关于信息安全ISMS认证,关于旋切术器械FDA认证的最终指南-企业易

关于信息安全ISMS认证

1关于信息安全

1.1信息安全标准的基本情况介绍

ISO/IEC27001信息安全管理体系（ISMS）标准为企业和单位提供一套管理工具，从而降低了相应的风险，确保企业业务的连续性。推行ISO/IEC27001标准的组织将受益匪浅：由于按照国际标准实施适当的控制措施，组织便能自行将信息保安的失误率降至最少。以系统化的方法处理符合法律的问题，从而降低所需承担的法律责任风险。以系统化的方法计划及管理运营的持续性。增强顾客、合作伙伴和相关人士对机构的信心。

1.1.1标准的起源和发展

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。

目前，在信息安全管理体系方面，ISO/IEC27001:2005――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。标准适用于各种性质、各种规模的组织，如政府、银行、电讯、研究机构、外包服务企业、软件服务企业等。2008年6月，ISO/IEC27001等同转换成国内标准GB/T22080-2008，并在2008年11月1日正式实施。

1.1.2信息安全管理体系的三大要素

保密性：确保仅有经过授权的人才能存取信息。

完整性：维护提供使用的信息为正确与完整的，未受破坏或篡改。

可用性：确保经过授权的用户在必须时能够存取信息并使用相关信息。

总的而言，凡是涉及到保密性、完整性、可用性、可追溯性、真实性和可靠性保护等方面的技术和理论，都是信息安全所要研究的范畴，也是信息安全所要实现的目标。

1.1.3信息安全管理体系的主要内容

ISO/IEC27001：2005标准包含11大控制领域，39个控制目标和133项控制措施，为组织提供全方位的信息安全保障。

1.1.4信息安全管理体系的主要关注焦点

1）以信息安全风险为关注焦点；

2）以重要资产为关注焦点；

3）以组织部门的职责要求为关注焦点；

4）以信息系统为关注焦点。

1.2建立信息安全管理体系的作用

ü符合法律法规要求；

ü维护组织的声誉、品牌和顾客信任；

ü履行信息安全管理责任；

ü强化员工的信息安全意识、责任感和相关技能；

ü保持业务持续发展和竞争优势；

ü保证公司核心机密的安全；

ü保证公司业务连续不中断；

ü将信息安全风险降低、分散、转移，保护企业信息资产价值；

ü建立制度化的信息安全体系，将信息安全责任分配给所有员工，形成互相监督、互相制约的机制，防止权力过于集中带来信息安全风险；

ü建立备份和容灾机制，增强抵抗人员流动、各种灾害风险的能力；

ü获得顾客信任，得到更多业务发展的机会。

今日通过对《关于信息安全ISMS认证》的学习，相信你对认证有更好的认识。假如要办理相关认证，请联络我们吧。

关于旋切术器械FDA认证的最终指南

美国食品和药物管理局（FDA认证），负责医疗器械监管的机构，发布了针对510（k）周边血管斑块切除术器械的指南的最终版本。该文件的范围涵盖旨在去除外周脉管系统中的斑块的医疗器械。特别是，该文档提供了有关与谓词比较，生物相容性，无菌性，非临床性能测试以及临床性能测试和标签的要求的详细信息。

假如有必要清除动脉粥样硬化斑块，则应执行特殊程序–动脉粥样硬化切除术–。根据具体情况，能够通过切割，剃须，打磨或汽化来执行该过程。因此，有多种类型的旨在进行旋切术的医疗器械，它们都具有不同的结构和操作系统。

通常，所有旋切术医疗器械可分为4类：

1.定向–旨在从单个平面去除牙菌斑的切割装置。

2.旋转–用差速和周向切割刀片切割的设备。根据设计，此类设备可能具有单个切割刀片，多个刀片或毛刺。

3.轨道式–带有旋转线圈的打磨设备。在这种类型的装置中，毛刺以轨道方式运动，而轨道取决于旋转的实际速度。

4.激光–使用高能光束代替毛刺的无叶片蒸发设备。这种类型的装置也具有光纤导管。

在选择使用哪种特定设备时，医护人员必须根据菌斑的位置以及特征做出决定。

该指南涵盖了所有打算用于周边脉管系统治疗的旋切术医疗器械，该器械属于产品代码为MCW的21 CFR 870.4875法规的范围。根据基于风险的分类，由于与使用此类设备相关的高风险，此类医疗设备应分类为III类设备。

因此，要容许将这种类型的医疗设备投放市场，制造商应通过提交适当的申请获得上市前批准（PMA）。同时，打算在冠状血管中使用的旋切术设备实际上不在本文件的范围之内，由于它所包含的信息仅部分适用于此类设备。

有时，全新的医疗设备可能无法完全满足上述4个类别之一的定义。根据指导，在这种情况下，应采用通常原则。

旋切术设备上市前510(K)提交建议：

为了协助医疗器械制造商准备并提交510（k）申请以供上市前批准，该机构详细描述了适用于此类申请的要求，并提供了涵盖某些方面的简要建议，即：

1.设备说明

根据指导，建议通过指出适当的产品代码和适用法规的编号来识别设备。制造商还应标识设备随附或打算使用的所有附件，并提供其操作方式以及功能的说明。

还建议补充以下信息：

1.操作机制的详细说明；

2.现有修改的说明；

3.成分和所用资料的说明；

4.设备或图纸的图像。

特别是，有必要描述设备操作和执行其预期功能的方式。制造商还应指出设备的尺寸，其操作限制和其他重要方面。

根据现行法规，1个提交能够包含同一设备的多个模型，在这种情况下，有必要提供设备所有转变的描述。提交的附件中的工程图或图像应包含尺寸。

为解决兼容性问题，设备制造商应提供有关设备组件以及与人体接触时间的信息；描述所使用的资料，包含通用资料和独特资料。还必须通过指定特定级别（直接，间接或不接触）来指示设备每个组件的血液接触级别。

1.比较谓词

制造商还必须确认其设备与市场上已有的类似设备–谓词具有相当的等效性。为此，必须详细描述设备的相似性和差异。当局建议以并排比较的形式提供此类信息。根据指南中包含的比较示例，它应涵盖设备的最重要特征。还必须描述应在其中使用医疗器械的临床环境，并提供预期用途的详细说明，并指明应在其中使用该器械的脉管系统的特定类型。

2.软件

根据特定的设备，它使用的软件能够控制设备的操作，防止错误和故障或执行任何其他必要操作以确保设备达到预期目的的正确性能。根据指导，应根据“关注程度”定义要提供的有关软件的信息范围，该程度由该机构定义，对于旋切术设备适中。同时，应根据具体情况定义特定的LOC级别。制造商应通过提供适当的理由而言明分配给设备的LOC。在通常规则下，“关注级别”应定义为软件故障可能导致的潜在后果。

通常，设备随附的信息应足以说明软件影响设备性能的方式，并足以证明软件按制造商的预期运行。

生物相容性：

由于旋磨术医疗器械直接与人体接触，因此必须提供生物相容性的确认。特别是，有必要在组成该设备的所有资料上提供生物相容性数据。假如市场上已经有一种具有相同资料和设计的设备，那么使用这种设备作为谓词就足以提供实质等同的确认。

旋切术械医疗器械–附加要求：

除了上述细节之外，该指南还提供了有关进行的耐腐蚀测试的信息，以确保设备在毒性或栓塞方面的安全性。该文档还描述了围绕旋磨术医疗设备标签的设备特定要求，条件是该文件应包含“设备达到其标明速度必须多长时间的描述”的指示，并且还必须提供轨道性能数据（用于特定类型的设备）。