【咨詢內容介紹】

4.1.8 記錄
a) 認證機構應建立并保持記錄制度，以適應其特定的工作性質并符合現行法規的要求。記錄應表明其已有效地實施和完成了認證程序，尤其是申請書、審核報告及有關批準、保持、擴大、縮小、暫停或撤銷認證的文件。記錄的標識、管理和處置應能確保過程的完整性和信息的保密性。記錄應保存一段時間，以確保至少在一個完整的認證周期內或在法律要求的時間內能持續證明可信度。
b) 認證機構應具有按符合合同、法律或其它要求的時間里保持記錄的方針政策和程序。認證機構還應有符合4.1.8規定的調閱這些記錄的方針政策和程序。
4.1.9 保密
a) 認證機構應做出適當的安排，以確保本機構內各級人員，包括各個委員會和以其名義進行工作的外部機構或個人，對認證活動中獲取的信息保密。
b) 除本文件規定外，未經組織的書面同意不應將有關該組織的信息透露給第三方。當法律要求將信息提供給第三方時，認證機構應事先將此情況通知該組織。

更新時間：2016/10/10 17:15:18