Записи в системе менеджмента качества должны храниться в соответствующих подразделениях в идентифицированных делах. В п. 4.2.4 ИСО 9001:2000 содержатся требования к восстановлению записей, поэтому необходимо сохранять электронные (или бумажные) копии записей. Для хранения в электронном виде записей, подтверждающих выполнение процессов, разрабатываются структуры каталогов.
При использовании автоматизированной системы управления документацией защита записей от несанкционированного доступа и изменений обеспечивается:
- личным паролем сотрудников для доступа в КИС;
- ограничениями на системном уровне средствами Windows NT/2000;
- паролем для открытия файла в MS Word.
Сохранность записей обеспечивается:
- регулярным копированием;
- защитой от физического повреждения;
- антивирусной защитой.
Обеспечение восстановления записей в случае возникновения аварийных и форсмажорных ситуаций происходит за счет их многократного резервного сохранения и выполнения процедуры back-up. Кроме того, необходимо ограничивать доступ посторонним лицам к серверам, концентраторам, коммутаторам, сетевым кабелям и другому оборудованию, использовать средства защиты от сбоев электросети (источники бесперебойного питания и сетевые фильтры) на каждом сервере.
Процедура управления записями включает определение:
- процесса создания формы записи;
- правил и порядка заполнения формы, в том числе порядок датирования записей и их идентификации (оформление записи путем проставления реквизитов, присущих только данной записи);