某医院ISO标管办工作计划

ISO标管办工作方案前期工作回忆康华医院方案实施的国际标准ISO标管办各月工作方案组织架构图人员需求方案岗位职责说明前期工作回忆了解医院的整体状况和开展战略完成开展ISO9000培训所需的材料参与数字化工程部的医院软件供给商选择完成实施ISO14000所需的培训材料局部完成OHSAS18000培训材料了解ISO17799信息平安管理体系，思考在医院推行该系统康华医院方案实施的国际标准ISO17799〔BS7799〕是由国际标准化组织〔ISO〕公布的信息平安管理标准ISO9000是由国际标准化组织〔ISO〕公布的质量管理体系标准ISO14000是由国际标准化组织〔ISO〕公布的环境管理体系标准OHSAS18000是由英国标准协会〔BSI〕、挪威船级社〔DNV〕等13个组织提出的职业平安卫生系列标准实施ISO9000标准的好处优化、标准业务运作流程提高顾客的满意程度增强企业的市场竞争力减少工作过失、返工及浪费改善工作效率及生产率培育良好质量意识、激发员工士气创新管理思维和技巧可获得质量体系注册，减少顾客的重复审核和检查实施ISO14000的好处提高能源效益以减低本钱消除或减少污染物排放控制环境风险，减少环境事故和责任提高全体员工及相关方环境意识，改善社团文化向顾客及其他相关方履行对环境的承诺保持良好的社区及公众关系满足顾客、消费者及投资者的要求提高公众形象及竞争力实施OHSAS18000的好处增加组织社会关注力和责任感，有效改善组织的综合素质有效消除或降低员工风险和相关方可能遇到的职业平安风险提高组织的吸引力和员工的归属感防止意外损失，保障经营成果优化生产作业活动，提高劳动生产力实施ISO/IEC17799〔BS7799〕的好处建立贯穿整个供给链的信息平安系统，最大限度减少企业危机提升顾客满意程度，拓宽市场，增强企业竞争力降低本钱，增加利润，提高经营有效性增加员工参与感，降低可能的诉讼风险时间与资源的利用最大化法规记录物理安全人事安全资产分级控制安全组织信息交流管理访问控制系统开发商业连续运营策划符合性信息安全方针人事记录客户记录信息ISO标管办工作方案2003年2004年8月份1月份9月份

2月份10月份

3月份11月份12月份8月工作方案深圳市诺恒管理筹划培训课程

信息平安管理标准及一体化流程管理系统根本知识课程目的了解BS7799信息平安管理标准的根本要求了解风险评估及控制的根本程序了解ISO9000/ISO14000/OHSAS18000一体化体系框架了解医院建立一体化流程管理体系的思路了解建立一体化流程管理体系的根本步骤培训对象高层管理人员部门经理课程时间3小时培训内容考察已实际运作ISO9000的医院目的了解医院的日常运作交流实施ISO9000/ISO17799经验〔2天〕了解医院实施ISO9000所需的控制程序〔3天〕学习医院ISO体系文件中的三级文件〔5天〕工作常规管理规定操作标准ISO17799内审员培训培训目标：理解信息平安的根本概念理解ISO17799标准的历史及开展趋势掌握信息平安管理体系的根本思想掌握信息平安管理的控制措施了解信息平安管理体系的实现过程。培训内容：什么是信息平安资产与风险管理ISO17799内容概述信息平安管理体系的概念信息平安管理体系的重要原那么信息平安管理体系的实现方法ISO17799的10类控制措施培训地点：深圳/广州培训对象：ISO17799工程师ISO17799内审员9月工作方案9月工作方案开展培训工作ISO9000根本知识〔对象：医院全体人员〕ISO9000标准条文理解〔对象：医院全体人员〕5S管理根本知识〔对象：数字化工程部〕ISO17799信息平安管理体系培训〔对象：数字化工程部〕编写8个程序文件文件控制程序供给商评审控制程序采购控制程序标识和可追溯性控制程序设施、设备控制程序纠正和预防控制程序质量记录控制程序培训控制程序ISO17799信息平安管理体系培训培训目标：理解信息平安的根本概念理解ISO17799标准的历史及开展趋势掌握信息平安管理体系的根本思想掌握信息平安管理的控制措施了解信息平安管理体系的实现过程。培训对象：数字化工程部ISO17799信息平安管理体系培训培训内容：什么是信息平安实践中的信息平安问题信息平安实践经验资产与风险管理ISO17799的历史及开展ISO17799内容概述信息平安管理体系的概念信息平安管理体系的重要原那么信息平安管理体系的实现方法ISO17799的10类控制措施10月工作方案

会员注册

会员管理

站点地图

首页

关于我们

业务范围

主要客户

培训园地

诺恒刊物

专家答疑

诺恒论坛

深圳市技术监督局华润集团

华为技术武汉万科

IBM&长城集团

合资企业深圳电信

锦绣中华康佳电子

三洋激光普尔斯马特

富士银行中信物业

深圳市高新区

物业公司华生纸品

中兴通讯更多>>

会员注册

会员管理

站点地图

首页

关于我们

业务范围

主要客户

培训园地

诺恒刊物

专家答疑

诺恒论坛

深圳市技术监督局华润集团

华为技术武汉万科

IBM&长城集团

合资企业深圳电信

锦绣中华康佳电子

三洋激光普尔斯马特

富士银行中信物业

深圳市高新区

物业公司华生纸品

中兴通讯更多>>

会员注册

会员管理

站点地图

首页

关于我们

业务范围

主要客户

培训园地

诺恒刊物

专家答疑

诺恒论坛

深圳市技术监督局华润集团

华为技术武汉万科

IBM&长城集团

合资企业深圳电信

锦绣中华康佳电子

三洋激光普尔斯马特

富士银行中信物业

深圳市高新区

物业公司华生纸品

中兴通讯更多>>10月份所要开展的培训工作ISO9000根本知识〔对象：医院全体人员〕ISO9000标准条文理解〔对象：医院全体人员〕5S管理根本知识〔对象：数字化工程部〕ISO17799信息平安管理体系培训〔对象：数字化工程部〕10月份所要完成的程序文件管理评审控制程序质量方案控制程序产品的标识和可追溯性控制程序效劳方案控制程序试验控制程序监视和测量装置控制程序不合格效劳控制程序产品防护和交付控制程序内部质量审核控制程序与顾客的沟通与效劳控制程序质量目标管理与统计技术控制程序信息交流控制程序客户满意度评价控制程序数据分析和利用控制程序持续改进效劳控制程序ISO17799信息平安管理体系培训培训目标：理解信息平安的根本概念理解ISO17799标准的历史及开展趋势掌握信息平安管理体系的根本思想掌握信息平安管理的控制措施了解信息平安管理体系的实现过程。培训对象：数字化工程部ISO17799信息平安管理体系培训培训内容：什么是信息平安实践中的信息平安问题信息平安实践经验资产与风险管理ISO17799的历史及开展ISO17799内容概述信息平安管理体系的概念信息平安管理体系的重要原那么信息平安管理体系的实现方法ISO17799的10类控制措施11月工作方案整理与编写ISO9000三级文件部门、科室工作制度部门、科室岗位职责仪器、设备操作规程业务流程图信息流程图医院内部物流图参加ISO14000内审员培训学习内容ISO14000环境管理系列标准概论ISO14001环境管理体系要求环境法律及其他要求环境管理体系认证的实施程序环境管理体系认证审核的筹划和准备现场收集审核证据方法及技巧环境管理体系有效性评价纠正措施的跟踪及认证后监督培训对象：ISO标管办员工提供培训的咨询公司：康达信/诺恒ISO9000/ISO14000体系整合设计ISO14000环境方针组织结构和职责人员环境培训环境信息交流环境文件控制应急准备和响应不符合、纠正和预防措施环境记录内部审核管理评审ISO9000质量方针职责与权限人员质量培训质量信息交流质量文件控制〔局部与消防平安的要求相同〕不符合、纠正和预防措施质量记录内部审核管理评审开展ISO14000相关培训培训内容ISO14000环境管理系列标准概论ISO14001环境管理体系要求环境法律及其他要求环境管理体系认证的实施程序环境管理体系认证审核的筹划和准备现场收集审核证据方法及技巧环境管理体系有效性评价纠正措施的跟踪及认证后监督环境法律法规培训对象：ISO标管办12月工作方案二十一世纪的管理趋势ISO9000质量管理体系ISO14000环境管理体系OHSAS180001职业卫生与平安管理体系OHSAS18000培训课程编制OHSAS18000文件三个层次文件：职业平安卫生管理手册；职业平安卫生管理体系程序文件；职业平安卫生管理体系其他文件〔作业指导书、操作规程、工艺卡及其他有关规程〕危害识别和风险评价制定危害识别、风险评价和分级管理控制等方面的标准；建立并保持危害识别、风险评价和实施必要控制措施程序；对危害识别、风险评价所采用信息及资料进行收集和整理，包括过去、现在和将来事态以及正常、异常和紧急状态等；评估风险分级结果的适宜性并说明重大危害，包括：重大危害的规模和范围、影响程度、影响持续时间和发生可能性；掌握典型危害，评价风险控制措施的适宜性、充分性与有效性；2004年1月工作方案风险识别物理破坏--火灾、水灾、电源损坏等人为错误--偶然的或不经意的行为造成破坏设备故障--系统及外围设备的故障内、外部攻击--内部人员、外部黑客的有无目的的攻击数据误用--共享机密数据，数据被窃数据丧失--成心或非成心的以破坏方式丧失数据程序错误--计算错误、输入错误、缓冲区溢出等风险分析〔1〕--确定资产风险分析〔2〕--确定威胁外部网络黑客攻击及非法访问内部人员成心或无意的非授权访问或操作社会工程带来的威胁，包括企业竞争对手或其他间谍行为系统自身的脆弱性，包括系统结构设计上的缺陷、配置的疏忽等软件漏洞，包括操作系统的平安漏洞、网络协议的设计缺陷、应用软件的设计漏洞、数据库系统的平安漏洞等系统开放性带来的威胁，包括病毒、蠕虫等技术故障带来的威胁物理环境的威胁平安方针的主要内容信息平安的定义、其总目标与范围、以及信息共享的机制下平安的重要性；管理层对平安的态度、支持信息平安的目标与原那么；对组织特别重要的平安策略、原那么、标准和符合性要求的简要说明，例如：符合法规的要求和合同的要求；平安教育的要求；对计算机病毒和其他恶意软件的防范和检测；业务持续性管理；违反平安方针的后果；信息平安管理的总体责任和具体责任的定义；方针的引用文件。企业信息平安策略〔1〕物理平安策略包括环境平安、设备平安、媒体平安、信息资产的物理分布、人员的访问控制、审计记录、异常情况的追查等。网络平安策略包括网络拓扑结构、网络设备的管理、网络平安访问措施〔防火墙、入侵检测系统、VPN等〕、平安扫描、远程访问、不同级别网络的访问控制方式、识别/认证机制等。数据加密策略包括加密算法、适用范围、密钥交换和管理等。数据备份策略包括适用范围、备份方式、备份数据的平安存储、备份周期、负责人等。病毒防护策略包括防病毒软件的安装、配置、对软盘使用、网络下载等作出的规定等。企业信息平安策略〔2〕系统平安策略包括WWW访问策略、数据库系统平安策略、邮件系统平安策略、应用效劳器系统平安策略、个人桌面系统平安策略、其他业务相关系统平安策略等。身份认证及授权策略包括认证及授权机制、方式、审计记录等。灾难恢复策略包括负责人员、恢复机制、方式、归档管理、硬件、软件等。事故处理、紧急响应策略包括响应小组、联系方式、事故处理方案、控制过程等。平安教育策略包括平安策略的发布宣传、执行效果的监督、平安技能的培训、平安意识教育等。企业信息平安策略〔3〕口令管理策略包括口令管理方式、口令设置规那么、口令适应规那么等。补丁管理策略包括系统补丁的更新、测试、安装等。系统变更控制策略包括设备、软件配置、控制措施、数据变更管理、一致性管理等。商业伙伴、客户关系策略包括合同条款平安策略、客户效劳平安建议等。复查审计策略包括对平安策略的定期复查、对平安控制及过程的重新评估、对系统日志记录的审计、对平安技术开展的跟踪等。2004年2-3月工作方案标准要求的整合组织架构图ISO标管办主任标准化组主管统计分析组主管培训与文件管理组主管仪器设备管理组主管文员人员分配：共14人ISO标管办1人ISO17799工程师1人ISO9000工程师1人ISO14000工程师1人OHSAS18000工程师1人质量统计分析工程师1人培训与文件管理工程师1人仪器设备管理工程师1人文员1人内部审核员1人内部审核员1人内部审核员1人供给商管理1人内部审核员1人人员需求方案2003年8月培训与文件管理工程师1名、品质文员1名、仪器与设备管理工程师1名、ISO9000业务流程分析师1名。2003年10月ISO17799/ISO14000/OHSAS18000工程师各1名。2003年12月供应商管理1名。2004年2月体系内审员2名。岗位：质量统计分析工程师岗位要求：数理统计或相关专业，本科或以上学历；两年以上统计分析工作经验；理解并能应用常用质量分析工具、QC手法；熟悉质量统计分析方法；掌握ISO9000要求；掌握内部质量审核相关知识及方法；性别不限；35岁以下；有大型医院工作经验优先。职责描述：制订质量统计工作方案；参与本部门组织的内部质量审核；为本部门及相关部门提供各种质量统计报表；对与质量有关的各种数据进行分析，提供质量改进建议。岗位：培训与文件管理工程师岗位要求：教育或相关专业，专科或以上学历；两年以上培训工作经验；掌握ISO9000/ISO14000/OHSAS18000要求；性别不限；35岁以下；形象气质出众，口才一流。职责描述：围绕医院开展目标，制定本部门年度、季度、月度培训方案；编制、修订、完善员工质量培训手册，完善质量培训体系；针对月度培训方案，组织相关人员进行培训；按照ISO质量管理体系的要求，做好培训记录、培训考核的管理工作；标准岗前培训管理，进行有效的岗前培训考核；每月对培训情况进行小结，并完成一年一度的培训总结工作.搜集外部培训信息，组织有需要的员工进行外部培训；管理与ISO标准有关的文件。岗位：仪器设备管理工程师岗位要求：大学专科以上学历，主修制药设备或相关专业，五年以上相关岗位经验；工程师以上专业技术职称，熟悉药品GMP管理标准；有大型医院设备管理工作经验优先。职责描述：制订医疗仪器设备管理工作方案；参与本部门组织的内部质量审核；对设备供给商进行审核；负责医疗仪器设备日常使用管理与维护保养，并提出维修方案与实施；负责设备的故障分析，提出维修方案，并组织实施及统计分析等工作。岗位：ISO9000工程师岗位要求：本科或以上，英语四级，35周岁以下；具有较强的逻辑思维能力、沟通能力和组织协调能力，目标导向，较强的时间管理能力；熟悉计算机常用软硬件的操作，动手能力强；两年以上医院品质管理经验；工程师以上专业技术职称，熟悉药品GMP管理标准；有ISO9000国家注册审核员证书；有大型医院工作经验优先。职责描述：收集分析客户端品质信息，提出合理的改善方案并催促执行；稽核医院的品质系统，控制医院效劳品质；品质客诉的处理和追踪；相关品质标准的制定。岗位：ISO14000工程师岗位要求：环境科学本科或以上，英语四级，35周岁以下；具有较强的逻辑思维能力、沟通能力和组织协调能力，目标导向，较强的时间管理能力；有ISO14000国家注册审核员证书；有大型医院工作经验优先。职责描述：收集分析环境信息，提出合理的改善方案并催促执行；稽核医院的环境管理体系，提升医院环境管理；相关环境管理标准的制定。岗位：OHSAS18000工程师岗位要求：医学相关专业本科或以上，英语四级，35周岁以下；具有较强的逻辑思维能力、沟通能力和组织协