医院内部iso.ppt

ISO标管办工作计划 负责人：周 咏 周晓津 2003年8月1日 2003.8-2004.3工作计划大纲 前期工作回顾 康华医院计划实施的国际标准 ISO标管办各月工作计划 组织架构图 人员需求计划 岗位职责说明 前期工作回顾 了解医院的整体状况和发展战略 完成开展ISO9000培训所需的材料 参与数字化工程部的医院软件供应商选择 完成实施ISO14000所需的培训材料 部分完成OHSAS18000培训材料 了解ISO17799信息安全管理体系，思考在医院推行该系统 康华医院计划实施的国际标准 ISO17799（BS7799）是由国际标准化组织（ISO）颁布的信息安全管理标准 ISO9000是由国际标准化组织（ISO）颁布的质量管理体系标准 ISO14000是由国际标准化组织（ISO）颁布的环境管理体系标准 OHSAS18000是由英国标准协会（BSI）、挪威船级社（DNV）等13个组织提出的职业安全卫生系列标准 实施ISO9000标准的好处 优化、规范业务运作流程 提高顾客的满意程度 增强企业的市场竞争力 减少工作差错、返工及浪费 改善工作效率及生产率 培育良好质量意识、激发员工士气 创新管理思维和技巧 可获得质量体系注册，减少顾客的重复审核和检查 实施ISO14000的好处 提高能源效益以减低成本 消除或减少污染物排放 控制环境风险，减少环境事故和责任 提高全体员工及相关方环境意识，改善社团文化 向顾客及其他相关方履行对环境的承诺 保持良好的社区及公众关系 满足顾客、消费者及投资者的要求 提高公众形象及竞争力 实施OHSAS18000的好处 增加组织社会关注力和责任感，有效改善组织的综合素质 有效消除或降低员工风险和相关方可能遇到的职业安全风险 提高组织的吸引力和员工的归属感 避免意外损失，保障经营成果 优化生产作业活动，提高劳动生产力 实施ISO/IEC17799（BS7799）的好处 建立贯穿整个供应链的信息安全系统，最大限度减少企业危机 提升顾客满意程度，拓宽市场，增强企业竞争力 降低成本，增加利润，提高经营有效性 增加员工参与感，降低可能的诉讼风险 时间与资源的利用最大化 ISO标管办工作计划 8月工作计划 深圳市诺恒管理策划有限公司培训课程信息安全管理标准及一体化流程管理系统基本知识 课程目的 了解BS7799信息安全管理标准的基本要求 了解风险评估及控制的基本程序 了解ISO9000/ISO14000/OHSAS18000一体化体系框架 了解医院建立一体化流程管理体系的思路 了解建立一体化流程管理体系的基本步骤 培训对象 高层管理人员 部门经理 课程时间 3小时 培训内容 考察已实际运作ISO9000的医院 目的 了解医院的日常运作 交流实施ISO9000/ISO17799经验（2天） 了解医院实施ISO9000所需的控制程序（3天） 学习医院ISO体系文件中的三级文件（5天） 工作常规 管理规定 操作规范 ISO17799内审员培训 培训目标： 理解信息安全的基本概念 理解ISO 17799标准的历史及发展趋势 掌握信息安全管理体系的基本思想 掌握信息安全管理的控制措施 了解信息安全管理体系的实现过程。 培训内容： 什么是信息安全 资产与风险管理 ISO 17799内容概述 信息安全管理体系的概念 信息安全管理体系的重要原则 信息安全管理体系的实现方法 ISO 17799的10类控制措施 9月工作计划 9月工作计划 开展培训工作 ISO9000基本知识 （对象：医院全体人员） ISO9000标准条文理解 （对象：医院全体人员） 5S管理基本知识 （对象：数字化工程部） ISO17799信息安全管理体系培训 （对象：数字化工程部） 编写8个程序文件 文件控制程序 供应商评审控制程序 采购控制程序 标识和可追溯性控制程序 ISO17799信息安全管理体系培训 培训目标： 理解信息安全的基本概念 理解ISO 17799标准的历史及发展趋势 掌握信息安全管理体系的基本思想 掌握信息安全管理的控制措施 了解信息安全管理体系的实现过程。 培训对象： 数字化工程部 ISO17799信息安全管理体系培训 培训内容： 什么是信息安全 实践中的信息安全问题 信息安全实践经验 资产与风险管理 ISO 17799的历史及发展 ISO 17799内容概述 信息安全管理体系的概念 信息安全管理体系的重要原则 信息安全管理体系的实现方法 ISO 17799的10类控制措施 10月工作计划 10月份所要开展的培训工作 ISO9000基本知识 （对象：医院全体人员