◆ 國際認證論壇對應用資訊及通訊科技(ICT)於符合性評鑑用途之強制文件(IAF MD 4:2025)
3. 定義
3.1 虛擬場區:客戶組織利用線上環境執行工作或提供服務的虛擬地點,允許不同實體地點的人員執行流程。
備註 1:必須在實體環境執行的流程不能認定為虛擬場區,例如:倉儲、製造、物理測試實驗室、實體產品安裝或修理。
備註 2:計算符合性評鑑時間時,虛擬場區被視為單一場區。
4. 要求
4.1 安全性與保密性
4.1.1 當應用 ICT 於符合性評鑑用途時,電子資訊或電子傳輸資訊及個人隱私之安全與保密非常重要。
4.1.2 將 ICT 應用於符合性評鑑用途之前,接受符合性評鑑之機構與執行符合性評鑑之機構雙方應根據資訊安全及資料保護措施與規定,達成 ICT 應用於符合性評鑑用途之協議。
4.1.3 如果不執行這些措施或不同意資訊安全與資料保護措施,執行符合性評鑑之機構應使用其他方法執行符合性評鑑。
4.1.4 對於將 ICT 應用於符合性評鑑未達成協議時,應使用其他方法來達成符合性評鑑的目標。
4.2 過程要求
4.2.1 機構在執行符合性評鑑活動使用 ICT 時,應鑑別並記錄其可能影響符合性評鑑有效性的風險與可能性,包括技術的選擇以及如何管理技術。
4.2.2 當提議將 ICT 應用於符合性評鑑活動時,該應用之審查應包括檢查符合性評鑑活動參與者是否具備必要的基本設備以支援建議使用的 ICT。
4.2.3 考量 4.2.1 所鑑別的風險與可能性,符合性評鑑計畫應鑑別將如何利用 ICT,以及 ICT 應用於符合性評鑑用途的程度,藉此提升有效性與效率,同時保持符合性評鑑過程的完整性。
4.2.4 應用 ICT 時,符合性評鑑小組成員(如:稽核員/評審員)及其他參與的人員(如:無人機操作人員、技術專家、當地權責機關)應具備相當的能力及資格,瞭解及使用所採用的資訊及通訊科技,以達成符合性評鑑的預期結果。符合性評鑑小組成員也應知悉所使用的資訊及通訊科技的風險與機會,瞭解它們對所收集的資訊之有效性和客觀性所產生的影響。
4.2.5 如果將 ICT 應用於符合性評鑑,則整個符合性評鑑時間可能需要額外的計畫,亦可能影響時程。
4.2.6 符合性評鑑報告與相關紀錄應說明使用 ICT 執行符合性評鑑的程度,以及 ICT 達成目標的有效性。
4.2.7 如果虛擬場區包括在範圍內,符合性評鑑文件應備註虛擬場區已納入且應指出在虛擬場區所執行的活動。
以上是應用資訊及通訊科技(ICT)於符合性評鑑用途之 IAF 強制性文件要求。
延伸閱讀:
HOT 熱門文章
【財稅專欄】2022-10-26
【專欄文章】2025-04-23
【法律專欄】2024-12-05
【專欄文章】2024-08-30
【專欄文章】2022-10-11