ISO 매뉴얼 만들기 – (21) 문서화된 정보의 관리

 

문서화된 정보의 작성 또는 갱신 시 필요 사항을 적절히 갖추어야 된다는 것을 지난 글에서 설명하였다. 이제 이렇게 만들어진 문서화된 정보를 어떻게 ‘관리(control)’해야 할 것인지 살펴보도록 한다.

우선, 문서화된 정보를 관리하는 목적 또는 이유부터 살펴보면, ISO 9001, 14001 등의 경영시스템에서는 공통적으로 2가지 사항을 언급하고 있다(ISO 9001, 14001 : 7.5.3)

1) 필요한 장소 및 필요한 시기에 사용 가능하고 사용하기에 적절할 것

2) 충분하게 보호될 것

필요한 장소와 시기에 적절히 사용 가능해야 한다는 의미는, 조직의 모든 관련 분야, 부서, 프로세스 책임자 등에서 이용가능할 뿐만 아니라, 외부에 제품 및 서비스가 제공될 경우 관련 이해관계자에게 관련 문서화된 정보가 제공되는 것도 고려되어야 한다는 의미이다(ISO 9002 : 7.5.3.1)

충분하게 보호되어야 한다는 의미는, 사용 매체를 고려하여 관리의 적절성에 필요한 관리수준을 고려해야 한다는 의미이다. 문서화된 정보는 데이터 손실, 기밀유지, 부적절한 사용 및 의도하지 않은 변경으로 부터 보호되어야 하며, 읽기전용 접근 및 명시된 허가, 패스워드, ID 등록과 같은 전자시스템을 포함한 많은 방법으로 행해질 수 있다. 또한 관리수준은 문서화된 정보가 어디에서 이용 가능한지에 따라 달라질 수 있는데, 예를 들면 외부관계자의 접근에 대해서는 강화된 접근 제한과 데이터 백업 등을 고려할 수 있다(ISO 9002 : 7.5.3.1).

위 두가지 조항을 통해 문서화된 정보의 관리 이유를 살펴보았다면, 이어서 구체적인 관리 방법을 살펴볼 필요가 있다. ISO 9001, 14001 등 경영시스템에서는 다음의 4가지 방법을 제시한다.

1) 배포, 접근, 검색 및 사용이 가능해야 하며,

2) 가독성 보존을 포함하는 보관 및 보존이 실시되어야 하며

3) 변경 관리가 되어야 하며

4) 보유 및 폐기가 이루어져야 한다

문서화된 정보에 대한 배포 및 접근관리에 대한 시스템을 수립한 후, 조직은 시간 경과에 따라 필요한 대로 어떻게 보관하고, 유지하며 폐기할지를 고려해야 한다. 따라서, 문서화된 정보의 변경에 따른 버전관리에 따라 유효본/최신본을 식별하는 수단을 정해야 하며, 폐기된 문서화된 정보의 보관에 대하여 고려해야 한다(ISO 9002 : 7.5.3.2). 일반적으로 조직에서 사용하는 방법은 관리본 또는 폐기본 인장을 활용하여 문서화된 정보에 표시하는 방법일 것이다.

또한, 내부출처 문서화된 정보 뿐 아니라, 외부출처 문서화된 정보 역시 적절히 식별되고 관리되어야 하며, 적합성의 증거로 사용되는 문서화된 정보는 의도하지 않은 변경으로부터 보호를 우선 고려해야 할 것이다(ISO 9002 : 7.5.3.2).

마지막으로. 현재까지 언급된 문서화된 정보의 프로세스에 대하여 정리해보면 다음과 같다.