8.5 生產和服務提供
8.5.1 生產和服務提供的控制
組織應在受控條件下進行生產和服務提供。適用時，受控條件應包括：
a）可獲得形成檔的資訊，以規定以下內容：
   1）所生產的產品、提供的服務或進行的活動的特徵；
   2）擬獲得的結果。
b）可獲得和使用適宜的監視和測量資源；
c）在適當階段實施監視和測量活動，以驗證是否符合過程或輸出的控制準則以及產品和服務的接收
   準則；
d）為過程的運行提供適宜的基礎設施和環境；
e）配備具備能力的人員，包括所要求的資格；
f）若輸出結果不能由後續的監視或測量加以驗證，應對生產和服務提供過程實現策劃結果的能力進行
   確認和定期再確認；
g）採取措施防止人為錯誤；
h）施放行、交付和交付後活動。

8.5.2 標識和可追溯性
需要時，組織應採用適當的方法識別輸出，以確保產品和服務合格。
組織應在生產和服務提供的整個過程中按照監視和測量要求識別輸出狀態。
若要求可追溯，組織應控制輸出的唯一性標識，且應保留實現可追溯性所需的形成檔的資訊。

8.5.3 顧客或外部供方的財產
組織在控制或使用顧客或外部供方的財產期間，應對其進行妥善管理。
對組織使用的或構成產品和服務一部分的顧客和外部供方財產，組織應予以識別、驗證、保護和維護。
若顧客或外部供方的財產發生丟失、損壞或發現不適用情況，組織應向顧客或外部供方報告，並保留相關形成檔的資訊。
注：顧客或外部供方的財產可能包括材料、零部件、工具和設備，顧客的場所，智慧財產權和個人資訊。

8.5.4防護
組織應在生產和服務提供期間對輸出進行必要防護，以確保符合要求。
注：防護可包括標識、處置、污染控制、包裝、儲存、傳送或運輸以及保護。

8.5.5 交付後的活動
組織應滿足與產品和服務相關的交付後活動的要求。
在確定交付後活動的覆蓋範圍和程度時，組織應考慮：
a）法律法規要求；
b）與產品和服務相關的潛在不期望的後果；
c）其產品和服務的性質、用途和預期壽命；
d）顧客要求；
e）顧客回饋。
注：交付後活動可能包括擔保條款所規定的相關活動，諸如合同規定的維護服務，以及回收或最終報廢處置等附加服務等。

8.5.6 變更控制
組織應對生產和服務提供的更改進行必要的評審和控制，以確保穩定地符合要求。
組織應保留形成檔的資訊，包括有關更改評審結果、授權進行更改的人員以及根據評審所採取的必要措施。