ДОКУМЕНТИРОВАННАЯ ИНФОРМАЦИЯ В ГОСТ Р ИСО 9001-2015

Цель в том, чтобы гарантировать, что управление документированной информацией включает в себя рассылку, доступ, выдачу и использование, хранение и сохранность, управление изменениями, определение срока действия и уничтожение.

Все это также применимо к документам внешнего происхождения, которые признаны организацией необходимыми для планирования и функционирования системы менеджмента качества. Рассылка документированной информации может контролироваться различными методами. Имея разработанную систему управляемой рассылки и доступа к документированной информации, организации следует  затем рассмотреть вопрос, каким образом информация хранится, поддерживается ее пригодное состояние и как она уничтожается по истечении времени, если это необходимо.

Документированная информация может меняться и совершенствоваться по мере того, как организация совершенствует свои бизнес-процессы и систему менеджмента качества. Имеется также необходимость проанализировать, каким образом поддерживается в пригодном состоянии, хранится и может быть получена, если необходимо, для последующего использования устаревшая документированная информация.

Следует предусмотреть контроль версий, при котором организация определяет ряд признаков, отличающих действующую документированную информацию от устаревшей , и обеспечивает средства управления, способствующие тому, что применяется только действующая документированная информация. То, как хранится устаревшая документированная информация, может быть важным. Документированная информация должна поддерживаться в рабочем состоянии на соответствующих носителях, чтобы гарантировать ее сохранность и читаемость, например, для изучения претензий спустя много лет после производства могут потребоваться старые данные по производству, или для включения в корпоративную базу знаний. Срок хранения документированной информации может определяться законодательными или нормативными требованиями, требованиями контракта или может устанавливаться самой организацией (в зависимости от срока эксплуатации ее продуктов и услуг). Для ликвидации устаревшей или ставшей ненужной документированной информации организация должна предусмотреть меры контроля конфиденциальных данных (например, персональных данных) в ходе уничтожения.

Если документированная информация внешнего происхождения признана организацией необходимой для планирования и функционирования системы менеджмента качества, ее следует соответствующим образом идентифицировать и управлять ею, как и другой документированной информацией. Она может включать в себя документированную информацию от потребителя или внешнего поставщика, например, чертежи, определенные методики проверки, планы выборочного контроля, эталоны или данные калибровки. Особое внимание следует уделить управлению конфиденциальными данными. Когда документированная информация сохраняется, как свидетельство соответствия, ее следует защищать от несанкционированного изменения. Организации следует разрешать только контролируемый доступ к  такого рода информации, например, авторизованный доступ соответствующих лиц, работающий от имени организации, или ограничение типа «только для чтения» в случае электронной формы, если применимо