质量管理标准体系软件及系统集成全条款审核记录.docx

质量管理体系软件及系统集成全条款审核统计 条款 检验情况统计及评价 4.1了解组织及其环境 组织注册地址：------ 办公地址：------ 办公面积达100多平米,配置有电脑、电话、网络等设备.关键开展计算机应用软件设计开发及计算机系统集成和服务所包含相关管理活动。 现有职员55人,基础能满足计算机应用软件设计开发及计算机系统集成和服务需求。 组织目标及战略方向：争取做一流企业。 组织确定了内部原因： 包含企业财务原因、资源原因、运行原因等; 外部原因：信贷可行性、社会原因公共假日及工作时间、市场拥有率、法律法规要求等 组织介绍经过市场调研关注市场动态、聘用有实力人员不停进行新品研发、同时对内外部原因进行评审。 4.2了解相关方需求和期望 组织识别了相关方包含：用户群、雇员、国家监管机构等 经过和用户签署协议及和用户沟通等来确定相关方要求 尤其关注如用户对应用软件符合项、安全性要求 同时经过对用户调查、定时更新法律法规要求、实施协议义务等来监视和评审相关方要求并定时更新其要求，方便于了解和满足影响用户要求和用户满意度需求和期望 4.3确定质量管理体系范围 组织申请审核范围是：计算机应用软件设计开发及计算机系统集成和服务所包含相关管理活动 经过现场审核确定审核范围和申请范围一致 体系范围在质量手册进行了说明，同时质量手册在组织内部已公布。 组织在计算机应用软件设计开发及计算机系统集成和服务所包含相关管理活动过程中根据质量管理体系全条款实施。 4.4质量管理体系及其过程 组织根据标准要求建立实施了质量管理体系，同时形成了管理手册、测试统计等文件 制订了集成、开发步骤图，形成了软件开发作业指导书等文件，要求了相关责任和权限，配置了必需人力、基础设施，财力方面资源，识别了相关方、用户需求、各个过程之间相互关系，确定了风险和机遇，并制订了应对方法。 组织利用质量目标完成情况、审核结果、数据分析、纠正和控制风险和管理评审等来评价过程能力。 5.1.1领导作用(总则) 在组织手册中明确有最高管理者职责，和总经理沟通，了解组织质量管理体系总体宗旨和要求 组织内部建立了目标管理机制，确保相关职能和层次建立质量目标。 为了保障体系正常有效运行，依据风险评定和识别机会结果，提供必需人、财、物等方面资源，经过多种形式如会议、网络等向职员传达满足用户要求和相关法律法规要求关键性。 现在资源方面能够保障体系运行。 组织高度重视风险意识，定时参与商会、网络学习等关注业内外市场信息，定时召开高层会议，讨论企业风险和机遇。 5.1.2以用户为关注焦点 组织经过市场调查和用户沟通，识别和产品相关要求并结合协议评审给予确定，配置资源，控制集成、软件开发过程/实施监视和测量/交付给用户合格产品。经过贯标从而提升组织管理水平，确保用户要求得到满足。 5.2.1/2制订质量方针/沟通质量方针 组织制订了质量方针内容： 完善内部管理，提升服务质量，满足用户需求，树立企业信誉。 制订人:张xx 公布日期:11月10日 方针能够结合实际和组织宗旨相适应并协调一致； 方针能够表现对满足要求和连续改善体系有效性承诺；能够为目标制订及评审提供框架； 组织利用培训、网络等形式向职员宣传质量方针及其含义，在组织内部得到了解和沟通。 在销售部和职员王xx交谈，其对企业方针清楚，对方针内涵了解 在外部信息交流统计上,能看到组织将质量方针内容传达成了供给商等相关方。 5.3组织岗位、职责和权限 组织制订了组织结构图：管理层及行政部、技术部、销售部3个职能部门，要求了管理层、各部门及各岗位职员对应职责和权限并形成文件（见管理手册） 职责权限经过文件及会议、网络等方法传达成企业各职能部门及岗位。以促进QMS有效运行。 5.3销售部组织岗位、职责和权限 部门责任人：xxx 其谈部门职责：负责采购、协议、用户满意等管控 部门领导对职责清楚 6.2销售部质量目标及其实现策划 部门质量目标1项： Ø 用户满意度≥95%； Ø 标书、协议评审率≥98%； 提供对1-3月质量目标指标完成情况统计 目标指标均实现 质量目标及其实现策划符合要求 5.3技术部组织岗位、职责和权限 部门责任人：xxx 其谈部门职责：负责项目、软件策划、集成研发实施、标识、用户财产、产品防护等管控 部门领导对职责清楚 6.2质量目标及其实现策划 部门质量目标2项： Ø 项目一次交验合格率≥95% Ø 技术服务过程合格率≥98% 提供对1-3月质量目标指标完成情况统计 目标指标均实现 质量目标及其实现策划符合要求 5.3行政部组织岗位、职责和权限 部门责任人：xxx 其谈部门职责：责任人力资源、过程环境、基础设施、文件、数据分析和评价等 部门领导对职责清楚 6.2质量目标及其实现策划 部门质量目标2项： 职员培训合格率100％ 文件受控率98%以上 提供对1-3月质量目标指标完成情况统计 目标指标均实现 质量目标及其实现策划符合要求 6.1应对风险和机遇方法 组织制订有风险和机遇应对控制程序 程序中明确了包含风险应对方法风险规避、风险降低和风险接收在内操作要求。 能提供风险和机遇评定分析表 分析标表中确定了包含市场竞争加剧带来成本压力会引发风险，使企业利润率降低，质量管理预算压缩等重大风险/机遇,同时也提出了应正确方法 对应对方法有效性进行评价证据 6.2质量目标及其实现策划 组织质量目标： 用户满意度≥95%； 质量问题处理率100%; 纯集成项目质量合格率99%； 含软件开发项目质量合格率90%； 提供1-3月质量目标数据统计分析 目标指标均实现 6.3变更策划 组织在管理手册中明确了变更策划要求。部门领导介绍：到现在为止。没有变更。以后一旦包含变更，将根据文件要求进行变更策划。 7.1.1资源(总则) 组织生产办公面积达1000多平米,配置有电脑等设备.关键进行信息安全系统集成服务、软件研发。 现有职员xx人,基础能满足产品系统集成服务、软件研发需求。 7.1.2人员 组织现有些人员xx人。设置岗位包含研发、测试岗位等，人力资源配置能满足软件开发要求。 7.1.3基础设施 组织有固定资产台账，台账中包含电脑、电话等基础设施。部门领导介绍：企业制订有电脑使用制度，对于研发用电脑等设备，为避免病毒侵袭，企业要求由使用人员定时对电脑进行杀毒。 基础设施控制有效 7.1.4过程运行环境 组织办公场所占地---多平米。 办公室明亮整齐。配置有中央空调、饮水机、休息室等，卫生有专员负责打扫。 过程运行环境符合要求。 7.1.5.1/2监视和测量资源(总则)/测量溯源 关键是进行应用软件开发 监视和测量资源关键是软件测试工具 用于软件测试工具关键有：负载压力测试工具--- 查测试工具使用前确实定情况 部门领导介绍：以上测试软件均在网上付费下载使用。 监视和测量资源(总则)/测量溯源控制有效 7.1.6组织知识 部门领导介绍：组织知识关键了解集成、软件开发要求等，关键是经过网络学习、企业内部培训使职员能学习到这些知识，同时制订培训计划，组织实施。同时每十二个月有委外培训计划。 7.2能力 组织制订有各部门工作人员任职要求 要求中对各岗位人员能力进行了要求 查岗位人员能力情况 有些人员能力评价统计 人员：xxx 岗位：研发部经理 确定结论：符合岗位任职要求 人员：xxx 岗位：技术员 确定结论：符合岗位任职要求 人员：xxx 岗位：销售部经理 确定结论：符合岗位任职要求 部门领导介绍：为提升职员能力，企业每十二个月制订培训计划，对相关人员进行培训 有年度培训计划 累计划组织培训5次 查培训计划实施情况 抽1：质量管理体系知识培训实施 有培训统计 培训时间：3月16日 参与培训人员：xxx人 对培训效果评价：采取了会议形式，经过口试方法回复问题，参与人员熟悉并掌握了培训课程里相关内容，培训有效。。 抽2：内审员培训实施 有培训统计 培训时间：4月10日 参与培训人员：xxx 对培训效果评价：------培训有效。 抽3：质量手册及程序文件学习实施 有培训统计 培训时间：5月15日 参与培训人员：xxx等 对培训效果评价：------培训有效。 内审员 xxx经企业内部培训合格后上岗 7.3意识 在企业和xxx沟通，其对企业质量方针及质量目标内容了解，同时也谈到自己对部门质量目标完成做出个人努力地意愿，并只有干好本职员作。 7.4沟通 组织经过网络下发文件、行政例会、宣传栏等形式进行内部沟通，外部沟通关键是经过网络、电话、协议文本等进行沟通，从对组织审核来看，组织内外部沟通较顺畅。 7.5.1形成文件信息（总则） 组织有受控文件清单 清单中包含质量管理手册、软件设计开发和系统集成规范等--个文件 7.5.2创建和更新 查文件制订人、审核、编号、版本等。 抽1：系统集成规范 编号：AV/GL-08 同意：张xx 抽2：管理制度 编号：AV/GL- 同意：张xx 抽3：质量管理手册 文件编号：AV/SC— 同意：张xx 到现在为止文件没有更新。 7.5.3形成文件信息控制 在组织局域网看到：有法律法规及标准清单文件夹。打开文件夹后看到有电子版体系管理手册等文件。 在现场看到：纸质文件分类装订。放在文件夹中，并放置在文件柜里，电子档文件也是分类在创建文件夹中。对于电子档文件，部门经理介绍：企业定时对电脑杀毒，避免电脑感染病毒，避免文件丢失和损坏。 形成文件信息控制有效 8.2.1/2产品和服务要求/和产品和服务相关要求确实定 组织经过和用户电话、网络沟通、协议条款内容来了解用户需求。 最终用户要求经过签署书面协议来进行要求 有和XXX签署系统项目运维服务协议 协议中包含服务内容、要求、服务费用、保密义务等 协议签署日期：4月11日 有和XXX签署技术协议 协议中包含项目技术要求、服务内容、项目费用、保密义务、交期等 协议签署日期：10月22日 有和XXX技术服务协议 协议中包含项目技术要求、服务内容、项目费用、保密义务、交期等 协议签署日期：11月1日 8.2.3和产品和服务相关要求评审 查协议评审情况 有和XXX运维服务协议评审情况 有协议评审表 评审内容包含功效性能要求、质量要求、交期要求、售后服务要求等 评审结论：能够接收用户协议要求。 审批人：张xx 日期：-4-9 有和XXX协议评审情况 有协议评审表 评审内容包含功效性能要求、质量要求、交期要求、售后服务要求等 评审结论：能够接收用户协议要求。 审批人：张xx 日期：-10-17 有和XXX协议评审情况 有协议评审表 评审内容包含功效性能要求、质量要求、交期要求、售后服务要求等 评审结论：能够接收用户协议要求。 审批人：张xx 日期：-10-27 和产品和服务相关要求评审基础有效 8.2.4产品和服务要求更改 从抽查以上协议来看，到现在还未发生产品和服务要求有更改情况。 8.1项目运行策划和控制 组织关键是从事系统集成服务、软件研发。 项目实现参考：计算机软件文档编制规范GB/T8567-》《计算机软件测试规范GB15532-》《计算机软件软件测试文档编制规范GB9386-》《计算机维护指南GB/T14079-1993》《信息技术 软件工程术语GB/11457-》《软件支持环境DB/T1583-1995》《信息技术软件 生存周期过程GB/T8566-》《信息技术软件工程术语GB/T11457-》《信息技术 软件维护GB/T7-》等标准 质量目标： Ø 集成项目质量合格率99% 策划了系统集成及软件开发实现步骤： 项目策划—需求分析—方案设计—软件设计—硬件采购—软硬件安装调试—上线—验收 对开发等岗位制订了对应岗位职责。并租赁了开发办公场所----余平米、配置了包含电话、传真机、电脑等设备。 制订了：集成软件开发作业指导书、测试文档等文件 形成了测试统计等统计，且统计可追溯性。。 组织现在没有外包过程。 8.3.1/2总则/设计和开发策划 抽查软件开发管控情况 项目开启： 完成时间: 设计开发阶段 责任人 完成时间 需求分析、项目输入清单 总体方案设计（评审） 方案具体设计 代码编写 测试（验证） 总则/设计和开发策划有效 8.3.3设计和开发输入 功效和性能要求：xxxxxxxxxxx。 相关法律法规包含：《计算机软件测试规范GB15532-》《计算机软件软件测试文档编制规范GB9386-》《计算机维护指南GB/T14079-1993》《信息技术 软件工程术语GB/11457-》《软件支持环境DB/T1583-1995》《信息技术软件 生存周期过程GB/T8566-》《信息技术软件工程术语GB/T11457-》《信息技术 软件维护GB/T7-》 、《软件设计文档国家标准－测试分析汇报（GB856T——88）》等 设计和开发输入充足 8.3.4设计和开发控制 查软件开发评审情况 评审项目 评审方法 参与评审人员 评审时间 查软件开发验证和确定管控 有功效测试统计 NO 检验/测试项目 功效点测试 测试结果 测试结论：-----符合技术要求-----。 测试人：xxxx等 测试时间：-12-24 设计和开发控制符合要求 8.3.5设计和开发输出 设计和开发输出： 设计输出满足设计要求 文件名称 同意人 批按时间 8.3.6设计和开发更改 到现在为止，没有设计更改。 组织相关文件中等包含到更改善行了如设计更改需进行设计评审及对设计更改不利影响需制订了方法并按方法实施要求 8.4.1 外部供给产品和服务控制 组织在文件中要求外部供方评价、选择、业绩监视和再评价准则，准则要求基于外部供方提供过程、产品和服务能力要求。 能提供：《合格供方名目》 包含xxxx一家供给商。 查对xxxx评价情况 有供方评定表 表中对供方产品质量能力评价等项内容进行了评价 评价结论：-----纳入合格供方 同意：xxx 日期：3月15日 8.4.2 采购控制 查对采购物资验收情况 根据物资验收标准实施验收 有采购产品验证统计 抽1：产品名称：服务器 验收项目： 规格型号：合格 合格单证：合格 包装：合格 检验结果：合格 验证人员：xxx 日期：1月22日 抽2：产品名称：天线等 验收项目： 规格型号：合格 合格单证：合格 包装：合格 检验结果：合格 验证人员：xxx 日期：10月27日 抽3：产品名称：主机等 采购产品包含主机等 验收项目： 规格型号：合格 合格单证：合格 包装：合格 检验结果：合格 验证人员：xxx 日期：1月20日 采购产品验证符合要求 8.4.3采购信息 有采购计划单 抽1：1月19日采购计划单 采购存放系统1套 同意：xxx 抽2：10月24日采购计划单 采购产品包含天线等 同意：xxx 抽3：1月17日采购计划单 采购产品包含主机等 同意：xxx 8.5.1项目标管控 项目名称：xxxx项目 项目概述：------ 和xxx沟通：其介绍每个项目均需根据项目实施方案组织集成， 集成项目步骤：项目策划—需求分析—方案设计—软件设计—硬件采购—软硬件安装调试—上线—验收。现在这个项目正处于软硬件集成测试阶段。现场观察，作业人员操作规范。 和部门领导交流，到现在为止，未发生过系统集成项目、软件交付后出现不合格情况发生。 需确定过程是：信息安全产品集成服务全过程 查对信息安全产品集成服务全过程确实定情况 有特殊过程确定汇报 确定内容： 特殊过程要求和简明说明：集成服务过程中，其服务质量无法直接进行验证，所以必需进行确定，以满足用户要求。 设备认可：本企业服务设备等工具满足技术服务要求， 人员资格：技术人员含有多年集成服务经验，均进行了相关培训，经过实际业务考察和任职能力评价，其能力可满足要求 文件：编制了集成服务作业指导书，经确定有效可行。 材料：使用合格供方提供符合采购要求相关设备和材料，确保技术服务质量。 确定结论和意见：该过程可满足需求。 参与确定人员：xxx等 日期：3月22日 项目标管控有效 8.5.2标识和可追溯性 组织研发软件文档均按要求进行编号标识 系统集成项目用硬件均标有产品名称、型号等 标识和可追溯性基础符合要求 8.5.3用户或外部供方财产 企业所包含用户财产关键有：用户信息及系统集成现场所包含用户相关设备等。 部门责任人介绍：用户信息有专员负责，未出现泄露用户信息情况。集成现场用户设施能根据要求做到珍惜，到现在为止未有损坏情况发生。 用户财产控制有效 8.5.4防护 现场看到：研发结果文档等全部有专员存档备份。纸质研发文档等均装在文件盒中。部门领导介绍：企业电脑使用人员定时杀毒，是为了避免文档丢失、损坏等 在系统集成中作业人员能注意防护硬件设备，在搬运中预防磕碰。 产品防护符合要求。产品防护符合要求。 8.5.5交付后活动 部门领导介绍：企业在和用户签署协议均包含软件几系统维护内容 有服务单 抽1：服务：软件研发 日期：2月4日 人员：xxx 项目：----系统 工作内容：--加电测试 抽2：服务：信息安全系统集成 日期：1月21日 人员：xxx 项目：--系统安全服务 工作内容：---安全测试 抽3：服务：系统集成 日期：3月10日 人员：xxx 交付后活动控制有效 8.5.6更改控制 组织体系文件中明确了对研发过程中如有更改，须进行评审等要求 部门责任人介绍：到现在未有更改。 8.6产品和服务放行 部门领导介绍：软件研发完成后，相关责任人对研发结果如文档等进行同意，软件测试完成后，项目经理确定后签字，即视为研发项目能够提请用户验收交付。 查信息安全系统集成服务放行情况，组织部门领导介绍，项目标放行根据前期和用户签署技术协议中相关技术要求进行验收 抽1：项目名称: ----验收情况 有验收意见 验收时间: 10月20 日 项目内容：----- 验收结论：---- 抽2：协议名称：--- ；综合验收部门：--- 综合验收单 验收类型：非物资类协议验收； 验收阶段：终期验收 验收内容：------ 验收总体意见：经过验收 甲方验收人：xxxx 项目责任人：xxxx 验收时间：12月28日 产品和服务方行基础有效 8.7不合格输出控制 部门责任人介绍：现在在系统集成、研发完成软件交付后，没有出现在使用过程发觉存在软件BUG及系统集成项目标不合格。但企业制订有不合格控制程序。程序中对出现不合格提出了控制要求，一旦以后出现不合格，将按摄影关要求进行控制。 9.1.1监视、测量、分析和评价(总则) 组织确定需要监视和测量对象是组织内部外原因。 组织经过采取因果图，排列图，对策表等简易方法，还包含用户满意分析，用户投诉，内审，管理评审，相关方需求和期望，质量目标实现情况进行监视测量，同时进行了分析和评价。 9.1.2用户满意 组织经过走访、发放用户满意度调查表等形式来了解用户满意度 有用户满意度调查评价表 发放调查表11份 回收11份 查对----------调查情况 调查内容包含功效性、质量、交付立即等 满意率：95% 用户满意度统计结果： 用户满意控制有效 9.1.3分析和评价 组织对项目研发进度、用户满意度、风险和机遇方法等进行了分析和评价 组织要求按一定时间间隔实施评价个分析，通常为1年；特殊情况下，实时进行评论和分析。 对质量管理体系绩效和有效评价； 经过项目、软件测试证实产品符合性 经过对用户满意程度进行监视和测量，已提供用户满意程度调查表；对方针目标实施进行考评，’已提供对质量目标考评统计； 连续改善体系有效；确保体系符合性 经过审核，管理评审，数据分许，采取方法进行体系有效性改善。已提供内审和管理评审资料，质量体系改善需求，已提供内审和管理评审统计。 组织分析和评价基础有效 9.2内部审核 组织制订有内部审核控制程序文件，文件中对内审管控作了对应要求。 查内审策划情况 有内部审核计划及实施计划表 计划3月15-16日进行内部审核 审批：张xx 审核策划符合要求 查内部审核实施情况 能提供首末次会议签到表 能提供内审检验表 抽管理层、销售部、技术部内审检验表 能够根据策划要求进行审核 此次审核共发觉一项不合格，包含技术部8.5.1f条款 查对此次内审不符合整改情况 有不符合汇报 汇报中有不合格事实陈说、原因分析、纠正方法计划、纠正方法效果验证等内容 提供内部审核汇报 审核结论：企业管理体系基础上符合质量管理体系标准要求，其运行基础有效。 审核统计保留完好。 内审员xxx等审核员经企业培训合格后上岗，从审核统计上看，未发觉有审核本部门工作情况 内部审核基础符合要求 9.3.1管理评审（总则） 管理手册中对管理评审要求了对应要求，文件要求不超出12个月进行一次管理评审。 提供管理评审计划 计划3月26日进行了管理评审。 计划中有参与人员、评审内容、各部门准备工作要求等 审批：张xx 日期：3月20日 9.3.2管理评审输入 管理评审会议于3月26日举行 有会议签到表，参与人员包含张xx等人 有各部门书面汇报材料，材料中包含：各部门体系运行总结-------等 涵盖了管评输入内容。 9.3.3管理评审输出 有《管理评审汇报》 评审结论：----现在质量体系运行正常，连续保持了适宜性、充足性和有效性。 改善提议：行政部组织系统管理体系标准及体系文件培训，方便提供职员对标准了解、掌握和应用能力。 有管理评审改善方法计划 汇报同意：张xx 管评有效 10.1/3连续改善（总则） 组织采取改善方法，纠正或降低不利影响，改善质量管理体系绩效和有效性，改善方法包含被动型（如纠正，纠正方法），逐步型（如连续改善）改善等。 组织经过对内审发觉不符合，进行了原因分析，并制订了方法，能够根据方法实施进行改善。 组织对存在需改善地方进行了评审和分析不合格，分析了不合格原因，制订了方法并进行了实施。到现在组织风险和机遇暂无更新，质量管理体系暂无更改。能经过质量方针，目标，审核结果，数据分析，纠正方法，管理评审实现质量体系适宜性，充足性和有效性连续改善。 10.2不合格和纠正方法 组织制订了不合格控制程序，程序中对不合格要求了控制要求 组织对于内审发觉不符合进行了原因分析。制订了纠正方法，同时根据纠正方法进行了整改，同时在方法当中提到了不合格产生部门要举一反三，避免出现类似事情。整改后经验证方法有效。 组织提供有重大风险和机遇清单。 从现场审核来看。组织不合格和纠正方法控制基础有效 资质核实 提供营业执照原件在使用期内。 法律法规遵守情况、投诉和事故 体系运行以来没有发生过用户重大投诉和重大质量事故。 能够遵遵法律法规。 质量监督抽查情况 到现在为止，没有上级主管部门对项目质量及服务质量进行检验抽查，未发生项目质量问题及用户投诉。