料中包括:
各部门体系运行总结-------等
涵盖了管评输入的内容。
9.3.3管理评审输出
有《管理评审报告》
评审结论:
----目前质量体系运行正常,持续保持了适宜性、充分性和有效性。
改进建议:
行政部组织系统的管理体系标准及体系文件的培训,以便提供员工对标准的理解、掌握和应用能力。
有管理评审改进措施计划
报告批准:
张xx
管评有效
10.1/3持续改进(总则)
组织采取的改进措施,纠正或减少不利影响,改进质量管理体系的绩效和有效性,改进的方式包括被动型(如纠正,纠正措施),逐渐型(如持续改进)的改进等。
组织通过对内审发现的不符合,进行了原因分析,并制定了措施,能够按照措施实施进行
升级会员 