NO.34 | 2018.03.31
banner
title有備而來 友善列印>>
新版 ISO/IEC 17025 實驗室要求_資通安全組 蘇俊吉 副理



做為中心第一個參與新版ISO/IEC 17025:2017訓練課程人員,有義務分享課程內容,作為後續中心實驗室日後申請TAF的參考。

新版ISO/IEC 17025為人員、組織要求更具彈性,不必然要維持報告簽署人、實驗室主管與品質主管的架構,但要維持原先的組織與人員編制,也未嘗不可。

新版17025參照 ISO 9001進行整合,避免原先單位必須並行ISO 9001、 ISO17025兩套品質系統,另外新增條文「8.5 風險和機會的管理措施」,並將 ISO 9001的相關需求納入 ISO 17025。

風險管理方面,雖然條文內容更加具彈性,相對於實驗室需自負風險,自行評估並自行負責。

在其它條文方面,「保密」要求擴及實驗室內外人員,並不斷重複人員的公正性,以及對保密與公正性進行風險評估。此外,客戶要求對樣品進行檢測或校正時,實驗室應在報告中做出免責聲明,盡可能指出結果可能受偏離的影響原因。對內部稽核的執行頻率也有所調整,可進行一段區間,取消對應當每年實施一次的建議。

ISO 17025新舊版本雖然在條文、章節編排有做大幅度變化,但就個人認知並非大幅改版,而著重在實現的精神。風險評估也未著重在方法論,可以落實在文件、公告、聲明、管理規定等皆可。

值得注意的是,於107年7月1日後提出之實驗室相關申請皆必須適用新版17025;而舊版(ISO/IEC 17025:2005) 認證規範的認證證書將於 2020 年10 月1 日起失效。此外,TAF雖然未規定人員必須一定要取得ISO 17025訓練證書,但實驗室申請測試增項時,例如「物聯網資安驗證制度」人員要求,實驗室主管與品質主管仍要求要有,故中心人員取得ISO 17025訓練證書仍有其必要性。