8.3 產品和服務的設計和開發
8.3.1 總則
組織應建立、實施和保持設計和開發過程，以便確保後續的產品和服務的提供。

8.3.2 設計和開發規劃
在確定設計和開發的各個階段及其控制時，組織應考慮：
a）設計和開發活動的性質、持續時間和複雜程度；
b）所要求的過程階段，包括適用的設計和開發評審；
c）所要求的設計和開發驗證和確認活動；
d）設計和開發過程涉及的職責和許可權；
e）產品和服務的設計和開發所需的內部和外部資源：
f）設計和開發過程參與人員之間介面的控制需求；
g）顧客和使用者參與設計和開發過程的需求；
h）後續產品和服務提供的要求；
i）顧客和其他相關方期望的設計和開發過程的控制水準；
j）證實已經滿足設計和開發要求所需的形成檔的資訊。

8.3.3 設計和開發輸入
組織應針對具體類型的產品和服務，確定設計和開發的基本要求。組織應考慮：
a）功能和性能要求；
b）來源於以前類似設計和開發活動的信息
c）法律法規要求；
d）組織承諾實施的標準和行業規範；
e）由產品和服務性質所決定的、失效的潛在後果。
設計和開發輸入應完整、清楚，滿足設計和開發的目的。
應解決相互衝突的設計和開發輸入。
組織應保留有關設計和開發輸入的形成檔的資訊。

8.3.4 設計和開發控制
組織應對設計和開發過程進行控制，以確保：
a）規定擬獲得的結果；
b）實施評審活動，以評價設計和開發的結果滿足要求的能力；
c）實施驗證活動，以確保設計和開發輸出滿足輸入的要求；
d）實施確認活動，以確保產品和服務能夠滿足規定的使用要求或預期用途要求；
e）針對評審、驗證和確認過程中確定的問題採取必要措施；
f）保留這些活動的形成檔的資訊。
注：設計和開發的評審、驗證和確認具有不同目的。根據組織的產品和服務的具體情況，可以
單獨或以任意組合進行。

8.3.5 設計和開發輸出
組織應確保設計和開發輸出：
a）滿足輸入的要求；
b）對於產品和服務提供的後續過程是充分的；
c）包括或引用監視和測量的要求，適當時，包括接收準則；
d）規定對於實現預期目的、保證安全和正確提供（使用）所必須的產品和服務特性。
組織應保留有關設計和開發輸出的形成檔的資訊。

8.3.6 設計和開發變更
組織應識別、評審和控制產品和服務設計和開發期間以及後續所做的更改，以便避免不利影響，
確保符合要求。
組織應保留下列形成檔的資訊：
a）設計和開發變更；
b）評審的結果；
c）變更的授權；
d）為防止不利影響而採取的措施。