8.5 生產和服務供應
8.5.1 生產和服務供應的管控
組織應在管控條件下執行生產與服務供應。所執行的管控條件應包括（適用時）：
a）表達以下內容的文件化資訊之備妥：
   1）所生產之產品特性、提供之服務特性或執行的活動的特性；
   2）預期達到的成果。
b）合適的監控和量測資源之備妥與使用；
c）在適當階段實施監控及量測活動，以確保過程及輸出管制的標準確實,達到產品與服務的允收
   準則；
d）合適基礎建設和作業過程環境的使用；
e）勝任人員的指派，需包括任何要求的資格；
f）當後續的監控與量測活動無法對產出結果加以驗證時，針對產品與服務供應過程達成預期的結果之能力進行確認活動與週期性確認；
g）實施預防人為疏失之行動；
h）實施放行、交付和交付後行動。

8.5.2 鑑別和追溯
如有確保產品與服務符合性的必要時，組織應使用合適的方法鑑別過程輸出。
組織應在產品與服務提供的過程中，針對監控及量測要求識別過程輸出狀態。
在有追溯性要求的情況下，組織應管控過程輸出的唯一性鑑別標示，並保存任何必要之文件化資訊,以維護其追溯性。

8.5.3 客戶和外部供應商財產
當客戶或外部供應商的財產在組織的管控或使用下時，組織應謹慎處理。
組織應識別、驗證、保護和保管客戶或外部供應商所提供用於或併入於產品與服務過程的財產。
若發現客戶或外部供應商的財產遺失、損壞或因其他不堪使用時，組織應向客戶或外部供應商報告此情況，並保存為文件化資訊。
備註：客戶或外部供應商財產可包括材料、零組件、工具和設備、營業場所、智慧財產和個人資料等。

8.5.4防護
組織應在生產和服務供應期間，防護輸出之結果以確保其符合要求的必要程度。
備註：『防護』一詞可包括識別、搬運、污染管控、包裝、儲存、傳遞或運輸以及保護。

8.5.5 交付後的活動
組織應滿足與產品與服務相關的交付後活動的要求。
在決定交付後活動的要求範圍時，組織應考量：
a）法定要求；
b）和產品與服務相關的潛在非預期的後果；
c）產品與服務的本質特性、用途和預期壽命；
d）客戶要求；
e）客戶回饋意見。
備註：『交付後活動』可包括保固條款、合約義務〈如維護保養〉及附加服務〈如回收或最終處理〉等。
8.5.6 變更管控
組織應審查和管控生產與服務供應的變更，以確保能持續符合所要求必要程度。
組織應保存表述有變更審查結果、授權變更者、及任何針對在審查後產生之變更所骰取行動的文件化資訊。