标准把信息资源的管理过程分为五个方面:
    1.识别信息的需求
    情息的数量可能极其庞大,其表现形态和价值也大不相同。组织结构--信息管理--通过培训组织旨先应从实现质量方针、质量目标的角度来判断哪些信息是必须掌握的,哪些是需要了解的。如顾客和其他相关方的要求、法律法规要求、市场信息、竞争对手的信息、组织竞争能力的信息、财务资源状况、供方及合作者的信息、顾客满意度信息等。此外还要确定应掌握哪些与组织结构、产品实现过程中与产品质量状况、过程能力、内外部沟通、过程的持续改进方面的信息。
    2.识别内部和外部的信息来源
    根据所要掌握的信息需求,应确定获取这些信息的信息源。内部的信息源可能包括定期的管理评审和内审报告,产品质量测量分析,过程审核报告,组织结构变化安排,人员培训计划及效果分析及各类有关的质量记录等。外部的信息源可能包括通过有关部门掌握法律法规的最新变化,通过行业组织或中介机构所定期或不定期公布的资料了解顾客及相关方的需求,市场份额及主要竞争对手的情况等。
    3.及时获得足够的信息
    要想掌握信息中包含的规律性,有足够的信息量是进行正确的分析和判断的基础。不仅如此,许多信息都具有时限性,如市场信息的变化,组织内过程的改进情况等,因此信息的获得必须及时迅速,否则这些信息可能会丧失其价值。组织应根据不同的信息源对有关人员规定明确的职责和权限,提出相应的要求,确保组织能够及时获得足够的信息并保证这些信息的准确性、清晰性、完整性和关联性。
    4.利用信息,以满足组织的战略和目标
    获取信息是为了有效地利用信息,从而更好地实现组织的方针目标。原始信息可能是杂乱无章的,须进行必要的分析判断后才能加以利用,如产品质量波动状况,顾客对产品的需求等。应充分利用各种统计技术和方法,或组织有关专家进行分析,从而从原始信息中得出带有规律性的较为准确的结论意见。
    信息的管理应便于各个需要信息的过程使用,特别在签订合同、开展设计、过程控制、验证试验、人员管理、与顾客及供方和接触等过程,为此应建立右效的信息传递途径,确保各个过程能够及时获得有关信息。另外应尽量使信息的检索和获取方便有效,便于各相关方能够及时正确地掌握有关信息。
    5.确保适宜的安全性和保密性
    信息可由各种不同的媒体承载,如纸张、电磁、光、声像等。各类媒体均应有可靠的措施加以保存和保护,特别是法律法规或组织要求长期保存的信息。对信息的保存应防止它们的丢失、霉变、损坏。在计算机网络化高速发展的今天,安全和保密显得尤为重要,如对信息资源采取授权获取,防火墙、备份技术等,确保其安全和保密。