안녕하세요.
당사에서 현재 IATF16949 인증을 취득하여 운영하고 있습니다.
여기에 ISO27001과 ISMS 인증을 추가로 하려고 하는데,
혹시 IATF16949 인증을 위해 만들어진 문서들이 추가 ISO27001, ISMS 인증하는데 있어 회사 규정집같은 것이 서로 각기 다른 인증에 대해 지침서 같은 문서들을 꼭 같이 써야하는 규정 같은 것이 있을까요?
IATF16949 떄 만들어 놓은 사내 규정집들이 ISO27001인증에 필요한 문서관리, 개발지침서 등과 같은 것은 겹치긴 한데, 그걸 내용을 추가하거나 수정하기엔 너무 기존 IATF16949때 만들어놓은 지침서 내용을 수정할 게 많아지는데, 여기 계신분들은 보통 이렇게 서로 다른 인증에 필요한 지침서들을 각각 만들어서 운영하셨는지. 아님 하나의 지침서로 통합하여 운영을 하셨는지 궁금하여 글 남깁니다.
많은 답변 부탁드리겠습니다.
감사합니다.
2개의 답변이 있습니다.
IATF 16949는 자동차 품질 경영 시스템에 대한 인증이 되겠고...
ISO 27001은 정보 보안 경영 시스템에 대한 인증이 되겠고...
서로 전혀 다른 인증을 억지로 한개 규정집으로 끼워 맞추려면 분량만 더욱 많아지고 인증 받는데도 부정적인 효과만 있지 않을까 싶어 보이네요.
규정집은 가능한 일목 요연하게 잘 정리해서 목적에 맞게 잘 대처할 수 있게 만들어 사용하는게 좋지 않을까 싶어 보이네요.
위에서 언급하신 인증서 개별 독립된 인증서입니다.
연계된 것이 아니기때문에
인증서에 맞게 같이 사용할 문서, 구분할 문서 분리해서 관리해도 됩니다.
다만, 각 인증서 관리에 있어 비슷한 문서의 종류가 많으면 업데이트시에
중복 작업이 될순 있으니 분류를 잘 하셔야 중복 작업을 필할 수 있습니다.
에이스퐝 | 일 년 이상 전
감사합니다. 속시원하네요. 타부서에서 계속 이걸로 자기들이 먼저 만든 지침서이니 이대로 따라달라고 해서요...