某某醫(yī)院ISO公開課

醫(yī)院ISO公開課2003.8-2004.3工作計劃大綱前期工作回顧ISO標管辦各月工作計劃組織架構(gòu)圖人員需求計劃崗位職責(zé)說明前期工作回顧了解醫(yī)院的整體狀況和發(fā)展戰(zhàn)略完成開展ISO9000培訓(xùn)所需的材料參與數(shù)字化工程部的醫(yī)院軟件供應(yīng)商選擇完成實施ISO14000所需的培訓(xùn)材料部分完成OHSAS18000培訓(xùn)材料了解ISO17799信息安全管理體系，思考在醫(yī)院推行該系統(tǒng)康華醫(yī)院計劃實施的國際標準ISO17799（BS7799）是由國際標準化組織（ISO）頒布的信息安全管理標準ISO9000是由國際標準化組織（ISO）頒布的質(zhì)量管理體系標準ISO14000是由國際標準化組織（ISO）頒布的環(huán)境管理體系標準OHSAS18000是由英國標準協(xié)會（BSI）、挪威船級社（DNV）等13個組織提出的職業(yè)安全衛(wèi)生系列標準實施ISO9000標準的好處優(yōu)化、規(guī)范業(yè)務(wù)運作流程提高顧客的滿意程度增強企業(yè)的市場競爭力減少工作差錯、返工及浪費改善工作效率及生產(chǎn)率培育良好質(zhì)量意識、激發(fā)員工士氣創(chuàng)新管理思維和技巧可獲得質(zhì)量體系注冊，減少顧客的重復(fù)審核和檢查實施ISO14000的好處提高能源效益以減低成本消除或減少污染物排放控制環(huán)境風(fēng)險，減少環(huán)境事故和責(zé)任提高全體員工及相關(guān)方環(huán)境意識，改善社團文化向顧客及其他相關(guān)方履行對環(huán)境的承諾保持良好的社區(qū)及公眾關(guān)系滿足顧客、消費者及投資者的要求提高公眾形象及競爭力實施OHSAS18000的好處增加組織社會關(guān)注力和責(zé)任感，有效改善組織的綜合素質(zhì)有效消除或降低員工風(fēng)險和相關(guān)方可能遇到的職業(yè)安全風(fēng)險提高組織的吸引力和員工的歸屬感避免意外損失，保障經(jīng)營成果優(yōu)化生產(chǎn)作業(yè)活動，提高勞動生產(chǎn)力實施ISO/IEC17799（BS7799）的好處建立貫穿整個供應(yīng)鏈的信息安全系統(tǒng)，最大限度減少企業(yè)危機提升顧客滿意程度，拓寬市場，增強企業(yè)競爭力降低成本，增加利潤，提高經(jīng)營有效性增加員工參與感，降低可能的訴訟風(fēng)險時間與資源的利用最大化法規(guī)記錄物理安全人事安全資產(chǎn)分級控制安全組織信息交流管理訪問控制系統(tǒng)開發(fā)商業(yè)連續(xù)運營策劃符合性信息安全方針人事記錄客戶記錄信息ISO標管辦工作計劃2003年2004年8月份1月份9月份

2月份10月份

3月份11月份12月份8月工作計劃深圳市諾恒管理策劃培訓(xùn)課程

信息安全管理標準及一體化流程管理系統(tǒng)基本知識課程目的了解BS7799信息安全管理標準的基本要求了解風(fēng)險評估及控制的基本程序了解ISO9000/ISO14000/OHSAS18000一體化體系框架了解醫(yī)院建立一體化流程管理體系的思路了解建立一體化流程管理體系的基本步驟培訓(xùn)對象高層管理人員部門經(jīng)理課程時間3小時培訓(xùn)內(nèi)容考察已實際運作ISO9000的醫(yī)院目的了解醫(yī)院的日常運作交流實施ISO9000/ISO17799經(jīng)驗（2天）了解醫(yī)院實施ISO9000所需的控制程序（3天）學(xué)習(xí)醫(yī)院ISO體系文件中的三級文件（5天）工作常規(guī)管理規(guī)定操作規(guī)范ISO17799內(nèi)審員培訓(xùn)培訓(xùn)目標：理解信息安全的基本概念理解ISO17799標準的歷史及發(fā)展趨勢掌握信息安全管理體系的基本思想掌握信息安全管理的控制措施了解信息安全管理體系的實現(xiàn)過程。

培訓(xùn)內(nèi)容：什么是信息安全資產(chǎn)與風(fēng)險管理ISO17799內(nèi)容概述信息安全管理體系的概念信息安全管理體系的重要原則信息安全管理體系的實現(xiàn)方法ISO17799的10類控制措施培訓(xùn)地點：深圳/廣州培訓(xùn)對象：ISO17799工程師ISO17799內(nèi)審員9月工作計劃9月工作計劃開展培訓(xùn)工作ISO9000基本知識（對象：醫(yī)院全體人員）ISO9000標準條文理解（對象：醫(yī)院全體人員）5S管理基本知識（對象：數(shù)字化工程部）ISO17799信息安全管理體系培訓(xùn)（對象：數(shù)字化工程部）編寫8個程序文件文件控制程序供應(yīng)商評審控制程序采購控制程序標識和可追溯性控制程序設(shè)施、設(shè)備控制程序糾正和預(yù)防控制程序質(zhì)量記錄控制程序培訓(xùn)控制程序ISO17799信息安全管理體系培訓(xùn)培訓(xùn)目標：理解信息安全的基本概念理解ISO17799標準的歷史及發(fā)展趨勢掌握信息安全管理體系的基本思想掌握信息安全管理的控制措施了解信息安全管理體系的實現(xiàn)過程。培訓(xùn)對象：數(shù)字化工程部ISO17799信息安全管理體系培訓(xùn)培訓(xùn)內(nèi)容：什么是信息安全實踐中的信息安全問題信息安全實踐經(jīng)驗資產(chǎn)與風(fēng)險管理ISO17799的歷史及發(fā)展ISO17799內(nèi)容概述信息安全管理體系的概念信息安全管理體系的重要原則信息安全管理體系的實現(xiàn)方法ISO17799的10類控制措施10月工作計劃

會員注冊

會員管理

站點地圖

首頁

關(guān)于我們

業(yè)務(wù)范圍

主要客戶

培訓(xùn)園地

諾恒刊物

專家答疑

諾恒論壇

深圳市技術(shù)監(jiān)督局華潤集團

華為技術(shù)武漢萬科

IBM&長城集團

合資企業(yè)深圳電信

錦繡中華康佳電子

三洋激光普爾斯馬特

富士銀行中信物業(yè)

深圳市高新區(qū)

物業(yè)公司華生紙品

中興通訊更多>>

會員注冊

會員管理

站點地圖

首頁

關(guān)于我們

業(yè)務(wù)范圍

主要客戶

培訓(xùn)園地

諾恒刊物

專家答疑

諾恒論壇

深圳市技術(shù)監(jiān)督局華潤集團

華為技術(shù)武漢萬科

IBM&長城集團

合資企業(yè)深圳電信

錦繡中華康佳電子

三洋激光普爾斯馬特

富士銀行中信物業(yè)

深圳市高新區(qū)

物業(yè)公司華生紙品

中興通訊更多>>

會員注冊

會員管理

站點地圖

首頁

關(guān)于我們

業(yè)務(wù)范圍

主要客戶

培訓(xùn)園地

諾恒刊物

專家答疑

諾恒論壇

深圳市技術(shù)監(jiān)督局華潤集團

華為技術(shù)武漢萬科

IBM&長城集團

合資企業(yè)深圳電信

錦繡中華康佳電子

三洋激光普爾斯馬特

富士銀行中信物業(yè)

深圳市高新區(qū)

物業(yè)公司華生紙品

中興通訊更多>>10月份所要開展的培訓(xùn)工作ISO9000基本知識（對象：醫(yī)院全體人員）ISO9000標準條文理解（對象：醫(yī)院全體人員）5S管理基本知識（對象：數(shù)字化工程部）ISO17799信息安全管理體系培訓(xùn)（對象：數(shù)字化工程部）10月份所要完成的程序文件管理評審控制程序質(zhì)量計劃控制程序產(chǎn)品的標識和可追溯性控制程序服務(wù)計劃控制程序試驗控制程序監(jiān)視和測量裝置控制程序不合格服務(wù)控制程序產(chǎn)品防護和交付控制程序內(nèi)部質(zhì)量審核控制程序與顧客的溝通與服務(wù)控制程序質(zhì)量目標管理與統(tǒng)計技術(shù)控制程序信息交流控制程序客戶滿意度評價控制程序數(shù)據(jù)分析和利用控制程序持續(xù)改進服務(wù)控制程序ISO17799信息安全管理體系培訓(xùn)培訓(xùn)目標：理解信息安全的基本概念理解ISO17799標準的歷史及發(fā)展趨勢掌握信息安全管理體系的基本思想掌握信息安全管理的控制措施了解信息安全管理體系的實現(xiàn)過程。培訓(xùn)對象：數(shù)字化工程部ISO17799信息安全管理體系培訓(xùn)培訓(xùn)內(nèi)容：什么是信息安全實踐中的信息安全問題信息安全實踐經(jīng)驗資產(chǎn)與風(fēng)險管理ISO17799的歷史及發(fā)展ISO17799內(nèi)容概述信息安全管理體系的概念信息安全管理體系的重要原則信息安全管理體系的實現(xiàn)方法ISO17799的10類控制措施11月工作計劃整理與編寫ISO9000三級文件部門、科室工作制度部門、科室崗位職責(zé)儀器、設(shè)備操作規(guī)程業(yè)務(wù)流程圖信息流程圖醫(yī)院內(nèi)部物流圖參加ISO14000內(nèi)審員培訓(xùn)學(xué)習(xí)內(nèi)容ISO14000環(huán)境管理系列標準概論ISO14001環(huán)境管理體系要求環(huán)境法律及其他要求環(huán)境管理體系認證的實施程序環(huán)境管理體系認證審核的策劃和準備現(xiàn)場收集審核證據(jù)方法及技巧環(huán)境管理體系有效性評價糾正措施的跟蹤及認證后監(jiān)督培訓(xùn)對象：ISO標管辦員工提供培訓(xùn)的咨詢公司：康達信/諾恒ISO9000/ISO14000體系整合設(shè)計ISO14000環(huán)境方針組織結(jié)構(gòu)和職責(zé)人員環(huán)境培訓(xùn)環(huán)境信息交流環(huán)境文件控制應(yīng)急準備和響應(yīng)不符合、糾正和預(yù)防措施環(huán)境記錄內(nèi)部審核管理評審ISO9000質(zhì)量方針職責(zé)與權(quán)限人員質(zhì)量培訓(xùn)質(zhì)量信息交流質(zhì)量文件控制（部分與消防安全的要求相同）不符合、糾正和預(yù)防措施質(zhì)量記錄內(nèi)部審核管理評審開展ISO14000相關(guān)培訓(xùn)培訓(xùn)內(nèi)容ISO14000環(huán)境管理系列標準概論ISO14001環(huán)境管理體系要求環(huán)境法律及其他要求環(huán)境管理體系認證的實施程序環(huán)境管理體系認證審核的策劃和準備現(xiàn)場收集審核證據(jù)方法及技巧環(huán)境管理體系有效性評價糾正措施的跟蹤及認證后監(jiān)督環(huán)境法律法規(guī)培訓(xùn)對象：ISO標管辦12月工作計劃二十一世紀的管理趨勢ISO9000質(zhì)量管理體系ISO14000環(huán)境管理體系OHSAS180001職業(yè)衛(wèi)生與安全管理體系OHSAS18000培訓(xùn)課程編制OHSAS18000文件三個層次文件：職業(yè)安全衛(wèi)生管理手冊；職業(yè)安全衛(wèi)生管理體系程序文件；職業(yè)安全衛(wèi)生管理體系其他文件（作業(yè)指導(dǎo)書、操作規(guī)程、工藝卡及其他有關(guān)規(guī)程）危害識別和風(fēng)險評價制定危害識別、風(fēng)險評價和分級管理控制等方面的標準；建立并保持危害識別、風(fēng)險評價和實施必要控制措施程序；對危害識別、風(fēng)險評價所采用信息及資料進行收集和整理，包括過去、現(xiàn)在和將來事態(tài)以及正常、異常和緊急狀態(tài)等；評估風(fēng)險分級結(jié)果的適宜性并說明重大危害，包括：重大危害的規(guī)模和范圍、影響程度、影響持續(xù)時間和發(fā)生可能性；掌握典型危害，評價風(fēng)險控制措施的適宜性、充分性與有效性；2004年1月工作計劃風(fēng)險識別物理破壞--火災(zāi)、水災(zāi)、電源損壞等人為錯誤--偶然的或不經(jīng)意的行為造成破壞設(shè)備故障--系統(tǒng)及外圍設(shè)備的故障內(nèi)、外部攻擊--內(nèi)部人員、外部黑客的有無目的的攻擊數(shù)據(jù)誤用--共享機密數(shù)據(jù)，數(shù)據(jù)被竊數(shù)據(jù)丟失--故意或非故意的以破壞方式丟失數(shù)據(jù)程序錯誤--計算錯誤、輸入錯誤、緩沖區(qū)溢出等風(fēng)險分析（1）--確定資產(chǎn)風(fēng)險分析（2）--確定威脅外部網(wǎng)絡(luò)黑客攻擊及非法訪問內(nèi)部人員故意或無意的非授權(quán)訪問或操作社會工程帶來的威脅，包括企業(yè)競爭對手或其他間諜行為系統(tǒng)自身的脆弱性，包括系統(tǒng)結(jié)構(gòu)設(shè)計上的缺陷、配置的疏忽等軟件漏洞，包括操作系統(tǒng)的安全漏洞、網(wǎng)絡(luò)協(xié)議的設(shè)計缺陷、應(yīng)用軟件的設(shè)計漏洞、數(shù)據(jù)庫系統(tǒng)的安全漏洞等系統(tǒng)開放性帶來的威脅，包括病毒、蠕蟲等技術(shù)故障帶來的威脅物理環(huán)境的威脅安全方針的主要內(nèi)容信息安全的定義、其總目標與范圍、以及信息共享的機制下安全的重要性；管理層對安全的態(tài)度、支持信息安全的目標與原則；對組織特別重要的安全策略、原則、標準和符合性要求的簡要說明，例如：符合法規(guī)的要求和合同的要求；安全教育的要求；對計算機病毒和其他惡意軟件的防范和檢測；業(yè)務(wù)持續(xù)性管理；違反安全方針的后果；信息安全管理的總體責(zé)任和具體責(zé)任的定義；方針的引用文件。企業(yè)信息安全策略（1）物理安全策略包括環(huán)境安全、設(shè)備安全、媒體安全、信息資產(chǎn)的物理分布、人員的訪問控制、審計記錄、異常情況的追查等。網(wǎng)絡(luò)安全策略包括網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備的管理、網(wǎng)絡(luò)安全訪問措施（防火墻、入侵檢測系統(tǒng)、VPN等）、安全掃描、遠程訪問、不同級別網(wǎng)絡(luò)的訪問控制方式、識別/認證機制等。數(shù)據(jù)加密策略包括加密算法、適用范圍、密鑰交換和管理等。數(shù)據(jù)備份策略包括適用范圍、備份方式、備份數(shù)據(jù)的安全存儲、備份周期、負責(zé)人等。病毒防護策略包括防病毒軟件的安裝、配置、對軟盤使用、網(wǎng)絡(luò)下載等作出的規(guī)定等。企業(yè)信息安全策略（2）企業(yè)信息安全策略（3）口令管理策略包括口令管理方式、口令設(shè)置規(guī)則、口令適應(yīng)規(guī)則等。補丁管理策略包括系統(tǒng)補丁的更新、測試、安裝等。系統(tǒng)變更控制策略包括設(shè)備、軟件配置、控制措施、數(shù)據(jù)變更管理、一致性管理等。商業(yè)伙伴、客戶關(guān)系策略包括合同條款安全策略、客戶服務(wù)安全建議等。復(fù)查審計策略包括對安全策略的定期復(fù)查、對安全控制及過程的重新評估、對系統(tǒng)日志記錄的審計、對安全技術(shù)發(fā)展的跟蹤等。2004年2-3月工作計劃標準要求的整合組織架構(gòu)圖ISO標管辦主任標準化組主管統(tǒng)計分析組主管培訓(xùn)與文件管理組主管儀器設(shè)備管理組主管文員人員分配：共14人ISO標管辦1人ISO17799工程師1人ISO9000工程師1人ISO14000工程師1人OHSAS18000工程師1人質(zhì)量統(tǒng)計分析工程師1人培訓(xùn)與文件管理工程師1人儀器設(shè)備管理工程師1人文員1人內(nèi)部審核員1人內(nèi)部審核員1人內(nèi)部審核員1人供應(yīng)商管理1人內(nèi)部審核員1人人員需求計劃2003年8月培訓(xùn)與文件管理工程師1名、品質(zhì)文員1名、儀器與設(shè)備管理工程師1名、ISO9000業(yè)務(wù)流程分析師1名。2003年10月ISO17799/ISO14000/OHSAS18000工程師各1名。2003年12月供應(yīng)商管理1名。2004年2月體系內(nèi)審員2名。崗位：質(zhì)量統(tǒng)計分析工程師崗位要求：數(shù)理統(tǒng)計或相關(guān)專業(yè)，本科或以上學(xué)歷；兩年以上統(tǒng)計分析工作經(jīng)驗；理解并能應(yīng)用常用質(zhì)量分析工具、QC手法；熟悉質(zhì)量統(tǒng)計分析方法；掌握ISO9000要求；掌握內(nèi)部質(zhì)量審核相關(guān)知識及方法；性別不限；35歲以下；有大型醫(yī)院工作經(jīng)驗優(yōu)先。職責(zé)描述：制訂質(zhì)量統(tǒng)計工作計劃；參與本部門組織的內(nèi)部質(zhì)量審核；為本部門及相關(guān)部門提供各種質(zhì)量統(tǒng)計報表；對與質(zhì)量有關(guān)的各種數(shù)據(jù)進行分析，提供質(zhì)量改進建議。崗位：培訓(xùn)與文件管理工程師崗位要求：教育或相關(guān)專業(yè)，?？苹蛞陨蠈W(xué)歷；兩年以上培訓(xùn)工作經(jīng)驗；掌握ISO9000/ISO14000/OHSAS18000要求；性別不限；35歲以下；形象氣質(zhì)出眾，口才一流。職責(zé)描述：圍繞醫(yī)院發(fā)展目標，制定本部門年度、季度、月度培訓(xùn)計劃；編制、修訂、完善員工質(zhì)量培訓(xùn)手冊，完善質(zhì)量培訓(xùn)體系；針對月度培訓(xùn)計劃，組織相關(guān)人員進行培訓(xùn)；按照ISO質(zhì)量管理體系的要求，做好培訓(xùn)記錄、培訓(xùn)考核的管理工作；規(guī)范崗前培訓(xùn)管理，進行有效的崗前培訓(xùn)考核；每月對培訓(xùn)情況進行小結(jié)，并完成一年一度的培訓(xùn)總結(jié)工作.搜集外部培訓(xùn)信息，組織有需要的員工進行外部培訓(xùn)；管理與ISO標準有關(guān)的文件。崗位：儀器設(shè)備管理工程師崗位要求：大學(xué)?？埔陨蠈W(xué)歷，主修制藥設(shè)備或相關(guān)專業(yè)，五年以上相關(guān)崗位經(jīng)驗；工程師以上專業(yè)技術(shù)職稱，熟悉藥品GMP管理規(guī)范；有大型醫(yī)院設(shè)備管理工作經(jīng)驗優(yōu)先。職責(zé)描述：制訂醫(yī)療儀器設(shè)備管理工作計劃；參與本部門組織的內(nèi)部質(zhì)量審核；對設(shè)備供應(yīng)商進行審核；負責(zé)醫(yī)療儀器設(shè)備日常使用管理與維護保養(yǎng)，并提出維修計劃與實施；負責(zé)設(shè)備的故障分析，提出維修方案，并組織實施及統(tǒng)計分析等工作。崗位：ISO9000工程師崗位要求：本科或以上，英語四級，35周歲以下；具有較強的邏輯思維能力、溝通能力和組織協(xié)調(diào)能力，目標導(dǎo)向，較強的時間管理能力；熟悉計算機常用軟硬件的操作，動手能力強；兩年以上醫(yī)院品質(zhì)管理經(jīng)驗；工程師以上專業(yè)技術(shù)職稱，熟悉藥品GMP管理規(guī)范；有ISO9000國家注冊審核員證書；有大型醫(yī)院工作經(jīng)驗優(yōu)先。職責(zé)描述：收集分析客戶端品質(zhì)信息，提出合理的改善方案并督促執(zhí)行；稽核醫(yī)院的品質(zhì)系統(tǒng)，控制醫(yī)院服務(wù)品質(zhì)；品質(zhì)客訴的處理和追蹤；相關(guān)品質(zhì)標準的制定。崗位：ISO14000工程師崗位要求：環(huán)境科學(xué)本科或以上，英語四級，35周歲以下；具有較強的邏輯思維能力、溝通能力和組織協(xié)調(diào)能力，目標導(dǎo)向，較強的時間管理能力；有ISO14000國家注冊審核員證書；有大型醫(yī)院工作經(jīng)驗優(yōu)先。職責(zé)描述：收集分析環(huán)境信息，提出合理的改善方案并督促執(zhí)行；稽核醫(yī)院的環(huán)境管理體系，提升醫(yī)院環(huán)境管理；相關(guān)環(huán)境管理標準的制定。崗位：OHSAS18000工程師崗位要求：醫(yī)學(xué)相關(guān)專業(yè)本科或以上，英語四級，35周歲以下；具有較強的邏輯思維能力、溝通能力和組織協(xié)調(diào)能力，目標導(dǎo)向，較強的時