ISO资料管理系统用户手册
⚠️本系统工具仅用于辅助团队跟踪项目进展、存储过程数据,提供生成报告、文档等内容的参考依据,工具记录的内容不构成审核过程的法定证据,不得单独作为合规性审查、质量认证或法律纠纷的依据。
1.安装
1安装
1.1文件安装后,直接启动 PRCISO.exe。
1.2输入密钥进行登录,密钥需向管理员获取,
1)代理设置无需操作,此功能是为企业版,实现用户自己本地部署数据库)
2)如果有病毒报错,可以在病毒软件中添加白名单。
1.3 登记用户信息
2、界面设置
2.1路径设置
初次登录需要设置相关配置。
1、企业资料路径,用于保存企业的营业执照、资质文件、平面图等资料
2、输出路径,保存资料输出的文件路径。
3、认证机构登记
认证机构的设置,用于输出申请书、认证合同以及不合格整改时获取相应机构的模版。
3、操作流程
新建项目 =>基本信息登记、组织架构信息登记=> 新建认证类型=>新建内审和管评信息
登记体系相关信息(包括供方、合同、人员信息等)=> 登记项目信息(必要时)=>查看提示信息
==>全部输出 =>资料检查
专项记录,可通过其他工具专项输出
4、功能介绍
4.1项目查询
查询方式包括:按照体系类型、范围、行业性质(Q)筛选,以及关键字及项目编号查询,也可通过历史登陆信息导入。
1)按照认证类型查询
2)按照认证范围查询
3)按照关键字或者项目ID查询
4.2项目信息登记
4.2.1公司基本信息及组织架构
1)公司信息会有完善的信息提示,按照提示完善或修改相关信息;
2)公司信息包括公司基本信息、组织架构、内审信息、体系信息等;
3)登记内审信息、体系相关信息时,需先新建体系类型(如Q\QE\QES\IS\ISIT等),或选择已登记的体系类型后, 方能进行下一步登记。
4.2.2 新建或增加认证类型
1)目前涉及的体系包括:Q\E\S\QE\QS\QES\QCES\IS\IST\IT\BC\ISITBC\ISPI\ISITPI\ISITPIBC\FS\QESFS\SA\SCS等30余种,后面会增加ITSS及其他体系及相关组合。
2)登记的信息包括体系建立日期和资料整理日期,初次认证时,体系建立日期即资料整理日期;监督审核时,需调整资料整理日期。
3)体系信息登记时,若判断有新标准发布,系统会提示选择新标准还是旧标准(如ISO9001的2015或2025版)。
4.2.3 职能分配设定
职责的设定如下,不同的认证类型,会提示必须选择的职责;
1)协同部门:为必选项,所有的体系均涉及;
2)主控部门:对应的是ISO9001的8.1章节以及体系认证范围有关的职责,其他体系也适用;
3)其他相关:为辅助部门,针对不同的体系会涉及,如ISO27001会涉及网管部门;
4)体系实施部门:体系相关的执行部门,该职责不同于体系主控部门,如知识产权检索、生产的环境安全实施,可以不是体系建立部门。
4.2.4内审、管评信息
1)内审日期可手动设定,也可以根据体系类型自动识别,日期避开了周六日;
2)选定不合格项和管理评审改进项目,也可查看内审不合格描述,作为参考
2)内审及管评的体系类型默认为选中的体系类型,也可以自行选择不同组合的认证类型。
3)可预览内审计划的安排,可调整内审时间跨度。
4.2.5 体系相关信息
1)体系相关信息包括、QES信息、IS信息、IT信息(项目信息)、IP信息、BC信息、En信息等。 2)体系信息登记越全面,输出的资料颗粒度越细。
4.2.6 其他信息
1)其他信息的登记通过拖拽和系统登记两种方法;
2)公司资质、其他资质、平面图、拓扑图等信息,通过资料存档模块进行图片拖拽登记。
3)公司LOGO不是必须,如果录入会在一级、二级文件的封面中会增加公司LOGO显示)
4)公司介绍、公共信息(供方、合同台账、人员名单)、体系相关(设备台账、计量台账、信息资产)等会,通过系统双击后登记,
5)同时项目信息体系也会根据选择的体系类型做出判断。
4.3信息预览
4.3.1总体信息内容
此功能大部分为信息展示模块,该信息仅作日常工作的参考;
4.3.2组织架构
按照登记的部门及职责分配,可展示组织架构,单击界面切换预览类型(组织架构、人员分配、职能分配)
4.3.3 职能分配表
展示选中的体系的条款及职责分配,可右键切换内容,包括切换附录A(ISO27001涉及)、导出EXCEL ,查看是否漏掉主控部门。(职能分配表只能预览,无法修改)
4.3.4 体系信息预览
预览的信息包括:文件清单、记录清单、部门职责描述、公共部门记录(内外部环境因素、风险和机遇、相关方需求、目标分解、目标考核、内审情况、管理评审情况等)
4.3.5体系变更
体系变更主要登记管理手册的版本变化,方便管理手册输出时的版本描述,体系记录的变更也会导致文件发放记录的调整。
(版本的编号,可通过系统设置中进行切换,如A/0 或v1.0)
4.3.6 日期预览
1)日期信息与内审日期有关,需先设定内容的日期后,系统会自动整理其他记录的时间安排;
2)日期为系统自动生成,避开了节假日,且日期可自行手动调整。
4.3.7 日志查看
查看信息修改的日志以及文档输出的日志等。
4.4资料输出部分
资料输出包括:
1)全部资料输出;
2)一二级文件输出
3)公共部分的记录输出
4)体系相关记录输出
5)审核须知、认证合同、申请书(此输出需认证机构的合同支持)等输出
6)常见记录范本输出
| 模块名称 | 内容 |
|---|---|
| 全部记录 | 输出体系涉及的所有一级、二级文件、记录(大部分公共部分记录、体系专项记录,特定的项目相关记录需企业后期完善) |
| 一、二级文件 | 管理手册、程序文件、管理制度、安全策略、应急响应等 |
| 公共记录 | 第四、五、六、七、九、十章节(包括内审、管评) |
| 专项体系记录 | 涉及多种体系的特定记录,如环境因素识别、法律法规等 |
| 项目记录 | 软件开发、集成、工程施工、硬件研发、ISO20000的项目资料以及其他等 |
| 申请记录 | 申请书、合同、临时场所,审核注意事项等 |
| 范本 | 记录范本 |
| 其他输出 | 见工具管理模块 |
资料输出预览
下面为部分体系资料全部输出的过程, 资料输出的时间与电脑配置有关,预计:70-200秒
●质量管理体系(Q)
●信息安全、信息技术服务管理体系(ISIT)
●信息安全、信息技术服务、业务连续、隐私管理体系(ISITBCPI)
●知识管理体系(IP)
●业务连续性管理体系(BC)
●食品安全管理体系(FS)
●社会责任管理体系(SA)
内审、管评的输出可以自定义体系类型,进行组合输出,并考虑了新老标准的换版。
部分资料输出预览
4.5其他工具
此模块主要针对各类体系的具体要求的专项输出(后期在不断完善和增加)
4.5.1培训记录
1)体系类型设定及日期设定,可默认体系选定类型,也可增加体系类型,日期可按照初审、监督的不同分别筛选;
2)顺序调整,可系统默认顺序、自动打乱顺序、手动调整顺序;
3)输出设置(输出日期到当天;输出PDF;手动\自动添加培训人员);
4)可选择培训签到表和培训记录分开或合并
5)培训日期,自动避开节假日
4.5.2资料准备明细
1)资料明细的准备,可按照资料准备的主体进行切换(企业、咨询、企业+咨询);
2)审核类型可切换初审、监督;
3)导出EXCEL;
4)保存或读取调整后的资料准备明细,方便第二年使用。
4.5.3 常见不合格描述
记录了常见的不合格的整改描述,也可输出不合格报告(需认证机构纠正措施表模板支持)、培训记录等。
4.5.4供方、合同、人员等台账
1、外来文件,是指系统的数据库中没有的非常规的外来文件,一般质量管理体系会涉及,需单独登记与产品相关的法律法规或标准,会在后期资料输出后添加到输出的外来文件中;
2、供方名录,同时可导出供方评价、服务评价等;
3、合同台账,可导出合同评审、工程回访计划(工程施工行业)
4、人员名单,可导出员工绩效考核记录
5、设备台账可导出维修计划和维修记录
6、以上信息可手动录入(录入分两种,点击项目模式切换),或者用系统中的标准EXCEL模板登记后,拖入此面板进行更新。
4.5.5 常见标准查询
提供了常用的ISO标准,用户可自行添加。(文件格式为TXT格式, 放在目中的\data\标准中,条款前面加上■ 方便目录识别)
4.5.6顾客满意度
1、顾客满意可通过:(手动录入客户信息、获取合同台账及项目的客户信息)
2、数据库按钮,为导出系统保存的客户信息,保存按钮用于保存手动录入的客户信息,方便下次使用。
3、客户满意的分值可以切换(上一个或者下一个),自动进行分析,也可以AI协助分析,(AI反应较慢,暂不推荐)
4.5.7 软件确认、应急演练、法律法规
4.5.8数据分析
1、数据分析模块主要为生产过程的数据进行分析,前期录入产品和数量信息后数据自动生成,暂不能人工修改。
2、分析模块为输出分析的图标
3、导出的"数据分析报告"结合数据和图表,并后台进行分析后导出WORD。(AI分析后期完善中,暂不能使用)
4.5.9 环境因素识别
1)目前正在完善其他工序,后期会增加危险源辨识。(AI 查询目前没有完善)
2)预览或者导出的信息包括,环境因素、重要环境因素、管理方案、以及以上三个整合。
4.5.10 生产记录导出
(后期完善其他产品,该模板可用户自行设计,目前设计相对复杂,后期简化)
4.5.11 信息安全资产管理
1、信息资产可手动选择或者采用默认的资产,也可以采用WEB端,用户选择。
2、导出的信息资产清单,或自动识别IS模块已经登记的网络设备、服务器、信息系统。
3、资产分析及风险评估报告,可通过 2中选择的资产,或者 拖入手动调整后的资产台账,进行分析(建议手动调整后导出)。
4、资产清单手动调整或输出后,右键“资产清单”图标,会自动保存在"企业资料"路径中,方便下次打开直接导入。
4.5.12IT事件登记
1、手动选择不同配置信息的常见事件,并导出事件、问题台账
2、事件、问题、变更、发布、服务报告,可通过 1 中选择的事件,或者拖入手动调整后的事件、问题台账,进行分析,并输出(建议手动调整后导出)
3、事件清单手动调整或输出后,右键“事件台账”图标,会自动保存在"企业资料"路径中,方便下次打开直接导入。
4.5.13IT项目导出
ISO20000的项目资料明细
4.5.14公司名称变更
如果公司名称发生变更,需在此处进行变更
4.6项目资料
4.6.1质量管理体系相关的项目登记
1)目前模板包括:软件开发、集成、工程施工、硬件研发
2)该模板只是辅助,用户还需在输出的资料中继续完善
3)软件开发项目
4)系统集成项目
5)工程施工项目
(后期完善项目资料及文档)
6)IT项目资料(ISO20000)
项目登记包括项目的基本信息登记,配置信息登记,
项目的合同、项目实施方案、事件台账可通过拖拽的方式,保存到该项目中
资料输出会输出大部分项目资料,但输出的资料不包括事件、问题、变更、发布的管理,事件、问题、变更、发布的管理需单独输出,具体见3.5.12
7)知识产权检索(知识产权管理体系)
该资料输出为知识产权检索的通用信息,知识产权检索的各种截图还须外部支持
4.7项目存档
4.7.1企业提交信息存档
该存档为前期收集的企业资质等信息,通过文件拖拽的方式存档,文件自动命名并编号。上传数据库和下载功能需要搭建本地FTP服务器,上传FTP服务器后,实现多用户共享,该功能多用于企业版的使用场景。
4.7.2体系文件存档
1、该存档为审核结束后对修改的体系文件进行存档,方便监督审核后使用。
2、在输出模块中的全部输出资料时,系统会先检查是否有存档的一二级体系文件,优先导入存档的体系文件。
4.7.3证书存档
证书名称按照左侧的文件名称及中英文格式进行自动更名。
4.8 其他功能
4.8.1模块类型及权限
1)用于显示用户获取的体系类型及权限,以及密钥到期时间等信息。
2)系统的用户手册,可通过此处查看。
4.8.2WEB端管理
该WEB端 可以企业用户可以自行注册、登录,填写企业信息,PC端实现数据同步。此功能目前不对试用用户开放。
首页、流程描述
公司基本信息登记
认证范围及认证类型登记
组织架构登记及预览
体系信息登记
资产清单登记
ISO27001 企业自查工具
项目信息登记
IT项目信息登记
信息预览
5、结束语
●目前体系类型涉及10多种,后期会不断更新新体系。组合的体系类型达到30多种,能够灵活整合各种体系,满足企业的多元化需求,能够为企业提供更加全面、专业的咨询服务,同时,大大减少与企业的重复沟通,提高了工作效率和沟通效率。
●将企业的关键信息数据化,并提供客户端录入平台,方便后期的管理和项目维护。
●随时可调取历史信息,即使咨询或企业项目对接人调整,历史记录均可查询,避免了因人员变动而带来的信息丢失或断层。
●通过系统输出的方式,减少了人为的手动错误发生,确保了信息的准确无误。
●通过对管理体系相关数据的不断更新和优化,确保其相关信息和法律法规的最新状态,减少每次咨询过程的法律法规信息核查。
●体系资料模板不受组织架构的约束,企业组织架构可按照实际情况设定,资料均能输出,避免了一套资料用多个企业的现象发生。
●对于关键、复杂的资料均有定制输出模式,既符合企业实际情况又体现资料的专业性。