马小姐13077875505您好,欢迎来到TISAX|信息安全|VDA6.3|APQP新版|IATF16949!

翔标院课程

当前位置:首页>>翔标院课程>>TL9001通讯管理体系TL9001通讯管理体系

TL9000要求手册R6.3版发布

发布时间:2020-02-01 21:10

 QuEST  (Quality Excellence for suppliers of Telecommunications Forum) 电信行业供应商卓越质量论坛,建立时间是19974月 ,建立组织是美国一些核心供应商建立(Bell Atlantic, Bellsouth, Pacific Bell and SBC). 管理者: ASQ (American Society of Quality); 主要应用在通讯行业,包括


根据20191216TIA发布的2019年度的第6Alert获悉,TL9000要求手册标准更新至R6.2,准备认证或已认证的组织需关注以下事项:

   1)R6.2 自 2020 4 1 日起生效,R6.0 R6.1 2021 4 1 日起作废;

2)组织可从 2020 4 1 日开始按照 R6.2 要求手册接受审核;鼓励组织在202041日生效后尽早升级;

3)组织必须在202041日至202141日期间的审核(监督、扩大或再认证)审核时完成TL9000要求手册R6.3的审核。

4)组织必须在202241期间的审核(监督、扩大或再认证)审核时完成TL9000要求手册R6.3的审核

R6.2 要求点版本不同, R6.3 点版本是强制性的。这是由于R6.2版中8.3.2.C.18.3.3.C.2要素发生了变更,即使这两个要求不适用于组织,升级到 R6.2 也是强制性的。一般情况下,TL9000要求手册R6.2的升版审核,不会增加额外的审核人天或费用。

本次TL9000要求手册R6.2相对R6.1标准,其主要变化点如下:

1)      将信息安全扩展到信息安全和隐私,以满足现各国隐私保护法规要求。

2)      将前期质量策划由输入变成顾客和供方都要参与;

3)业务连续性从传统的基础设施、生产设备、供应链延伸到信息系统和网络设备,以满足现组织的信息化的发展。

4)将对软件防病毒防护扩展到恶意软件(如:木马等)

 

TL9000要求手册R6.1内容

TL9000要求手册R6.2内容

4.3.C.2 TL9000概况和范围

所有注册的信息必须被记录和保持在TL9000注册管理系统(RMS)的注册概况中。认证公司颁发的证书必须引用当创建注册概况时由TL9000管理员分配的TL编号的RMS上的注册概况。

 

4.3.C.2 TL9000概况和范围

所有注册的信息必须被记录和保持在TL9000注册管理系统( RMS)的注册概况中。TL9000管理员必须把相关信息提供给认可证书的IAF数据库。认证公司颁发的证书必须引用当创建注册概况时由TL9000管理员分配的TL编号的RMS上的注册概况。



6.2.2.C.1 顾客输入

组织必须实施方法以征求和考虑客户对质量策划活动的输入。组织应该与已选择的客户建立共同的质量改进项目。

6.2.2.C.1 顾客输入

组织必须实施方法以在质量策划活动方面与客户进行协作。组织应该与已选择的客户建立共同的质量改进项目。

6.2.2.C.2 外部供方输入

组织必须实施方法以征求和考虑外部供方对质量策划活动的输入。

6.2.2.C.2 外部供方输入

组织必须实施方法以在质量策划活动方面与外部供方进行协作。

6.2.2.C.1 1:策划可能被考虑的因素:

a) 周期时间,b) 客户服务,

c) 培训,d) 成本,

e) 交期承诺,f ) 产品可靠性,和

g)耐久性。

6.2.2.C.1 1:策划可能被考虑的因素:

a) 周期时间,b) 客户服务,

c) 培训,d) 成本,

e) 交期承诺,f ) 产品可靠性,

g) 安全和隐私,   h)耐久性。


7.1.1.C.1 :恢复能力的类型应该包括一系列与基础设施、人员和数据相关的描述.例子包括谁在什么情况下被通知了,谁有权限行实施动作,谁将协调在计划中描述的步骤。

7.1.1.C.1 1:恢复能力的类型应该包括一系列与基础设施、人员和数据相关的描述.例子包括谁在什么情况下被通知了,谁有权限行实施动作,谁将协调在计划中描述的步骤。

2:业务连续性策划可以解决从安全事件(如网络安全、恶意软件和勒索软件攻击)中恢复的问题。

7.2.C.5 注:高级质量培训的例子包括:统计技术、过程能力、统计抽样、数据收集和分析、问题识别、问题分析和根本原因分析。

7.2.C.5 注:高级质量培训的例子包括:统计技术、过程能力、统计抽样、数据收集和分析、问题识别、问题分析、根本原因分析和使能工具


8.3.2.C.1   项目计划
    组织的项目策划活动必须根据已定义的产品和服务生命周期模式建立(见8.1.C.1)贯穿于项目生命周期,其策划活动应该包括:
a) 项目组织架构; b) 项目团队的作用,职责和义务; c) 相关团队或个人在组织内外部及他们和项目团队之间的接口的作用,职责和义务, d) 进度安排、问题解决和管理报告的方法; e) 项目因素的估算;
f) 预算、雇员,相关项目活动的日程表;

8.3.2.C.1   项目计划
    组织的项目策划活动必须根据已定义的产品和服务生命周期模式建立(见8.1.C.1)。贯穿于项目生命周期,其策划活动应该包括:
a) 项目组织架构; b) 项目团队的作用,职责和义务; c) 相关团队或个人在组织内外部及他们和项目团队之间的接口的作用,职责和义务, d) 进度安排、问题解决和管理报告的方法;e) 项目因素的估算f)计划中的假设; g) 预算、雇员,相关项目活动的日程表;

8.3.2.C.1- 3: DFx 例子包括可制造性、可靠性、法规、可维修性、安全性、可持续性和可测试性。相关DFx的例子和其它信息的指南文件见tl9000.org/handbooks/rh_guidance.html.

8.3.2.C.1- 3: DFx 例子包括可制造性、可靠性、法规、可维修性、安全性、可持续性、(信息)安全、隐私和可测试性。相关DFx的例子和其它信息的指南文件见tl9000.org/handbooks/rh_guidance.html.

8.3.3.C.1 顾客与外部供方的输入
  组织必须建立并保持方法,以在开发新的或修订产品和服务要求时,征求并考虑顾客与外部供方的输入。

8.3.3.C.1 顾客与外部供方的输入
  组织必须建立和保持方法,以在开发新的或修订产品和服务要求期间与客户和外部供方进行协作。

8.3.3.C.2 设计和开发要求
  设计和开发要求必须被确定并文件化,并应该包括:
a) 质量和可靠性的要求,

b) 产品和服务的功能和性能,
c) 业务的、组织的和用户的要求,
d) 安全,环境, 可持续性、(信息)安全的要求,
e) 可生产性、安装性、使用性、互用性和可维护性的要求,
f) 设计限制/约束,和
  g) 测试要求,
  h) 产品的计算机资源。
  i)来自以前项目的课程学习和(经验教训);
  j)硬件包装要求。

8.3.3.C.2 设计和开发要求
  设计和开发要求必须被确定并文件化,并应该包括:
  a) 质量和可靠性的要求,
  b) 品和服务的功能和性能,
  c) 业务的、组织的和用户的要求,
  d) 安全,环境,可持续性、(信息)安全和隐私的要求,
  e) 可生产性、安装性、使用性、互用性和可维护性的要求,
  f) 设计限制/约束,和
  g) 测试要求,
  h) 产品的计算机资源。
  i)来自以前项目的课程学习和回顾经验教训);
  j)硬件包装要求。






8.4.1.C.2 3:推动符合合适的质量管理体系的例子,可包括:
  a) 调查,
  b)外部供方调查问卷,
  c)外部供方关于标准符合性的教育和培训,
  d) 全部或部分地应用TL9000要求和测量(要求),
  e) 第二方审核评价TL9000符合性或适当的质量管理体系符合性,
  f) TL9000或其它质量标准的认证,例如:ISO9001,AS9100,CMMI,   ISO/TS16949等。

8.4.1.C.2 3:推动符合合适的质量管理体系的例子,可包括:
  a) 调查,
  b)外部供方调查问卷,
  c)外部供方关于标准符合性的教育和培训,
  d) 全部或部分地应用TL9000要求和测量(要求),
  e) 第二方审核评价TL9000符合性或适当的质量管理体系符合性,

f) TL9000或其它由IAF MLA的签署人(如果有的话)或适当的行业认可机构认可质量标准的认证,如:ISO9001,AS9100,CMMI, IATF16949等。

 

 

 

 

 

8.5.4.S.1 软件病毒防护
  组织必须建立并保持针对可交付产品的软件病毒预防、检测和消除的方法。

8.5.4.S.1 恶意软件防护
  组织必须建立并保持针对可交付的产品软件的恶意软件预防、检测和消除的方法。