8.3.1 总则 组织应建立、实施和保持设计和开发过程，以便确保后续的产品和服务的提供。 8.3.2 设计和开发策划 在确定设计和开发的各个阶段及其控制时，组织应考虑： a) 设计和开发活动的性质、持续时间和复杂程度； b) 所需的过程阶段，包括适用的设计和开发评审； c) 设计和开发过程涉及的职责和权限； d) 产品和服务的设计和开发所需的内部和外部资源； e) 设计和开发过程参与人员之间接口的控制需求； f) 顾客和使用者参与设计和开发过程的需求； g) 后续的产品和服务提供的要求； h) 顾客和其他相关方期望的设计和开发过程得控制水平； i) 证实已满足设计和开发要求所需的文件化信息。 8.3.3 设计和开发的输入 组织应针对具体类型的产品和服务，确定设计和开发的的基本要求，组织应考虑： a) 功能和性能要求； b) 来自以前类似设计和开发活动的信息； c) 法律法规要求； d) 组织承诺执行的标准或行业规范； e) 产品和服务的性质引起的潜在失效后果。 输入应满足设计和开发目的，完整并且清楚。 设计和开发输入的矛盾应予以解决。 组织应保持设计和开发输入的形成文件的信息。 8.3.4 设计和开发控制 组织应对设计和开发过程进行控制以确保： a) 规定拟获得的结果； b) 实施评审，以评价设计和开发结果满足要求的能力； c) 实施验证活动，以确保设计和开发的输出满足输入的要求； d) 实施确认活动，以确保产品和服务能够满足规定的使用要求或预期用途要求； e) 对评审、验证和确认活动中确定的问题采取必要的措施； f) 保留这些活动的文件化信息。 注：设计和开发的评审、验证和确认具有不同的目的，根据组织的产品和服务的具体情况，可以单独或以任意组合进行。 8.3.5 设计和开发的输出 组织应确保设计和开发的输出： a) 满足输入的要求； b) 对于产品和服务提供的后续过程是充分的； c) 包括或引用监视和测量要求，适当时，包括接收准则； d) 规定对于实现预期目的、保证安全和正确提供（使用）所必需的产品和服务特性。 组织应保留有关设计和开发输出的形成文件的信息。 8.3.6 设计和开发的更改 组织应识别、评审和控制产品和服务的设计和开发期间以及后续所做的更改，以便避免不利影响，确保符合要求。 组织应保留以下形成文件的信息： a) 设计和开发的变更 b) 评审结果； c) 变更的授权； d) 为防止不利影响所采取的措施。