设计和(或)开发更改的控制实施建议
    (1)建议建立一个包括设计和(或)开发输入到输出的文件分发、更改和使用控制的程序,cmmi3 过程域其中包括产品在整个寿命周期内实施可能对产品产生影响的设计更改(包括软件、服务作业规定)所需的审批程序,以便将设计和(或)开发的更改按文件规定纳入受控的轨道。
    (2)由于更改的原因和更改引起的后果不同,更改的程度需要考虑。ISO27001更改可能影响诸多方面(顾客、供应商、生产或提供服务的部门、检验或验证部门等)Pg此,可能会涉及本标准7.3.2到7.3.6诸条款所描述的内容。标准要求能识别并评估更改带来的影响,必要时就更改事项作设计评审、验证、确认。
    (3)设计和(或)开发更改应文件化,其控制可参照Iso 9001:2000的4.2要求(本书第三章第三节),不太复杂。江阴市ISO20000认证机构软件设计可能涉及技术状态管理,此类专门问题,标准在注解中提示,可以从eIso loo07质量管理——技术状态管理指南》查得。
    (4)设计和(或)开发更改的原因、更改的内容以及更改可能带来的影响的验证、分桥的记录,均可作为证实的文件。