ISO 경영 시스템 관점의 문서화된 정보와 문서화의 차이

 

ISO 경영 시스템 표준은 용어의 혼란을 줄이고 디지털 환경을 반영하기 위해 기존에 사용되었던 문서 와 기록이라는 용어를 통합하여 문서화된 정보라는 포괄적인 용어를 사용하고 있다.

문서화는 행위나 과정을 문서화된 정보는 ISO 표준에서 요구하는 결과물이자 개념을 의미한다.

 

문서화된 정보의 구성

 

[문서화된 정보의 정의와 구성]

해당 조직에 의해 관리되고 유지 되도록 요구되는 정보 및 정보가 포함되어 있는 매체

 

[2가지 핵심 유형 유지, 보유]

ISO 경영 시스템 표준에서 정의하는 문서화된 정보는 두 가지 핵심유형과 이들을 생성하고 관리하는데 필요한 추가적인 요소로 구성이 된다.

2가지 핵심 유형은 유지/ 보유로 문서화된 정보는 과거의 문서와 기록을 통합된 개념으로 용도에 따라 나눈다.

 

• 유지되어야 할 문서화된 정보

문서의 형식으로 구성되며 프로세스 수행 방법을 설명하는 정보로 규칙, 매뉴얼, 절차서, 지침서 등이 있다.

일관성 및 방향을 제시하는 미래 지향적 성격을 가지고 있다.

 

• 보유되어야 할 문서화된 정보

기록의 형식으로 수행된 활동의 결과 또는 적합성의 증거를 제공하는 정보로 측정 기록, 모니터링 기록 등이 있다.

증거 제시를 위한 과거 지향적 성격을 가지고 있다.

 

[문서화된 정보의 생성 및 갱신 시 필요한 요소]

• 식별 및 기술

문서의 제목, 일자, 작성자, 관리번호 등 해당 정보를 유일하게 식별할 수 있는 정보가 포함되어야 한다.

• 형식 및 매체

문서가 어떤 형식과 매체로 작성되었는지 적절해야 한다.

• 검토 및 승인

발행한 적절성과 충분성을 확보하기 위해 검토되고 승인되었음을 증명해야 한다.

 

[문서화된 정보의 관리 통제 요소]

작성된 문서화된 정보는 경영 시스템의 효과적인 운영을 체계적으로 관리 통제되어야 한다. 이는 인증 심사에서 중요한 심사 항목 중 하나이다.

• 배포, 접근성, 검색 사용

필요한 정소와 시기에 사용 가능해야 하며 쉽게 검색하고 접근 가능해야 한다.

• 보호

기밀성 유지, 부적절한 변경 방지, 손실 방지 등 무결성과 가용성을 보장하기 위해 적절히 보호해야 한다.

• 보존 및 폐기

기록의 경우 법규 및 조직의 요구 사항에 따라 보존 기간 동안 가독성을 유지하고 보존해야 하며 기간 만료 시 적절히 폐기해야 한다.

• 외부 출처 문서 관리

표준, 고객 요구사항, 법규 등 외부에서 온 문서를 식별하고 필요에 따라 관리해야 한다.

 

[ISO 심사 관점]

ISO 심사원은 조직의 경영 시스템이 문서화된 정보를 적절하게 관리하고 있는지를 평가한다.

• 유지되는 정보(문서)

내용이 최신인지, 관련 인원들이 올바른 버전을 사용하고 있는지 확인

• 보유되는 정보(기록)

활동이 요구사항을 제대로 충족하고 있는지 수행의 객관적인 증거로 사용되며 식별, 보호, 검색이 용이하도록 관리되고 있는지 확인