◆ 國際認證論壇對應用資訊及通訊科技(ICT)於符合性評鑑用途之強制文件(IAF MD 4:2025)
前言
0.1 資訊及通訊科技(ICT)日益複雜,最重要的是能夠應用資訊與通訊科技使符合性評鑑活動(例如驗證稽核、確證/查證協議、認證評鑑)達到最佳效能與效率,同時支持並維持符合性評鑑過程的完整性。
0.2 ICT 係使用收集、儲存、檢索、處理、分析及傳輸資訊之技術。ICT包括軟體與硬體,例如智慧型手機、手持裝置、筆記型電腦、桌上型電腦、無人機、錄影攝影機、穿戴式裝置、人工智慧等等。無論是現場或遠端稽核方式,皆能加以運用 ICT。
0.3 符合性評鑑使用 ICT 的範例,包括但不限於:會議及面談;以電子會議系統為工具,包括音訊、視訊與資料分享;透過同步(即時)或非同步(適用時)遠端存取的方式,稽核/評鑑文件與紀錄;利用磁卡攝影、視訊或音訊錄影記錄資訊與證據;針對遠端或有潛在危險的位置提供視覺/音訊的存取功能。
0.4 有效應用 ICT 於符合性評鑑用途之目標包括:針對 ICT 的應用,提供靈活且非規範性質的方法,以改善傳統的符合性評鑑過程;確保有充分的控管措施,避免因為濫用而損害符合性評鑑過程的完整性;保持安全性與永續性的原則應採取措施,以確保維護整個符合性評鑑過程的安全性與保密性。
0.5 其他方案、規範性文件、符合性評鑑標準及法律可能對 ICT應用於符合性評鑑有所限制及/或額外要求,並可能優先於本文件。
1. 適用範圍:當資訊與通訊科技成為符合性評鑑方法的一部份時,此強制性文件提供符合性評鑑的一致性應用。本文件範圍包括管理系統、確證與查證、人員驗證與產品驗證,適用符合性評鑑機構與認證機構。ICT 之應用並非強制性,且 ICT 可用於其他類型的符合性評鑑活動。如果將 ICT 作為符合性評鑑方法的一部份,則本文件為強制性要求。
2. 規範性參考文件:就本文件之用途而言,下列之規範性參考文件是否適用,視符合性評鑑活動而定。對於有標註日期之參考文件,僅適用引用之版本。未標註日期者,採用最新版的參考文件(包括任何修改):
● ISO/IEC 17011 符合性評鑑 – 認證機構之要求
● ISO/IEC 17021-1 符合性評鑑 – 機構提供管理系統稽核與驗證之要求
第 1 部:要求
● ISO/IEC 17065 符合性評鑑 – 產品、過程與服務驗證機構之要求
● ISO/IEC 17024 符合性評鑑 – 人員驗證機構一般要求
● ISO/IEC 17029 符合性評鑑 – 確證與查證機構之一般性原則與要求
此強制性文件也可考慮與其他符合性評鑑標準一起使用:
● ISO/IAF 稽核實務小組 – 「遠端稽核」文件及其他資料與簡報
● IAF ID 12 遠端評鑑原則
● ISO 19011 管理系統稽核指導綱要
● ISO/IEC TS 17012 符合性評鑑 – 使用遠端稽核執行管理系統稽核之指引
HOT 熱門文章
【財稅專欄】2022-10-26
【專欄文章】2025-04-23
【法律專欄】2024-12-05
【專欄文章】2024-08-30
【專欄文章】2022-10-11