医院ISO标管办工作计划.pptxVIP

ISO标管办工作计划负责人：周 咏 2003年8月1日2003.8-2004.3工作计划大纲前期工作回顾康华医院计划实施的国际标准ISO标管办各月工作计划组织架构图人员需求计划岗位职责说明前期工作回顾了解医院的整体状况和发展战略完成开展ISO9000培训所需的材料参与数字化工程部的医院软件供应商选择完成实施ISO14000所需的培训材料部分完成OHSAS18000培训材料了解ISO17799信息安全管理体系，思考在医院推行该系统康华医院计划实施的国际标准ISO17799（BS7799）是由国际标准化组织（ISO）颁布的信息安全管理标准ISO9000是由国际标准化组织（ISO）颁布的质量管理体系标准ISO14000是由国际标准化组织（ISO）颁布的环境管理体系标准OHSAS18000是由英国标准协会（BSI）、挪威船级社（DNV）等13个组织提出的职业安全卫生系列标准实施ISO9000标准的好处优化、规范业务运作流程提高顾客的满意程度增强企业的市场竞争力减少工作差错、返工及浪费改善工作效率及生产率培育良好质量意识、激发员工士气创新管理思维和技巧可获得质量体系注册，减少顾客的重复审核和检查实施ISO14000的好处提高能源效益以减低成本消除或减少污染物排放控制环境风险，减少环境事故和责任提高全体员工及相关方环境意识，改善社团文化向顾客及其他相关方履行对环境的承诺保持良好的社区及公众关系满足顾客、消费者及投资者的要求提高公众形象及竞争力实施OHSAS18000的好处增加组织社会关注力和责任感，有效改善组织的综合素质有效消除或降低员工风险和相关方可能遇到的职业安全风险提高组织的吸引力和员工的归属感避免意外损失，保障经营成果 优化生产作业活动，提高劳动生产力实施ISO/IEC17799（BS7799）的好处建立贯穿整个供应链的信息安全系统，最大限度减少企业危机提升顾客满意程度，拓宽市场，增强企业竞争力降低成本，增加利润，提高经营有效性增加员工参与感，降低可能的诉讼风险时间与资源的利用最大化信息安全方针符合性安全组织信 息商业连续运营策划资产分级控制客户记录人事记录人事安全系统开发法规记录物理安全访问控制信息交流管理ISO标管办工作计划2003年2004年 8月份 1月份 9月份 2月份 10月份 3月份 11月份 12月份8月工作计划深圳市诺恒管理策划有限公司培训课程信息安全管理标准及一体化流程管理系统基本知识课程目的了解BS7799信息安全管理标准的基本要求了解风险评估及控制的基本程序了解ISO9000/ISO14000/OHSAS18000一体化体系框架了解医院建立一体化流程管理体系的思路了解建立一体化流程管理体系的基本步骤培训对象高层管理人员部门经理课程时间3小时培训内容考察已实际运作ISO9000的医院目的了解医院的日常运作交流实施ISO9000/ISO17799经验（2天）了解医院实施ISO9000所需的控制程序（3天）学习医院ISO体系文件中的三级文件（5天）工作常规管理规定操作规范ISO17799内审员培训培训目标： 理解信息安全的基本概念 理解ISO 17799标准的历史及发展趋势 掌握信息安全管理体系的基本思想 掌握信息安全管理的控制措施 了解信息安全管理体系的实现过程。 培训内容： 什么是信息安全 资产与风险管理 ISO 17799内容概述 信息安全管理体系的概念 信息安全管理体系的重要原则 信息安全管理体系的实现方法 ISO 17799的10类控制措施 培训地点： 深圳/广州培训对象： ISO17799工程师ISO17799内审员9月工作计划9月工作计划开展培训工作ISO9000基本知识 （对象：医院全体人员）ISO9000标准条文理解 （对象：医院全体人员）5S管理基本知识 （对象：数字化工程部）ISO17799信息安全管理体系培训 （对象：数字化工程部）编写8个程序文件 文件控制程序供应商评审控制程序采购控制程序标识和可追溯性控制程序设施、设备控制程序纠正和预防控制程序质量记录控制程序培训控制程序ISO17799信息安全管理体系培训培训目标： 理解信息安全的基本概念 理解ISO 17799标准的历史及发展趋势 掌握信息安全管理体系的基本思想 掌握信息安全管理的控制措施 了解信息安全管理体系的实现过程。 培训对象：数字化工程部ISO17799信息安全管理体系培训培训内容： 什么是信息安全 实践中的信息安全问题 信息安全实践经验 资产与风险管理 ISO 17799的历史及发展 ISO 17799内容概述 信息安全管理体系的概念 信息安全管理体系的重要原则 信息安全管理体系的实现方法 ISO 17799的10类控制措施 10月工作计划 ? ?? ?