制造企业“产品和物料防护过程”中的信息安全管控思路

主要观点总结

本文主要介绍了产品和物料防护要求在ISO 9001标准中的规定，同时指出在实施这些要求时还需要考虑ISO/IEC 27001的要求，对产品和物料的保密进行管控。文章详细列举了产品和物料防护过程可能包含的环节，并强调了同时考虑两个标准时需要对产品和物料的泄密风险进行管控。

关键观点总结

关键观点1: 产品和物料防护要求的重要性

ISO 9001中的“8.5.4”要求是为了防止产品和物料在运输、存储和生产等活动中可能出现的损坏、污染、丢失等风险，以确保产品质量。

关键观点2: ISO/IEC 27001在产品和物料防护中的应用

根据ISO/IEC 27001的要求，产品和物料可以被看作是信息资产，因此在实施ISO 9001的要求时，还需要考虑对产品和物料的保密进行管控。

关键观点3: 产品和物料防护过程的环节

产品和物料防护过程包括原物料运输、检验和入库、仓储管理、出库、生产过程中的防护、成品检验和入库管理、仓储管理以及成品出库和运输等环节。这些环节都需要考虑ISO 9001和ISO/IEC 27001的要求，并对可能的风险进行管控。

关键观点4: ISO 9001和ISO/IEC 27001在管控上的区别

企业在实施产品和物料防护要求时，除了需要考虑质量风险，还需要考虑泄密风险。ISO 9001主要关注质量风险，而ISO/IEC 27001则更侧重于信息安全的保密风险。

文章预览

点击上方蓝色字“ Sky的安全观 ”关注我们 产品和物料防护要求是ISO 9001中“8.5.4 ”的要求，主要目的是防止产品和物料，在运输、存储和生产等活动中，可能的损坏、污染、丢失等影响质量的风险。而在这个过程中，主要管控的对象是产品和物料，而根据ISO/IEC 27001的要求，我们可以把产品和物料看作是信息资产。因此，在实施ISO 9001中“8.5.4 ”的要求时，除了需要考虑ISO 9001要求，还需要考虑ISO/IEC 27001要求，对产品和物料的保密进行管控。 产品和物料防护过程，可能包含以下环节： （1）原物料运输过程（从供方运输到公司原物料仓库）； （2）原物料检验和入库过程； （3）原物料仓储管理过程； （4）原物料出库过程； （5）生产过程中原物料/半成品/成品的防护； （6）成品检验和入库管理过程； （7）成品仓储管理过程； （8）成品出库及成 ………………………………