医院ISO专题知识专家讲座

.8-.3工作计划纲领前期工作回顾康华医院计划实施国际标准ISO标管办各月工作计划组织架构图人员需求计划岗位职责说明医院ISO专题知识专家讲座第1页前期工作回顾了解医院整体情况和发展战略完成开展ISO9000培训所需材料参加数字化工程部医院软件供给商选择完成实施ISO14000所需培训材料部分完成OHSAS18000培训材料了解ISO17799信息安全管理体系，思索在医院推行该系统医院ISO专题知识专家讲座第2页康华医院计划实施国际标准ISO17799（BS7799）是由国际标准化组织（ISO）颁布信息安全管理标准ISO9000是由国际标准化组织（ISO）颁布质量管理体系标准ISO14000是由国际标准化组织（ISO）颁布环境管理体系标准OHSAS18000是由英国家标准准协会（BSI）、挪威船级社（DNV）等13个组织提出职业安全卫生系列标准医院ISO专题知识专家讲座第3页实施ISO9000标准好处优化、规范业务运作流程提升用户满意程度增强企业市场竞争力降低工作差错、返工及浪费改进工作效率及生产率培育良好质量意识、激发员工士气创新管理思维和技巧可取得质量体系注册，降低用户重复审核和检验医院ISO专题知识专家讲座第4页实施ISO14000好处提升能源效益以减低成本消除或降低污染物排放控制环境风险，降低环境事故和责任提升全体员工及相关方环境意识，改进社团文化向用户及其它相关方推行对环境承诺保持良好小区及公众关系满足用户、消费者及投资者要求提升公众形象及竞争力医院ISO专题知识专家讲座第5页实施OHSAS18000好处增加组织社会关注力和责任感，有效改进组织综合素质有效消除或降低员工风险和相关方可能碰到职业安全风险提升组织吸引力和员工归属感防止意外损失，保障经营结果优化生产作业活动，提升劳动生产力医院ISO专题知识专家讲座第6页实施ISO/IEC17799（BS7799）好处建立贯通整个供给链信息安全系统，最大程度降低企业危机提升用户满意程度，拓宽市场，增强企业竞争力降低成本，增加利润，提升经营有效性增加员工参加感，降低可能诉讼风险时间与资源利用最大化医院ISO专题知识专家讲座第7页法规统计物理安全人事安全资产分级控制安全组织信息交流管理访问控制系统开发商业连续运行策划符合性信息安全方针人事统计客户统计信息医院ISO专题知识专家讲座第8页ISO标管办工作计划8月份1月份9月份

2月份10月份

3月份11月份12月份医院ISO专题知识专家讲座第9页8月工作计划医院ISO专题知识专家讲座第10页深圳市诺恒管理策划有限企业培训课程

信息安全管理标准及一体化流程管理系统基本知识课程目标了解BS7799信息安全管理标准基本要求了解风险评定及控制基本程序了解ISO9000/ISO14000/OHSAS18000一体化体系框架了解医院建立一体化流程管理体系思绪了解建立一体化流程管理体系基本步骤培训对象高层管理人员部门经理课程时间3小时培训内容医院ISO专题知识专家讲座第11页考查已实际运作ISO9000医院目标了解医院日常运作交流实施ISO9000/ISO17799经验（2天）了解医院实施ISO9000所需控制程序（3天）学习医院ISO体系文件中三级文件（5天）工作常规管理要求操作规范医院ISO专题知识专家讲座第12页ISO17799内审员培训培训目标：了解信息安全基本概念了解ISO17799标准历史及发展趋势掌握信息安全管理体系基本思想掌握信息安全管理控制办法了解信息安全管理体系实现过程。

培训内容：什么是信息安全资产与风险管理ISO17799内容概述信息安全管理体系概念信息安全管理体系主要标准信息安全管理体系实现方法ISO1779910类控制办法培训地点：深圳/广州培训对象：ISO17799工程师ISO17799内审员医院ISO专题知识专家讲座第13页9月工作计划医院ISO专题知识专家讲座第14页9月工作计划开展培训工作ISO9000基本知识（对象：医院全体人员）ISO9000标准条文了解（对象：医院全体人员）5S管理基本知识（对象：数字化工程部）ISO17799信息安全管理体系培训（对象：数字化工程部）编写8个程序文件文件控制程序供给商评审控制程序采购控制程序标识和可追溯性控制程序设施、设备控制程序纠正和预防控制程序质量统计控制程序培训控制程序医院ISO专题知识专家讲座第15页ISO17799信息安全管理体系培训培训目标：了解信息安全基本概念了解ISO17799标准历史及发展趋势掌握信息安全管理体系基本思想掌握信息安全管理控制办法了解信息安全管理体系实现过程。培训对象：数字化工程部医院ISO专题知识专家讲座第16页ISO17799信息安全管理体系培训培训内容：什么是信息安全实践中信息安全问题信息安全实践经验资产与风险管理ISO17799历史及发展ISO17799内容概述信息安全管理体系概念信息安全管理体系主要标准信息安全管理体系实现方法ISO1779910类控制办法医院ISO专题知识专家讲座第17页10月工作计划医院ISO专题知识专家讲座第18页

会员注册

会员管理

站点地图

/default.asp

关于我们

业务范围

主要客户

培训园地

诺恒刊物

教授答疑

诺恒论坛

深圳市技术监督局华润集团

华为技术武汉万科

IBM&长城集团

合资企业深圳电信

锦绣中华康佳电子

三洋激光普尔斯马特

富士银行中信物业

深圳市高新区

物业企业华生纸品

中兴通讯更多>>医院ISO专题知识专家讲座第19页

会员注册

会员管理

站点地图

/default.asp

关于我们

业务范围

主要客户

培训园地

诺恒刊物

教授答疑

诺恒论坛

深圳市技术监督局华润集团

华为技术武汉万科

IBM&长城集团

合资企业深圳电信

锦绣中华康佳电子

三洋激光普尔斯马特

富士银行中信物业

深圳市高新区

物业企业华生纸品

中兴通讯更多>>医院ISO专题知识专家讲座第20页

会员注册

会员管理

站点地图

/default.asp

关于我们

业务范围

主要客户

培训园地

诺恒刊物

教授答疑

诺恒论坛

深圳市技术监督局华润集团

华为技术武汉万科

IBM&长城集团

合资企业深圳电信

锦绣中华康佳电子

三洋激光普尔斯马特

富士银行中信物业

深圳市高新区

物业企业华生纸品

中兴通讯更多>>医院ISO专题知识专家讲座第21页10月份所要开展培训工作ISO9000基本知识（对象：医院全体人员）ISO9000标准条文了解（对象：医院全体人员）5S管理基本知识（对象：数字化工程部）ISO17799信息安全管理体系培训（对象：数字化工程部）医院ISO专题知识专家讲座第22页10月份所要完成程序文件管理评审控制程序质量计划控制程序产品标识和可追溯性控制程序服务计划控制程序试验控制程序监视和测量装置控制程序不合格服务控制程序产品防护和交付控制程序内部质量审核控制程序与用户沟通与服务控制程序质量目标管理与统计技术控制程序信息交流控制程序客户满意度评价控制程序数据分析和利用控制程序连续改进服务控制程序医院ISO专题知识专家讲座第23页ISO17799信息安全管理体系培训培训目标：了解信息安全基本概念了解ISO17799标准历史及发展趋势掌握信息安全管理体系基本思想掌握信息安全管理控制办法了解信息安全管理体系实现过程。培训对象：数字化工程部医院ISO专题知识专家讲座第24页ISO17799信息安全管理体系培训培训内容：什么是信息安全实践中信息安全问题信息安全实践经验资产与风险管理ISO17799历史及发展ISO17799内容概述信息安全管理体系概念信息安全管理体系主要标准信息安全管理体系实现方法ISO1779910类控制办法医院ISO专题知识专家讲座第25页11月工作计划医院ISO专题知识专家讲座第26页整理与编写ISO9000三级文件部门、科室工作制度部门、科室岗位职责仪器、设备操作规程业务流程图信息流程图医院内部物流图医院ISO专题知识专家讲座第27页参加ISO14000内审员培训学习内容ISO14000环境管理系列标准概论ISO14001环境管理体系要求环境法律及其它要求环境管理体系认证实施程序环境管理体系认证审核策划和准备现场搜集审核证据方法及技巧环境管理体系有效性评价纠正办法跟踪及认证后监督培训对象：ISO标管办员工提供培训咨询企业：康达信/诺恒医院ISO专题知识专家讲座第28页ISO9000/ISO14000体系整合设计ISO14000环境方针组织结构和职责人员环境培训环境信息交流环境文件控制应急准备和响应不符合、纠正和预防办法环境统计内部审核管理评审ISO9000质量方针职责与权限人员质量培训质量信息交流质量文件控制（部分与消防安全要求相同）不符合、纠正和预防办法质量统计内部审核管理评审医院ISO专题知识专家讲座第29页开展ISO14000相关培训培训内容ISO14000环境管理系列标准概论ISO14001环境管理体系要求环境法律及其它要求环境管理体系认证实施程序环境管理体系认证审核策划和准备现场搜集审核证据方法及技巧环境管理体系有效性评价纠正办法跟踪及认证后监督环境法律法规培训对象：ISO标管办医院ISO专题知识专家讲座第30页12月工作计划医院ISO专题知识专家讲座第31页二十一世纪管理趋势ISO9000质量管理体系ISO14000环境管理体系OHSAS180001职业卫生与安全管理体系医院ISO专题知识专家讲座第32页OHSAS18000培训课程医院ISO专题知识专家讲座第33页编制OHSAS18000文件三个层次文件：职业安全卫生管理手册；职业安全卫生管理体系程序文件；职业安全卫生管理体系其它文件（作业指导书、操作规程、工艺卡及其它相关规程）医院ISO专题知识专家讲座第34页危害识别和风险评价制订危害识别、风险评价和分级管理控制等方面标准；建立并保持危害识别、风险评价和实施必要控制办法程序；对危害识别、风险评价所采取信息及资料进行搜集和整理，包含过去、现在和未来事态以及正常、异常和紧急状态等；评定风险分级结果适宜性并说明重大危害，包含：重大危害规模和范围、影响程度、影响连续时间和发生可能性；掌握经典危害，评价风险控制办法适宜性、充分性与有效性；医院ISO专题知识专家讲座第35页年1月工作计划医院ISO专题知识专家讲座第36页风险识别物理破坏--火灾、水灾、电源损坏等人为错误--偶然或不经意行为造成破坏设备故障--系统及外围设备故障内、外部攻击--内部人员、外部黑客有没有目标攻击数据误用--共享机密数据，数据被窃数据丢失--有意或非有意以破坏方式丢失数据程序错误--计算错误、输入错误、缓冲区溢出等医院ISO专题知识专家讲座第37页风险分析（1）--确定资产医院ISO专题知识专家讲座第38页风险分析（2）--确定威胁外部网络黑客攻击及非法访问内部人员有意或无意非授权访问或操作社会工程带来威胁，包含企业竞争对手或其它间谍行为系统本身脆弱性，包含系统结构设计上缺点、配置疏忽等软件漏洞，包含操作系统安全漏洞、网络协议设计缺点、应用软件设计漏洞、数据库系统安全漏洞等系统开放性带来威胁，包含病毒、蠕虫等技术故障带来威胁物理环境威胁医院ISO专题知识专家讲座第39页安全方针主要内容信息安全定义、其总目标与范围、以及信息共享机制下安全主要性；管理层对安全态度、支持信息安全目标与标准；对组织尤其主要安全策略、标准、标准和符合性要求简明说明，比如：符正当规要求和协议要求；安全教育要求；对计算机病毒和其它恶意软件防范和检测；业务连续性管理；违反安全方针后果；信息安全管理总体责任和详细责任定义；方针引用文件。医院ISO专题知识专家讲座第40页企业信息安全策略（1）物理安全策略包含环境安全、设备安全、媒体安全、信息资产物理分布、人员访问控制、审计统计、异常情况追查等。网络安全策略包含网络拓扑结构、网络设备管理、网络安全访问办法（防火墙、入侵检测系统、VPN等）、安全扫描、远程访问、不一样级别网络访问控制方式、识别/认证机制等。数据加密策略包含加密算法、适用范围、密钥交换和管理等。数据备份策略包含适用范围、备份方式、备份数据安全存放、备份周期、责任人等。病毒防护策略包含防病毒软件安装、配置、对软盘使用、网络下载等作出要求等。医院ISO专题知识专家讲座第41页企业信息安全策略（2）系统安全策略包含WWW访问策略、数据库系统安全策略、邮件系统安全策略、应用服务器系统安全策略、个人桌面系统安全策略、其它业务相关系统安全策略等。身份认证及授权策略包含认证及授权机制、方式、审计统计等。灾难恢复策略包含责任人员、恢复机制、方式、归档管理、硬件、软件等。事故处理、紧急响应策略包含响应小组、联络方式、事故处理计划、控制过程等。安全教育策略包含安全策略公布宣传、执行效果监督、安全技能培训、安全意识教育等。医院ISO专题知识专家讲座第42页企业信息安全策略（3）口令管理策略包含口令管理方式、口令设置规则、口令适应规则等。补丁管理策略包含系统补丁更新、测试、安装等。系统变更控制策略包含设备、软件配置、控制办法、数据变更管理、一致性管理等。商业搭档、客户关系策略包含协议条款安全策略、客户服务安全提议等。复查审计策略包含对安全策略定时复查、对安全控制及过程重新评定、对系统日志统计审计、对安全技术发展跟踪等。医院ISO专题知识专家讲座第43页年2-3月工作计划医院ISO专题知识专家讲座第44页标准要求整合医院ISO专题知识专家讲座第45页组织架构图ISO标管办主任标准化组主管统计分析组主管培训与文件管理组主管仪器设备管理组主管文员医院ISO专题知识专家讲座第46页人员分配：共14人ISO标管办1人ISO17799工程师1人ISO9000工程师1人ISO14000工程师1人OHSAS18000工程师1人质量统计分析工程师1人培训与文件管理工程师1人仪器设备管理工程师1人文员1人内部审核员1人内部审核员1人内部审核员1人供给商管理1人内部审核员1人医院ISO专题知识专家讲座第47页人员需求计划8月培训与文件管理工程师1名、品质文员1名、仪器与设备管理工程师1名、ISO9000业务流程分析师1名。10月ISO17799/ISO14000/OHSAS18000工程师各1名。12月供给商管理1名。2月体系内审员2名。医院ISO专题知识专家讲座第48页岗位：质量统计分析工程师岗位要求：数理统计或相关专业，本科或以上学历；两年以上统计分析工作经验；了解并能应用惯用质量分析工具、QC手法；熟悉质量统计分析方法；掌握ISO9000要求；掌握内部质量审核相关知识及方法；性别不限；35岁以下；有大型医院工作经验优先。职责描述：制订质量统计工作计划；参加本部门组织内部质量审核；为本部门及相关部门提供各种质量统计报表；对与质量相关各种数据进行分析，提供质量改进提议。医院ISO专题知识专家讲座第49页岗位：培训与文件管理工程师岗位要求：教育或相关专业，专科或以上学历；两年以上培训工作经验；掌握ISO9000/ISO14000/OHSAS18000要求；性别不限；35岁以下；形象气质出众，口才一流。职责描述：围绕医院发展目标，制订本部门年度、季度、月度培训计划；编制、修订、完善员工质量培训手册，完善质量培训体系；针对月度培训计划，组织相关人员进行培训；按照ISO质量管理体系要求，做好培训统计、培训考评管理工作；规范岗前培训管理，进行有效岗前培训考评；每个月对培训情况进行小结，并完成一年一度培训总结工作.搜集外部培训信息，组织有需要员工进行外部培训；管理与ISO标准相关文件。医院ISO专题知识专家讲座第50页岗位：仪器设备管理工程师岗位要求：大学专科以上学历，主修制药设备或相关专业，五年以上相关岗位经验；工程师以上专业技术职称，熟悉药品GMP管理规范；有大型医院设备管理工作经验优先。职责描述：制订医疗仪器设备管理工作计划；参加本部门组织内部质量审核；对设备供给商进行审核；负责医疗仪器设备日常使用管理与维护保养，并提出维修计划与实施；负责设备故障分析，提出维修方案，并组织实施及统计分析等工作。医院ISO专题知识专家讲座第51页岗位：ISO9000工程师岗位要求：本科或以上，英语四级，35周岁以下；含有较强逻辑思维能力、沟通能力和组织协调能力，目标导向，较强时间管理能力；熟悉计算机惯用软硬件操作，动手能力强；两年以上医院品质管理经验；工程师以上专业技术职称，熟悉药品GMP管理规范；有ISO9000国家注册审核员证书；有大型医院工作经验优先。职责描述：搜集分析客户端品质信息，提出合理改进方案并督促执行；稽核医院品质系统，控制医院服务品质；品质客诉处理和追踪；相关品质标准制订。医院ISO专题知识专家讲座第52页岗位：ISO14000工程师岗位要求：环境科学本科或以上，英语四级，35周岁以下；含有较强逻辑思维能力、沟通能力和组织协调能力，目标导向，较强时间管理能力；有ISO14000国家注册审核员证书；有大型医院工作经验优先。职责描述：搜集分析环境信息，提出合理改进方案并督促执行；稽核医院环境管理体系，提升医院环境管理；相关环境管理标准制订。医院ISO专题知识专家讲座第53页岗位：OHSAS18000工程师岗位要求：医学相关专业本科或以上，英语四级，35周岁以下；含有较强逻辑思维能力、沟通能力和