某醫(yī)院ISO標(biāo)管辦工作計(jì)劃課件

ISO標(biāo)管辦工作計(jì)劃ISO標(biāo)管辦工作計(jì)劃12003.8-2004.3工作計(jì)劃大綱前期工作回顧康華醫(yī)院計(jì)劃實(shí)施的國(guó)際標(biāo)準(zhǔn)ISO標(biāo)管辦各月工作計(jì)劃組織架構(gòu)圖人員需求計(jì)劃崗位職責(zé)說明2003.8-2004.3工作計(jì)劃大綱前期工作回顧2前期工作回顧了解醫(yī)院的整體狀況和發(fā)展戰(zhàn)略完成開展ISO9000培訓(xùn)所需的材料參與數(shù)字化工程部的醫(yī)院軟件供應(yīng)商選擇完成實(shí)施ISO14000所需的培訓(xùn)材料部分完成OHSAS18000培訓(xùn)材料了解ISO17799信息安全管理體系，思考在醫(yī)院推行該系統(tǒng)前期工作回顧了解醫(yī)院的整體狀況和發(fā)展戰(zhàn)略3康華醫(yī)院計(jì)劃實(shí)施的國(guó)際標(biāo)準(zhǔn)ISO17799（BS7799）是由國(guó)際標(biāo)準(zhǔn)化組織（ISO）頒布的信息安全管理標(biāo)準(zhǔn)ISO9000是由國(guó)際標(biāo)準(zhǔn)化組織（ISO）頒布的質(zhì)量管理體系標(biāo)準(zhǔn)ISO14000是由國(guó)際標(biāo)準(zhǔn)化組織（ISO）頒布的環(huán)境管理體系標(biāo)準(zhǔn)OHSAS18000是由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）、挪威船級(jí)社（DNV）等13個(gè)組織提出的職業(yè)安全衛(wèi)生系列標(biāo)準(zhǔn)康華醫(yī)院計(jì)劃實(shí)施的國(guó)際標(biāo)準(zhǔn)ISO17799（BS7799）是4實(shí)施ISO9000標(biāo)準(zhǔn)的好處優(yōu)化、規(guī)范業(yè)務(wù)運(yùn)作流程提高顧客的滿意程度增強(qiáng)企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力減少工作差錯(cuò)、返工及浪費(fèi)改善工作效率及生產(chǎn)率培育良好質(zhì)量意識(shí)、激發(fā)員工士氣創(chuàng)新管理思維和技巧可獲得質(zhì)量體系注冊(cè)，減少顧客的重復(fù)審核和檢查實(shí)施ISO9000標(biāo)準(zhǔn)的好處優(yōu)化、規(guī)范業(yè)務(wù)運(yùn)作流程5實(shí)施ISO14000的好處提高能源效益以減低成本消除或減少污染物排放控制環(huán)境風(fēng)險(xiǎn)，減少環(huán)境事故和責(zé)任提高全體員工及相關(guān)方環(huán)境意識(shí)，改善社團(tuán)文化向顧客及其他相關(guān)方履行對(duì)環(huán)境的承諾保持良好的社區(qū)及公眾關(guān)系滿足顧客、消費(fèi)者及投資者的要求提高公眾形象及競(jìng)爭(zhēng)力實(shí)施ISO14000的好處提高能源效益以減低成本6實(shí)施OHSAS18000的好處增加組織社會(huì)關(guān)注力和責(zé)任感，有效改善組織的綜合素質(zhì)有效消除或降低員工風(fēng)險(xiǎn)和相關(guān)方可能遇到的職業(yè)安全風(fēng)險(xiǎn)提高組織的吸引力和員工的歸屬感避免意外損失，保障經(jīng)營(yíng)成果優(yōu)化生產(chǎn)作業(yè)活動(dòng)，提高勞動(dòng)生產(chǎn)力實(shí)施OHSAS18000的好處增加組織社會(huì)關(guān)注力和責(zé)任感，有7實(shí)施ISO/IEC17799（BS7799）的好處建立貫穿整個(gè)供應(yīng)鏈的信息安全系統(tǒng)，最大限度減少企業(yè)危機(jī)提升顧客滿意程度，拓寬市場(chǎng)，增強(qiáng)企業(yè)競(jìng)爭(zhēng)力降低成本，增加利潤(rùn)，提高經(jīng)營(yíng)有效性增加員工參與感，降低可能的訴訟風(fēng)險(xiǎn)時(shí)間與資源的利用最大化實(shí)施ISO/IEC17799（BS7799）的好處建立貫穿整8法規(guī)記錄物理安全人事安全資產(chǎn)分級(jí)控制安全組織信息交流管理訪問控制系統(tǒng)開發(fā)商業(yè)連續(xù)運(yùn)營(yíng)策劃符合性信息安全方針人事記錄客戶記錄信息法規(guī)記錄物理安全人事安全資產(chǎn)分級(jí)控制安全組織信息交流管理訪問9ISO標(biāo)管辦工作計(jì)劃2003年2004年8月份1月份9月份

2月份10月份

3月份11月份12月份ISO標(biāo)管辦工作計(jì)劃2003年2004年8月份1月份108月工作計(jì)劃8月工作計(jì)劃11深圳市諾恒管理策劃有限公司培訓(xùn)課程

信息安全管理標(biāo)準(zhǔn)及一體化流程管理系統(tǒng)基本知識(shí)課程目的了解BS7799信息安全管理標(biāo)準(zhǔn)的基本要求了解風(fēng)險(xiǎn)評(píng)估及控制的基本程序了解ISO9000/ISO14000/OHSAS18000一體化體系框架了解醫(yī)院建立一體化流程管理體系的思路了解建立一體化流程管理體系的基本步驟培訓(xùn)對(duì)象高層管理人員部門經(jīng)理課程時(shí)間3小時(shí)培訓(xùn)內(nèi)容深圳市諾恒管理策劃有限公司培訓(xùn)課程

信息安全管理標(biāo)準(zhǔn)及一體化12考察已實(shí)際運(yùn)作ISO9000的醫(yī)院目的了解醫(yī)院的日常運(yùn)作交流實(shí)施ISO9000/ISO17799經(jīng)驗(yàn)（2天）了解醫(yī)院實(shí)施ISO9000所需的控制程序（3天）學(xué)習(xí)醫(yī)院ISO體系文件中的三級(jí)文件（5天）工作常規(guī)管理規(guī)定操作規(guī)范考察已實(shí)際運(yùn)作ISO9000的醫(yī)院目的13ISO17799內(nèi)審員培訓(xùn)培訓(xùn)目標(biāo)：理解信息安全的基本概念理解ISO17799標(biāo)準(zhǔn)的歷史及發(fā)展趨勢(shì)掌握信息安全管理體系的基本思想掌握信息安全管理的控制措施了解信息安全管理體系的實(shí)現(xiàn)過程。

培訓(xùn)內(nèi)容：什么是信息安全資產(chǎn)與風(fēng)險(xiǎn)管理ISO17799內(nèi)容概述信息安全管理體系的概念信息安全管理體系的重要原則信息安全管理體系的實(shí)現(xiàn)方法ISO17799的10類控制措施培訓(xùn)地點(diǎn)：深圳/廣州培訓(xùn)對(duì)象：ISO17799工程師ISO17799內(nèi)審員ISO17799內(nèi)審員培訓(xùn)培訓(xùn)目標(biāo)：培訓(xùn)地點(diǎn)：149月工作計(jì)劃9月工作計(jì)劃159月工作計(jì)劃開展培訓(xùn)工作ISO9000基本知識(shí)（對(duì)象：醫(yī)院全體人員）ISO9000標(biāo)準(zhǔn)條文理解（對(duì)象：醫(yī)院全體人員）5S管理基本知識(shí)（對(duì)象：數(shù)字化工程部）ISO17799信息安全管理體系培訓(xùn)（對(duì)象：數(shù)字化工程部）編寫8個(gè)程序文件文件控制程序供應(yīng)商評(píng)審控制程序采購(gòu)控制程序標(biāo)識(shí)和可追溯性控制程序設(shè)施、設(shè)備控制程序糾正和預(yù)防控制程序質(zhì)量記錄控制程序培訓(xùn)控制程序9月工作計(jì)劃開展培訓(xùn)工作設(shè)施、設(shè)備控制程序16ISO17799信息安全管理體系培訓(xùn)培訓(xùn)目標(biāo)：理解信息安全的基本概念理解ISO17799標(biāo)準(zhǔn)的歷史及發(fā)展趨勢(shì)掌握信息安全管理體系的基本思想掌握信息安全管理的控制措施了解信息安全管理體系的實(shí)現(xiàn)過程。培訓(xùn)對(duì)象：數(shù)字化工程部ISO17799信息安全管理體系培訓(xùn)培訓(xùn)目標(biāo)：17ISO17799信息安全管理體系培訓(xùn)培訓(xùn)內(nèi)容：什么是信息安全實(shí)踐中的信息安全問題信息安全實(shí)踐經(jīng)驗(yàn)資產(chǎn)與風(fēng)險(xiǎn)管理ISO17799的歷史及發(fā)展ISO17799內(nèi)容概述信息安全管理體系的概念信息安全管理體系的重要原則信息安全管理體系的實(shí)現(xiàn)方法ISO17799的10類控制措施ISO17799信息安全管理體系培訓(xùn)培訓(xùn)內(nèi)容：1810月工作計(jì)劃10月工作計(jì)劃19

會(huì)員注冊(cè)

會(huì)員管理

站點(diǎn)地圖

首頁

關(guān)于我們

業(yè)務(wù)范圍

主要客戶

培訓(xùn)園地

諾恒刊物

專家答疑

諾恒論壇

深圳市技術(shù)監(jiān)督局華潤(rùn)集團(tuán)

華為技術(shù)武漢萬科

IBM&長(zhǎng)城集團(tuán)

合資企業(yè)深圳電信

錦繡中華康佳電子

三洋激光普爾斯馬特

富士銀行中信物業(yè)

深圳市高新區(qū)

物業(yè)公司華生紙品

中興通訊更多>>

20

會(huì)員注冊(cè)

會(huì)員管理

站點(diǎn)地圖

首頁

關(guān)于我們

業(yè)務(wù)范圍

主要客戶

培訓(xùn)園地

諾恒刊物

專家答疑

諾恒論壇

深圳市技術(shù)監(jiān)督局華潤(rùn)集團(tuán)

華為技術(shù)武漢萬科

IBM&長(zhǎng)城集團(tuán)

合資企業(yè)深圳電信

錦繡中華康佳電子

三洋激光普爾斯馬特

富士銀行中信物業(yè)

深圳市高新區(qū)

物業(yè)公司華生紙品

中興通訊更多>>

21

會(huì)員注冊(cè)

會(huì)員管理

站點(diǎn)地圖

首頁

關(guān)于我們

業(yè)務(wù)范圍

主要客戶

培訓(xùn)園地

諾恒刊物

專家答疑

諾恒論壇

深圳市技術(shù)監(jiān)督局華潤(rùn)集團(tuán)

華為技術(shù)武漢萬科

IBM&長(zhǎng)城集團(tuán)

合資企業(yè)深圳電信

錦繡中華康佳電子

三洋激光普爾斯馬特

富士銀行中信物業(yè)

深圳市高新區(qū)

物業(yè)公司華生紙品

中興通訊更多>>

2210月份所要開展的培訓(xùn)工作ISO9000基本知識(shí)（對(duì)象：醫(yī)院全體人員）ISO9000標(biāo)準(zhǔn)條文理解（對(duì)象：醫(yī)院全體人員）5S管理基本知識(shí)（對(duì)象：數(shù)字化工程部）ISO17799信息安全管理體系培訓(xùn)（對(duì)象：數(shù)字化工程部）10月份所要開展的培訓(xùn)工作ISO9000基本知識(shí)（對(duì)象：醫(yī)2310月份所要完成的程序文件管理評(píng)審控制程序質(zhì)量計(jì)劃控制程序產(chǎn)品的標(biāo)識(shí)和可追溯性控制程序服務(wù)計(jì)劃控制程序試驗(yàn)控制程序監(jiān)視和測(cè)量裝置控制程序不合格服務(wù)控制程序產(chǎn)品防護(hù)和交付控制程序內(nèi)部質(zhì)量審核控制程序與顧客的溝通與服務(wù)控制程序質(zhì)量目標(biāo)管理與統(tǒng)計(jì)技術(shù)控制程序信息交流控制程序客戶滿意度評(píng)價(jià)控制程序數(shù)據(jù)分析和利用控制程序持續(xù)改進(jìn)服務(wù)控制程序10月份所要完成的程序文件管理評(píng)審控制程序產(chǎn)品防護(hù)和交付控制24ISO17799信息安全管理體系培訓(xùn)培訓(xùn)目標(biāo)：理解信息安全的基本概念理解ISO17799標(biāo)準(zhǔn)的歷史及發(fā)展趨勢(shì)掌握信息安全管理體系的基本思想掌握信息安全管理的控制措施了解信息安全管理體系的實(shí)現(xiàn)過程。培訓(xùn)對(duì)象：數(shù)字化工程部ISO17799信息安全管理體系培訓(xùn)培訓(xùn)目標(biāo)：25ISO17799信息安全管理體系培訓(xùn)培訓(xùn)內(nèi)容：什么是信息安全實(shí)踐中的信息安全問題信息安全實(shí)踐經(jīng)驗(yàn)資產(chǎn)與風(fēng)險(xiǎn)管理ISO17799的歷史及發(fā)展ISO17799內(nèi)容概述信息安全管理體系的概念信息安全管理體系的重要原則信息安全管理體系的實(shí)現(xiàn)方法ISO17799的10類控制措施ISO17799信息安全管理體系培訓(xùn)培訓(xùn)內(nèi)容：2611月工作計(jì)劃11月工作計(jì)劃27整理與編寫ISO9000三級(jí)文件部門、科室工作制度部門、科室崗位職責(zé)儀器、設(shè)備操作規(guī)程業(yè)務(wù)流程圖信息流程圖醫(yī)院內(nèi)部物流圖整理與編寫ISO9000三級(jí)文件部門、科室工作制度28參加ISO14000內(nèi)審員培訓(xùn)學(xué)習(xí)內(nèi)容ISO14000環(huán)境管理系列標(biāo)準(zhǔn)概論ISO14001環(huán)境管理體系要求環(huán)境法律及其他要求環(huán)境管理體系認(rèn)證的實(shí)施程序環(huán)境管理體系認(rèn)證審核的策劃和準(zhǔn)備現(xiàn)場(chǎng)收集審核證據(jù)方法及技巧環(huán)境管理體系有效性評(píng)價(jià)糾正措施的跟蹤及認(rèn)證后監(jiān)督培訓(xùn)對(duì)象：ISO標(biāo)管辦員工提供培訓(xùn)的咨詢公司：康達(dá)信/諾恒參加ISO14000內(nèi)審員培訓(xùn)學(xué)習(xí)內(nèi)容29ISO9000/ISO14000體系整合設(shè)計(jì)ISO14000環(huán)境方針組織結(jié)構(gòu)和職責(zé)人員環(huán)境培訓(xùn)環(huán)境信息交流環(huán)境文件控制應(yīng)急準(zhǔn)備和響應(yīng)不符合、糾正和預(yù)防措施環(huán)境記錄內(nèi)部審核管理評(píng)審ISO9000質(zhì)量方針職責(zé)與權(quán)限人員質(zhì)量培訓(xùn)質(zhì)量信息交流質(zhì)量文件控制（部分與消防安全的要求相同）不符合、糾正和預(yù)防措施質(zhì)量記錄內(nèi)部審核管理評(píng)審ISO9000/ISO14000體系整合設(shè)計(jì)ISO1400030開展ISO14000相關(guān)培訓(xùn)培訓(xùn)內(nèi)容ISO14000環(huán)境管理系列標(biāo)準(zhǔn)概論ISO14001環(huán)境管理體系要求環(huán)境法律及其他要求環(huán)境管理體系認(rèn)證的實(shí)施程序環(huán)境管理體系認(rèn)證審核的策劃和準(zhǔn)備現(xiàn)場(chǎng)收集審核證據(jù)方法及技巧環(huán)境管理體系有效性評(píng)價(jià)糾正措施的跟蹤及認(rèn)證后監(jiān)督環(huán)境法律法規(guī)培訓(xùn)對(duì)象：ISO標(biāo)管辦開展ISO14000相關(guān)培訓(xùn)培訓(xùn)內(nèi)容3112月工作計(jì)劃12月工作計(jì)劃32二十一世紀(jì)的管理趨勢(shì)ISO9000質(zhì)量管理體系ISO14000環(huán)境管理體系OHSAS180001職業(yè)衛(wèi)生與安全管理體系二十一世紀(jì)的管理趨勢(shì)ISO9000ISO14000OHSAS33OHSAS18000培訓(xùn)課程OHSAS18000培訓(xùn)課程34編制OHSAS18000文件三個(gè)層次文件：職業(yè)安全衛(wèi)生管理手冊(cè)；職業(yè)安全衛(wèi)生管理體系程序文件；職業(yè)安全衛(wèi)生管理體系其他文件（作業(yè)指導(dǎo)書、操作規(guī)程、工藝卡及其他有關(guān)規(guī)程）編制OHSAS18000文件三個(gè)層次文件：35危害識(shí)別和風(fēng)險(xiǎn)評(píng)價(jià)制定危害識(shí)別、風(fēng)險(xiǎn)評(píng)價(jià)和分級(jí)管理控制等方面的標(biāo)準(zhǔn)；建立并保持危害識(shí)別、風(fēng)險(xiǎn)評(píng)價(jià)和實(shí)施必要控制措施程序；對(duì)危害識(shí)別、風(fēng)險(xiǎn)評(píng)價(jià)所采用信息及資料進(jìn)行收集和整理，包括過去、現(xiàn)在和將來事態(tài)以及正常、異常和緊急狀態(tài)等；評(píng)估風(fēng)險(xiǎn)分級(jí)結(jié)果的適宜性并說明重大危害，包括：重大危害的規(guī)模和范圍、影響程度、影響持續(xù)時(shí)間和發(fā)生可能性；掌握典型危害，評(píng)價(jià)風(fēng)險(xiǎn)控制措施的適宜性、充分性與有效性；危害識(shí)別和風(fēng)險(xiǎn)評(píng)價(jià)制定危害識(shí)別、風(fēng)險(xiǎn)評(píng)價(jià)和分級(jí)管理控制等方面362004年1月工作計(jì)劃2004年1月工作計(jì)劃37風(fēng)險(xiǎn)識(shí)別物理破壞--火災(zāi)、水災(zāi)、電源損壞等人為錯(cuò)誤--偶然的或不經(jīng)意的行為造成破壞設(shè)備故障--系統(tǒng)及外圍設(shè)備的故障內(nèi)、外部攻擊--內(nèi)部人員、外部黑客的有無目的的攻擊數(shù)據(jù)誤用--共享機(jī)密數(shù)據(jù)，數(shù)據(jù)被竊數(shù)據(jù)丟失--故意或非故意的以破壞方式丟失數(shù)據(jù)程序錯(cuò)誤--計(jì)算錯(cuò)誤、輸入錯(cuò)誤、緩沖區(qū)溢出等風(fēng)險(xiǎn)識(shí)別物理破壞--火災(zāi)、水災(zāi)、電源損壞等38風(fēng)險(xiǎn)分析（1）--確定資產(chǎn)風(fēng)險(xiǎn)分析（1）--確定資產(chǎn)39風(fēng)險(xiǎn)分析（2）--確定威脅外部網(wǎng)絡(luò)黑客攻擊及非法訪問內(nèi)部人員故意或無意的非授權(quán)訪問或操作社會(huì)工程帶來的威脅，包括企業(yè)競(jìng)爭(zhēng)對(duì)手或其他間諜行為系統(tǒng)自身的脆弱性，包括系統(tǒng)結(jié)構(gòu)設(shè)計(jì)上的缺陷、配置的疏忽等軟件漏洞，包括操作系統(tǒng)的安全漏洞、網(wǎng)絡(luò)協(xié)議的設(shè)計(jì)缺陷、應(yīng)用軟件的設(shè)計(jì)漏洞、數(shù)據(jù)庫系統(tǒng)的安全漏洞等系統(tǒng)開放性帶來的威脅，包括病毒、蠕蟲等技術(shù)故障帶來的威脅物理環(huán)境的威脅風(fēng)險(xiǎn)分析（2）--確定威脅外部網(wǎng)絡(luò)黑客攻擊及非法訪問40安全方針的主要內(nèi)容信息安全的定義、其總目標(biāo)與范圍、以及信息共享的機(jī)制下安全的重要性；管理層對(duì)安全的態(tài)度、支持信息安全的目標(biāo)與原則；對(duì)組織特別重要的安全策略、原則、標(biāo)準(zhǔn)和符合性要求的簡(jiǎn)要說明，例如：符合法規(guī)的要求和合同的要求；安全教育的要求；對(duì)計(jì)算機(jī)病毒和其他惡意軟件的防范和檢測(cè)；業(yè)務(wù)持續(xù)性管理；違反安全方針的后果；信息安全管理的總體責(zé)任和具體責(zé)任的定義；方針的引用文件。安全方針的主要內(nèi)容信息安全的定義、其總目標(biāo)與范圍、以及信息共41企業(yè)信息安全策略（1）物理安全策略包括環(huán)境安全、設(shè)備安全、媒體安全、信息資產(chǎn)的物理分布、人員的訪問控制、審計(jì)記錄、異常情況的追查等。網(wǎng)絡(luò)安全策略包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備的管理、網(wǎng)絡(luò)安全訪問措施（防火墻、入侵檢測(cè)系統(tǒng)、VPN等）、安全掃描、遠(yuǎn)程訪問、不同級(jí)別網(wǎng)絡(luò)的訪問控制方式、識(shí)別/認(rèn)證機(jī)制等。數(shù)據(jù)加密策略包括加密算法、適用范圍、密鑰交換和管理等。數(shù)據(jù)備份策略包括適用范圍、備份方式、備份數(shù)據(jù)的安全存儲(chǔ)、備份周期、負(fù)責(zé)人等。病毒防護(hù)策略包括防病毒軟件的安裝、配置、對(duì)軟盤使用、網(wǎng)絡(luò)下載等作出的規(guī)定等。企業(yè)信息安全策略（1）物理安全策略42企業(yè)信息安全策略（2）系統(tǒng)安全策略包括WWW訪問策略、數(shù)據(jù)庫系統(tǒng)安全策略、郵件系統(tǒng)安全策略、應(yīng)用服務(wù)器系統(tǒng)安全策略、個(gè)人桌面系統(tǒng)安全策略、其他業(yè)務(wù)相關(guān)系統(tǒng)安全策略等。身份認(rèn)證及授權(quán)策略包括認(rèn)證及授權(quán)機(jī)制、方式、審計(jì)記錄等。災(zāi)難恢復(fù)策略包括負(fù)責(zé)人員、恢復(fù)機(jī)制、方式、歸檔管理、硬件、軟件等。事故處理、緊急響應(yīng)策略包括響應(yīng)小組、聯(lián)系方式、事故處理計(jì)劃、控制過程等。安全教育策略包括安全策略的發(fā)布宣傳、執(zhí)行效果的監(jiān)督、安全技能的培訓(xùn)、安全意識(shí)教育等。企業(yè)信息安全策略（2）系統(tǒng)安全策略43企業(yè)信息安全策略（3）口令管理策略包括口令管理方式、口令設(shè)置規(guī)則、口令適應(yīng)規(guī)則等。補(bǔ)丁管理策略包括系統(tǒng)補(bǔ)丁的更新、測(cè)試、安裝等。系統(tǒng)變更控制策略包括設(shè)備、軟件配置、控制措施、數(shù)據(jù)變更管理、一致性管理等。商業(yè)伙伴、客戶關(guān)系策略包括合同條款安全策略、客戶服務(wù)安全建議等。復(fù)查審計(jì)策略包括對(duì)安全策略的定期復(fù)查、對(duì)安全控制及過程的重新評(píng)估、對(duì)系統(tǒng)日志記錄的審計(jì)、對(duì)安全技術(shù)發(fā)展的跟蹤等。企業(yè)信息安全策略（3）口令管理策略442004年2-3月工作計(jì)劃2004年2-3月工作計(jì)劃45標(biāo)準(zhǔn)要求的整合標(biāo)準(zhǔn)要求的整合46組織架構(gòu)圖ISO標(biāo)管辦主任標(biāo)準(zhǔn)化組主管統(tǒng)計(jì)分析組主管培訓(xùn)與文件管理組主管儀器設(shè)備管理組主管文員組織架構(gòu)圖ISO標(biāo)管辦標(biāo)準(zhǔn)化組統(tǒng)計(jì)分析組培訓(xùn)與文件管理組儀器47人員分配：共14人ISO標(biāo)管辦1人ISO17799工程師1人ISO9000工程師1人ISO14000工程師1人OHSAS18000工程師1人質(zhì)量統(tǒng)計(jì)分析工程師1人培訓(xùn)與文件管理工程師1人儀器設(shè)備管理工程師1人文員1人內(nèi)部審核員1人內(nèi)部審核員1人內(nèi)部審核員1人供應(yīng)商管理1人內(nèi)部審核員1人人員分配：共14人ISO標(biāo)管辦ISO17799ISO900048人員需求計(jì)劃2003年8月培訓(xùn)與文件管理工程師1名、品質(zhì)文員1名、儀器與設(shè)備管理工程師1名、ISO9000業(yè)務(wù)流程分析師1名。2003年10月ISO17799/ISO14000/OHSAS18000工程師各1名。2003年12月供應(yīng)商管理1名。2004年2月體系內(nèi)審員2名。人員需求計(jì)劃培訓(xùn)與文件管理工程師1名、品質(zhì)文員1名、儀器與設(shè)49崗位：質(zhì)量統(tǒng)計(jì)分析工程師崗位要求：數(shù)理統(tǒng)計(jì)或相關(guān)專業(yè)，本科或以上學(xué)歷；兩年以上統(tǒng)計(jì)分析工作經(jīng)驗(yàn)；理解并能應(yīng)用常用質(zhì)量分析工具、QC手法；熟悉質(zhì)量統(tǒng)計(jì)分析方法；掌握ISO9000要求；掌握內(nèi)部質(zhì)量審核相關(guān)知識(shí)及方法；性別不限；35歲以下；有大型醫(yī)院工作經(jīng)驗(yàn)優(yōu)先。職責(zé)描述：制訂質(zhì)量統(tǒng)計(jì)工作計(jì)劃；參與本部門組織的內(nèi)部質(zhì)量審核；為本部門及相關(guān)部門提供各種質(zhì)量統(tǒng)計(jì)報(bào)表；對(duì)與質(zhì)量有關(guān)的各種數(shù)據(jù)進(jìn)行分析，提供質(zhì)量改進(jìn)建議。崗位：質(zhì)量統(tǒng)計(jì)分析工程師崗位要求：50崗位：培訓(xùn)與文件管理工程師崗位要求：教育或相關(guān)專業(yè)，?？苹蛞陨蠈W(xué)歷；兩年以上培訓(xùn)工作經(jīng)驗(yàn)；掌握ISO9000/ISO14000/OHSAS18000要求；性別不限；35歲以下；形象氣質(zhì)出眾，口才一流。職責(zé)描述：圍繞醫(yī)院發(fā)展目標(biāo)，制定本部門年度、季度、月度培訓(xùn)計(jì)劃；編制、修訂、完善員工質(zhì)量培訓(xùn)手冊(cè)，完善質(zhì)量培訓(xùn)體系；針對(duì)月度培訓(xùn)計(jì)劃，組織相關(guān)人員進(jìn)行培訓(xùn)；按照ISO質(zhì)量管理體系的要求，做好培訓(xùn)記錄、培訓(xùn)考核的管理工作；規(guī)范崗前培訓(xùn)管理，進(jìn)行有效的崗前培訓(xùn)考核；每月對(duì)培訓(xùn)情況進(jìn)行小結(jié)，并完成一年一度的培訓(xùn)總結(jié)工作.搜集外部培訓(xùn)信息，組織有需要的員工進(jìn)行外部培訓(xùn)；管理與ISO標(biāo)準(zhǔn)有關(guān)的文件。崗位：培訓(xùn)與文件管理工程師崗位要求：51崗位：儀器設(shè)備管理工程師崗位要求：大學(xué)?？埔陨蠈W(xué)歷，主修制藥設(shè)備或相關(guān)專業(yè)，五年以上相關(guān)崗位經(jīng)驗(yàn)；工程師以上專業(yè)技術(shù)職稱，熟悉藥品GMP管理規(guī)范；有大型醫(yī)院設(shè)備管理工作經(jīng)驗(yàn)優(yōu)先。職責(zé)描述：制訂醫(yī)療儀器設(shè)備管理工作計(jì)劃；參與本部門組織的內(nèi)部質(zhì)量審核；對(duì)設(shè)備供應(yīng)商進(jìn)行審核；負(fù)責(zé)醫(yī)療儀器設(shè)備日常使用管理與維護(hù)保養(yǎng)，并提出維修計(jì)劃與實(shí)施；負(fù)責(zé)設(shè)備的故障分析，提出維修方案，并組織實(shí)施及統(tǒng)計(jì)分析等工作。崗位：儀器設(shè)備管理工程師崗位要求：52崗位：ISO9000工程師崗位要求：本科或以上，英語四級(jí)，35周歲以下；具有較強(qiáng)的邏輯思維能力、溝通能力和組織協(xié)調(diào)能力，目標(biāo)導(dǎo)向，較強(qiáng)的時(shí)間管理能力；熟悉計(jì)算機(jī)常用軟硬件的操作，動(dòng)手能力強(qiáng)；兩年以上醫(yī)院品質(zhì)管理經(jīng)驗(yàn)；工程師以上專業(yè)技術(shù)職稱，熟悉藥品GMP管理規(guī)范；有ISO9000國(guó)家注冊(cè)審核員證書；有大型醫(yī)院工作經(jīng)驗(yàn)優(yōu)先。職責(zé)描述：收集分析客戶端品質(zhì)信息，提出合理的改善方案并督促執(zhí)行；稽核醫(yī)院的品質(zhì)系統(tǒng)，控制醫(yī)院服務(wù)品質(zhì)；品質(zhì)客訴的處理和追蹤；相關(guān)品質(zhì)標(biāo)準(zhǔn)的制定。崗位：ISO9000工程師崗位要求：53崗位：ISO14000工程師崗位要求：環(huán)境科學(xué)本科或以上，英語四級(jí)，35周歲以下；具有較強(qiáng)的邏輯思維能力、溝通能力和組織協(xié)調(diào)能力，目標(biāo)導(dǎo)向，較強(qiáng)的時(shí)間管理能力；有ISO14000國(guó)家注冊(cè)審核員證書；有大型醫(yī)院工作經(jīng)驗(yàn)優(yōu)先。職責(zé)描述：收集分析環(huán)境信息，提出合理的改善方案并督促執(zhí)行；稽核醫(yī)院的環(huán)境管理體系，提升醫(yī)院環(huán)境管理；相關(guān)環(huán)境管理標(biāo)準(zhǔn)的制定。崗位：ISO14000工程師崗位要求：54崗位：OHSAS18000工程師崗位要求：醫(yī)學(xué)相關(guān)專業(yè)本科或以上，英語四級(jí)，35周歲以下；具有較強(qiáng)的邏輯思維能力、溝通能力和組織協(xié)調(diào)能力，目標(biāo)導(dǎo)向，較強(qiáng)的時(shí)間管理能力；有OHSAS18000國(guó)家注冊(cè)審核員證書；有大型醫(yī)院工作經(jīng)驗(yàn)優(yōu)先。職責(zé)描述：收集分析職業(yè)衛(wèi)生與安全方面信息，提出合理的改善方案并督促執(zhí)行；稽核醫(yī)院的職業(yè)衛(wèi)生安全管理體系，提高醫(yī)院職業(yè)衛(wèi)生與安全品質(zhì)；相關(guān)職業(yè)衛(wèi)生安全標(biāo)準(zhǔn)的制定。崗位：OHSAS18000工程師崗位要求：55崗位：ISO17799工程師崗位要求：計(jì)算機(jī)或相關(guān)專業(yè)，本科或以上，英語四級(jí)，35周歲以下；具有較強(qiáng)的邏輯思維能力、溝通能力和組織協(xié)調(diào)能力，目標(biāo)導(dǎo)向，較強(qiáng)的時(shí)間管理能力；有ISO17799國(guó)家注冊(cè)審核員證書；職責(zé)描述：收集分析醫(yī)院信息安全管理信息，提出合理的改善方案并督促執(zhí)行；稽核醫(yī)院的信息安全管理體系，加強(qiáng)醫(yī)院信息安全管理；制定醫(yī)院相關(guān)信息安全管理標(biāo)準(zhǔn)。崗位：ISO17799工程師崗位要求：56崗位：內(nèi)審員崗位要求：中專以上學(xué)歷，30周歲以下；三年以上系統(tǒng)內(nèi)審工作經(jīng)驗(yàn)；具有相應(yīng)標(biāo)準(zhǔn)審核員證書；熟悉ISO檢查程序；善于溝通，具較強(qiáng)組織、協(xié)調(diào)能力和文字表達(dá)能力；能熟練掌握辦公軟件。職責(zé)描述：稽核醫(yī)院的ISO管理體系；參與制定醫(yī)院ISO管理標(biāo)準(zhǔn)。崗位：內(nèi)審員崗位要求：57崗位：供應(yīng)商管理崗位要求：男性，35歲以下，本科以上學(xué)歷，醫(yī)藥或相關(guān)專業(yè)；善于溝通，具較強(qiáng)組織、協(xié)調(diào)能力和文字表達(dá)能力；能熟練掌握辦公軟件；2年以上相關(guān)工作經(jīng)驗(yàn)；熟悉ISO9000體系。職責(zé)描述：負(fù)責(zé)醫(yī)院供應(yīng)商管理；負(fù)責(zé)分供方供貨質(zhì)量水平的評(píng)價(jià)及質(zhì)量改進(jìn)跟蹤；負(fù)責(zé)分供方質(zhì)量考核、季度評(píng)級(jí)、年度評(píng)級(jí)；負(fù)責(zé)對(duì)采購(gòu)質(zhì)量進(jìn)行監(jiān)督；負(fù)責(zé)督導(dǎo)供應(yīng)商建立和維持質(zhì)保體系，持續(xù)提升質(zhì)量保證能力；協(xié)助解決供應(yīng)商的技術(shù)與質(zhì)量問題。崗位：供應(yīng)商管理崗位要求：58崗位：品質(zhì)文員崗位要求：高中以上學(xué)歷，30周歲以下；有ISO9000內(nèi)審員資格證書；善于溝通，具較強(qiáng)的協(xié)調(diào)能力和文字表達(dá)能力；能熟練掌握辦公軟件；文字錄入速度80字/分以上；三年以上相關(guān)工作經(jīng)驗(yàn)。職責(zé)描述：辦公室文件的收發(fā)、復(fù)印、傳真等；部門檔案與部門固定資產(chǎn)的管理；參加內(nèi)部質(zhì)量審核工作；崗位：品質(zhì)文員崗位要求：59

ENDTHANKS！

60演講完畢，謝謝觀看！演講完畢，謝謝觀看！61ISO標(biāo)管辦工作計(jì)劃ISO標(biāo)管辦工作計(jì)劃622003.8-2004.3工作計(jì)劃大綱前期工作回顧康華醫(yī)院計(jì)劃實(shí)施的國(guó)際標(biāo)準(zhǔn)ISO標(biāo)管辦各月工作計(jì)劃組織架構(gòu)圖人員需求計(jì)劃崗位職責(zé)說明2003.8-2004.3工作計(jì)劃大綱前期工作回顧63前期工作回顧了解醫(yī)院的整體狀況和發(fā)展戰(zhàn)略完成開展ISO9000培訓(xùn)所需的材料參與數(shù)字化工程部的醫(yī)院軟件供應(yīng)商選擇完成實(shí)施ISO14000所需的培訓(xùn)材料部分完成OHSAS18000培訓(xùn)材料了解ISO17799信息安全管理體系，思考在醫(yī)院推行該系統(tǒng)前期工作回顧了解醫(yī)院的整體狀況和發(fā)展戰(zhàn)略64康華醫(yī)院計(jì)劃實(shí)施的國(guó)際標(biāo)準(zhǔn)ISO17799（BS7799）是由國(guó)際標(biāo)準(zhǔn)化組織（ISO）頒布的信息安全管理標(biāo)準(zhǔn)ISO9000是由國(guó)際標(biāo)準(zhǔn)化組織（ISO）頒布的質(zhì)量管理體系標(biāo)準(zhǔn)ISO14000是由國(guó)際標(biāo)準(zhǔn)化組織（ISO）頒布的環(huán)境管理體系標(biāo)準(zhǔn)OHSAS18000是由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）、挪威船級(jí)社（DNV）等13個(gè)組織提出的職業(yè)安全衛(wèi)生系列標(biāo)準(zhǔn)康華醫(yī)院計(jì)劃實(shí)施的國(guó)際標(biāo)準(zhǔn)ISO17799（BS7799）是65實(shí)施ISO9000標(biāo)準(zhǔn)的好處優(yōu)化、規(guī)范業(yè)務(wù)運(yùn)作流程提高顧客的滿意程度增強(qiáng)企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力減少工作差錯(cuò)、返工及浪費(fèi)改善工作效率及生產(chǎn)率培育良好質(zhì)量意識(shí)、激發(fā)員工士氣創(chuàng)新管理思維和技巧可獲得質(zhì)量體系注冊(cè)，減少顧客的重復(fù)審核和檢查實(shí)施ISO9000標(biāo)準(zhǔn)的好處優(yōu)化、規(guī)范業(yè)務(wù)運(yùn)作流程66實(shí)施ISO14000的好處提高能源效益以減低成本消除或減少污染物排放控制環(huán)境風(fēng)險(xiǎn)，減少環(huán)境事故和責(zé)任提高全體員工及相關(guān)方環(huán)境意識(shí)，改善社團(tuán)文化向顧客及其他相關(guān)方履行對(duì)環(huán)境的承諾保持良好的社區(qū)及公眾關(guān)系滿足顧客、消費(fèi)者及投資者的要求提高公眾形象及競(jìng)爭(zhēng)力實(shí)施ISO14000的好處提高能源效益以減低成本67實(shí)施OHSAS18000的好處增加組織社會(huì)關(guān)注力和責(zé)任感，有效改善組織的綜合素質(zhì)有效消除或降低員工風(fēng)險(xiǎn)和相關(guān)方可能遇到的職業(yè)安全風(fēng)險(xiǎn)提高組織的吸引力和員工的歸屬感避免意外損失，保障經(jīng)營(yíng)成果優(yōu)化生產(chǎn)作業(yè)活動(dòng)，提高勞動(dòng)生產(chǎn)力實(shí)施OHSAS18000的好處增加組織社會(huì)關(guān)注力和責(zé)任感，有68實(shí)施ISO/IEC17799（BS7799）的好處建立貫穿整個(gè)供應(yīng)鏈的信息安全系統(tǒng)，最大限度減少企業(yè)危機(jī)提升顧客滿意程度，拓寬市場(chǎng)，增強(qiáng)企業(yè)競(jìng)爭(zhēng)力降低成本，增加利潤(rùn)，提高經(jīng)營(yíng)有效性增加員工參與感，降低可能的訴訟風(fēng)險(xiǎn)時(shí)間與資源的利用最大化實(shí)施ISO/IEC17799（BS7799）的好處建立貫穿整69法規(guī)記錄物理安全人事安全資產(chǎn)分級(jí)控制安全組織信息交流管理訪問控制系統(tǒng)開發(fā)商業(yè)連續(xù)運(yùn)營(yíng)策劃符合性信息安全方針人事記錄客戶記錄信息法規(guī)記錄物理安全人事安全資產(chǎn)分級(jí)控制安全組織信息交流管理訪問70ISO標(biāo)管辦工作計(jì)劃2003年2004年8月份1月份9月份

2月份10月份

3月份11月份12月份ISO標(biāo)管辦工作計(jì)劃2003年2004年8月份1月份718月工作計(jì)劃8月工作計(jì)劃72深圳市諾恒管理策劃有限公司培訓(xùn)課程

信息安全管理標(biāo)準(zhǔn)及一體化流程管理系統(tǒng)基本知識(shí)課程目的了解BS7799信息安全管理標(biāo)準(zhǔn)的基本要求了解風(fēng)險(xiǎn)評(píng)估及控制的基本程序了解ISO9000/ISO14000/OHSAS18000一體化體系框架了解醫(yī)院建立一體化流程管理體系的思路了解建立一體化流程管理體系的基本步驟培訓(xùn)對(duì)象高層管理人員部門經(jīng)理課程時(shí)間3小時(shí)培訓(xùn)內(nèi)容深圳市諾恒管理策劃有限公司培訓(xùn)課程

信息安全管理標(biāo)準(zhǔn)及一體化73考察已實(shí)際運(yùn)作ISO9000的醫(yī)院目的了解醫(yī)院的日常運(yùn)作交流實(shí)施ISO9000/ISO17799經(jīng)驗(yàn)（2天）了解醫(yī)院實(shí)施ISO9000所需的控制程序（3天）學(xué)習(xí)醫(yī)院ISO體系文件中的三級(jí)文件（5天）工作常規(guī)管理規(guī)定操作規(guī)范考察已實(shí)際運(yùn)作ISO9000的醫(yī)院目的74ISO17799內(nèi)審員培訓(xùn)培訓(xùn)目標(biāo)：理解信息安全的基本概念理解ISO17799標(biāo)準(zhǔn)的歷史及發(fā)展趨勢(shì)掌握信息安全管理體系的基本思想掌握信息安全管理的控制措施了解信息安全管理體系的實(shí)現(xiàn)過程。

培訓(xùn)內(nèi)容：什么是信息安全資產(chǎn)與風(fēng)險(xiǎn)管理ISO17799內(nèi)容概述信息安全管理體系的概念信息安全管理體系的重要原則信息安全管理體系的實(shí)現(xiàn)方法ISO17799的10類控制措施培訓(xùn)地點(diǎn)：深圳/廣州培訓(xùn)對(duì)象：ISO17799工程師ISO17799內(nèi)審員ISO17799內(nèi)審員培訓(xùn)培訓(xùn)目標(biāo)：培訓(xùn)地點(diǎn)：759月工作計(jì)劃9月工作計(jì)劃769月工作計(jì)劃開展培訓(xùn)工作ISO9000基本知識(shí)（對(duì)象：醫(yī)院全體人員）ISO9000標(biāo)準(zhǔn)條文理解（對(duì)象：醫(yī)院全體人員）5S管理基本知識(shí)（對(duì)象：數(shù)字化工程部）ISO17799信息安全管理體系培訓(xùn)（對(duì)象：數(shù)字化工程部）編寫8個(gè)程序文件文件控制程序供應(yīng)商評(píng)審控制程序采購(gòu)控制程序標(biāo)識(shí)和可追溯性控制程序設(shè)施、設(shè)備控制程序糾正和預(yù)防控制程序質(zhì)量記錄控制程序培訓(xùn)控制程序9月工作計(jì)劃開展培訓(xùn)工作設(shè)施、設(shè)備控制程序77ISO17799信息安全管理體系培訓(xùn)培訓(xùn)目標(biāo)：理解信息安全的基本概念理解ISO17799標(biāo)準(zhǔn)的歷史及發(fā)展趨勢(shì)掌握信息安全管理體系的基本思想掌握信息安全管理的控制措施了解信息安全管理體系的實(shí)現(xiàn)過程。培訓(xùn)對(duì)象：數(shù)字化工程部ISO17799信息安全管理體系培訓(xùn)培訓(xùn)目標(biāo)：78ISO17799信息安全管理體系培訓(xùn)培訓(xùn)內(nèi)容：什么是信息安全實(shí)踐中的信息安全問題信息安全實(shí)踐經(jīng)驗(yàn)資產(chǎn)與風(fēng)險(xiǎn)管理ISO17799的歷史及發(fā)展ISO17799內(nèi)容概述信息安全管理體系的概念信息安全管理體系的重要原則信息安全管理體系的實(shí)現(xiàn)方法ISO17799的10類控制措施ISO17799信息安全管理體系培訓(xùn)培訓(xùn)內(nèi)容：7910月工作計(jì)劃10月工作計(jì)劃80

會(huì)員注冊(cè)

會(huì)員管理

站點(diǎn)地圖

首頁

關(guān)于我們

業(yè)務(wù)范圍

主要客戶

培訓(xùn)園地

諾恒刊物

專家答疑

諾恒論壇

深圳市技術(shù)監(jiān)督局華潤(rùn)集團(tuán)

華為技術(shù)武漢萬科

IBM&長(zhǎng)城集團(tuán)

合資企業(yè)深圳電信

錦繡中華康佳電子

三洋激光普爾斯馬特

富士銀行中信物業(yè)

深圳市高新區(qū)

物業(yè)公司華生紙品

中興通訊更多>>

81

會(huì)員注冊(cè)

會(huì)員管理

站點(diǎn)地圖

首頁

關(guān)于我們

業(yè)務(wù)范圍

主要客戶

培訓(xùn)園地

諾恒刊物

專家答疑

諾恒論壇

深圳市技術(shù)監(jiān)督局華潤(rùn)集團(tuán)

華為技術(shù)武漢萬科

IBM&長(zhǎng)城集團(tuán)

合資企業(yè)深圳電信

錦繡中華康佳電子

三洋激光普爾斯馬特

富士銀行中信物業(yè)

深圳市高新區(qū)

物業(yè)公司華生紙品

中興通訊更多>>

82

會(huì)員注冊(cè)

會(huì)員管理

站點(diǎn)地圖

首頁

關(guān)于我們

業(yè)務(wù)范圍

主要客戶

培訓(xùn)園地

諾恒刊物

專家答疑

諾恒論壇

深圳市技術(shù)監(jiān)督局華潤(rùn)集團(tuán)

華為技術(shù)武漢萬科

IBM&長(zhǎng)城集團(tuán)

合資企業(yè)深圳電信

錦繡中華康佳電子

三洋激光普爾斯馬特

富士銀行中信物業(yè)

深圳市高新區(qū)

物業(yè)公司華生紙品

中興通訊更多>>

8310月份所要開展的培訓(xùn)工作ISO9000基本知識(shí)（對(duì)象：醫(yī)院全體人員）ISO9000標(biāo)準(zhǔn)條文理解（對(duì)象：醫(yī)院全體人員）5S管理基本知識(shí)（對(duì)象：數(shù)字化工程部）ISO17799信息安全管理體系培訓(xùn)（對(duì)象：數(shù)字化工程部）10月份所要開展的培訓(xùn)工作ISO9000基本知識(shí)（對(duì)象：醫(yī)8410月份所要完成的程序文件管理評(píng)審控制程序質(zhì)量計(jì)劃控制程序產(chǎn)品的標(biāo)識(shí)和可追溯性控制程序服務(wù)計(jì)劃控制程序試驗(yàn)控制程序監(jiān)視和測(cè)量裝置控制程序不合格服務(wù)控制程序產(chǎn)品防護(hù)和交付控制程序內(nèi)部質(zhì)量審核控制程序與顧客的溝通與服務(wù)控制程序質(zhì)量目標(biāo)管理與統(tǒng)計(jì)技術(shù)控制程序信息交流控制程序客戶滿意度評(píng)價(jià)控制程序數(shù)據(jù)分析和利用控制程序持續(xù)改進(jìn)服務(wù)控制程序10月份所要完成的程序文件管理評(píng)審控制程序產(chǎn)品防護(hù)和交付控制85ISO17799信息安全管理體系培訓(xùn)培訓(xùn)目標(biāo)：理解信息安全的基本概念理解ISO17799標(biāo)準(zhǔn)的歷史及發(fā)展趨勢(shì)掌握信息安全管理體系的基本思想掌握信息安全管理的控制措施了解信息安全管理體系的實(shí)現(xiàn)過程。培訓(xùn)對(duì)象：數(shù)字化工程部ISO17799信息安全管理體系培訓(xùn)培訓(xùn)目標(biāo)：86ISO17799信息安全管理體系培訓(xùn)培訓(xùn)內(nèi)容：什么是信息安全實(shí)踐中的信息安全問題信息安全實(shí)踐經(jīng)驗(yàn)資產(chǎn)與風(fēng)險(xiǎn)管理ISO17799的歷史及發(fā)展ISO17799內(nèi)容概述信息安全管理體系的概念信息安全管理體系的重要原則信息安全管理體系的實(shí)現(xiàn)方法ISO17799的10類控制措施ISO17799信息安全管理體系培訓(xùn)培訓(xùn)內(nèi)容：8711月工作計(jì)劃11月工作計(jì)劃88整理與編寫ISO9000三級(jí)文件部門、科室工作制度部門、科室崗位職責(zé)儀器、設(shè)備操作規(guī)程業(yè)務(wù)流程圖信息流程圖醫(yī)院內(nèi)部物流圖整理與編寫ISO9000三級(jí)文件部門、科室工作制度89參加ISO14000內(nèi)審員培訓(xùn)學(xué)習(xí)內(nèi)容ISO14000環(huán)境管理系列標(biāo)準(zhǔn)概論ISO14001環(huán)境管理體系要求環(huán)境法律及其他要求環(huán)境管理體系認(rèn)證的實(shí)施程序環(huán)境管理體系認(rèn)證審核的策劃和準(zhǔn)備現(xiàn)場(chǎng)收集審核證據(jù)方法及技巧環(huán)境管理體系有效性評(píng)價(jià)糾正措施的跟蹤及認(rèn)證后監(jiān)督培訓(xùn)對(duì)象：ISO標(biāo)管辦員工提供培訓(xùn)的咨詢公司：康達(dá)信/諾恒參加ISO14000內(nèi)審員培訓(xùn)學(xué)習(xí)內(nèi)容90ISO9000/ISO14000體系整合設(shè)計(jì)ISO14000環(huán)境方針組織結(jié)構(gòu)和職責(zé)人員環(huán)境培訓(xùn)環(huán)境信息交流環(huán)境文件控制應(yīng)急準(zhǔn)備和響應(yīng)不符合、糾正和預(yù)防措施環(huán)境記錄內(nèi)部審核管理評(píng)審ISO9000質(zhì)量方針職責(zé)與權(quán)限人員質(zhì)量培訓(xùn)質(zhì)量信息交流質(zhì)量文件控制（部分與消防安全的要求相同）不符合、糾正和預(yù)防措施質(zhì)量記錄內(nèi)部審核管理評(píng)審ISO9000/ISO14000體系整合設(shè)計(jì)ISO1400091開展ISO14000相關(guān)培訓(xùn)培訓(xùn)內(nèi)容ISO14000環(huán)境管理系列標(biāo)準(zhǔn)概論ISO14001環(huán)境管理體系要求環(huán)境法律及其他要求環(huán)境管理體系認(rèn)證的實(shí)施程序環(huán)境管理體系認(rèn)證審核的策劃和準(zhǔn)備現(xiàn)場(chǎng)收集審核證據(jù)方法及技巧環(huán)境管理體系有效性評(píng)價(jià)糾正措施的跟蹤及認(rèn)證后監(jiān)督環(huán)境法律法規(guī)培訓(xùn)對(duì)象：ISO標(biāo)管辦開展ISO14000相關(guān)培訓(xùn)培訓(xùn)內(nèi)容9212月工作計(jì)劃12月工作計(jì)劃93二十一世紀(jì)的管理趨勢(shì)ISO9000質(zhì)量管理體系ISO14000環(huán)境管理體系OHSAS180001職業(yè)衛(wèi)生與安全管理體系二十一世紀(jì)的管理趨勢(shì)ISO9000ISO14000OHSAS94OHSAS18000培訓(xùn)課程OHSAS18000培訓(xùn)課程95編制OHSAS18000文件三個(gè)層次文件：職業(yè)安全衛(wèi)生管理手冊(cè)；職業(yè)安全衛(wèi)生管理體系程序文件；職業(yè)安全衛(wèi)生管理體系其他文件（作業(yè)指導(dǎo)書、操作規(guī)程、工藝卡及其他有關(guān)規(guī)程）編制OHSAS18000文件三個(gè)層次文件：96危害識(shí)別和風(fēng)險(xiǎn)評(píng)價(jià)制定危害識(shí)別、風(fēng)險(xiǎn)評(píng)價(jià)和分級(jí)管理控制等方面的標(biāo)準(zhǔn)；建立并保持危害識(shí)別、風(fēng)險(xiǎn)評(píng)價(jià)和實(shí)施必要控制措施程序；對(duì)危害識(shí)別、風(fēng)險(xiǎn)評(píng)價(jià)所采用信息及資料進(jìn)行收集和整理，包括過去、現(xiàn)在和將來事態(tài)以及正常、異常和緊急狀態(tài)等；評(píng)估風(fēng)險(xiǎn)分級(jí)結(jié)果的適宜性并說明重大危害，包括：重大危害的規(guī)模和范圍、影響程度、影響持續(xù)時(shí)間和發(fā)生可能性；掌握典型危害，評(píng)價(jià)風(fēng)險(xiǎn)控制措施的適宜性、充分性與有效性；危害識(shí)別和風(fēng)險(xiǎn)評(píng)價(jià)制定危害識(shí)別、風(fēng)險(xiǎn)評(píng)價(jià)和分級(jí)管理控制等方面972004年1月工作計(jì)劃2004年1月工作計(jì)劃98風(fēng)險(xiǎn)識(shí)別物理破壞--火災(zāi)、水災(zāi)、電源損壞等人為錯(cuò)誤--偶然的或不經(jīng)意的行為造成破壞設(shè)備故障--系統(tǒng)及外圍設(shè)備的故障內(nèi)、外部攻擊--內(nèi)部人員、外部黑客的有無目的的攻擊數(shù)據(jù)誤用--共享機(jī)密數(shù)據(jù)，數(shù)據(jù)被竊數(shù)據(jù)丟失--故意或非故意的以破壞方式丟失數(shù)據(jù)程序錯(cuò)誤--計(jì)算錯(cuò)誤、輸入錯(cuò)誤、緩沖區(qū)溢出等風(fēng)險(xiǎn)識(shí)別物理破壞--火災(zāi)、水災(zāi)、電源損壞等99風(fēng)險(xiǎn)分析（1）--確定資產(chǎn)風(fēng)險(xiǎn)分析（1）--確定資產(chǎn)100風(fēng)險(xiǎn)分析（2）--確定威脅外部網(wǎng)絡(luò)黑客攻擊及非法訪問內(nèi)部人員故意或無意的非授權(quán)訪問或操作社會(huì)工程帶來的威脅，包括企業(yè)競(jìng)爭(zhēng)對(duì)手或其他間諜行為系統(tǒng)自身的脆弱性，包括系統(tǒng)結(jié)構(gòu)設(shè)計(jì)上的缺陷、配置的疏忽等軟件漏洞，包括操作系統(tǒng)的安全漏洞、網(wǎng)絡(luò)協(xié)議的設(shè)計(jì)缺陷、應(yīng)用軟件的設(shè)計(jì)漏洞、數(shù)據(jù)庫系統(tǒng)的安全漏洞等系統(tǒng)開放性帶來的威脅，包括病毒、蠕蟲等技術(shù)故障帶來的威脅物理環(huán)境的威脅風(fēng)險(xiǎn)分析（2）--確定威脅外部網(wǎng)絡(luò)黑客攻擊及非法訪問101安全方針的主要內(nèi)容信息安全的定義、其總目標(biāo)與范圍、以及信息共享的機(jī)制下安全的重要性；管理層對(duì)安全的態(tài)度、支持信息安全的目標(biāo)與原則；對(duì)組織特別重要的安全策略、原則、標(biāo)準(zhǔn)和符合性要求的簡(jiǎn)要說明，例如：符合法規(guī)的要求和合同的要求；安全教育的要求；對(duì)計(jì)算機(jī)病毒和其他惡意軟件的防范和檢測(cè)；業(yè)務(wù)持續(xù)性管理；違反安全方針的后果；信息安全管理的總體責(zé)任和具體責(zé)任的定義；方針的引用文件。安全方針的主要內(nèi)容信息安全的定義、其總目標(biāo)與范圍、以及信息共102企業(yè)信息安全策略（1）物理安全策略包括環(huán)境安全、設(shè)備安全、媒體安全、信息資產(chǎn)的物理分布、人員的訪問控制、審計(jì)記錄、異常情況的追查等。網(wǎng)絡(luò)安全策略包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備的管理、網(wǎng)絡(luò)安全訪問措施（防火墻、入侵檢測(cè)系統(tǒng)、VPN等）、安全掃描、遠(yuǎn)程訪問、不同級(jí)別網(wǎng)絡(luò)的訪問控制方式、識(shí)別/認(rèn)證機(jī)制等。數(shù)據(jù)加密策略包括加密算法、適用范圍、密鑰交換和管理等。數(shù)據(jù)備份策略包括適用范圍、備份方式、備份數(shù)據(jù)的安全存儲(chǔ)、備份周期、負(fù)責(zé)人等。病毒防護(hù)策略包括防病毒軟件的安裝、配置、對(duì)軟盤使用、網(wǎng)絡(luò)下載等作出的規(guī)定等。企業(yè)信息安全策略（1）物理安全策略103企業(yè)信息安全策略（2）系統(tǒng)安全策略包括WWW訪問策略、數(shù)據(jù)庫系統(tǒng)安全策略、郵件系統(tǒng)安全策略、應(yīng)用服務(wù)器系統(tǒng)安全策略、個(gè)人桌面系統(tǒng)安全策略、其他業(yè)務(wù)相關(guān)系統(tǒng)安全策略等。身份認(rèn)證及授權(quán)策略包括認(rèn)證及授權(quán)機(jī)制、方式、審計(jì)記錄等。災(zāi)難恢復(fù)策略包括負(fù)責(zé)人員、恢復(fù)機(jī)制、方式、歸檔管理、硬件、軟件等。事故處理、緊急響應(yīng)策略包括響應(yīng)小組、聯(lián)系方式、事故處理計(jì)劃、控制過程等。安全教育策略包括安全策略的發(fā)布宣傳、執(zhí)行效果的監(jiān)督、安全技能的培訓(xùn)、安全意識(shí)教育等。企業(yè)信息安全策略（2）系統(tǒng)安全策略104企業(yè)信息安全策略（3）口令管理策略包括口令管理方式、口令設(shè)置規(guī)則、口令適應(yīng)規(guī)則等。補(bǔ)丁管理策略包括系統(tǒng)補(bǔ)丁的更新、測(cè)試、安裝等。系統(tǒng)變更控制策略包括設(shè)備、軟件配置、控制措施、數(shù)據(jù)變更管理、一致性管理等。商業(yè)伙伴、客戶關(guān)系策略包括合同條款安全策略、客戶服務(wù)安全建議等。復(fù)查審計(jì)策略包括對(duì)安全策略的定期復(fù)查、對(duì)安全控制及過程的重新評(píng)估、對(duì)系統(tǒng)日志記錄的審計(jì)、對(duì)安全技術(shù)發(fā)展的跟蹤等。企業(yè)信息安全策略（3）口令管理策略1052004年2-3月工作計(jì)劃2004年2-3月工作計(jì)劃106標(biāo)準(zhǔn)要求的整合標(biāo)準(zhǔn)要求的整合107組織架構(gòu)圖ISO標(biāo)管辦主任標(biāo)準(zhǔn)化組主管統(tǒng)計(jì)分析組主管培訓(xùn)與文件管理組主管儀器設(shè)備管理組主管文員組織架構(gòu)圖ISO標(biāo)管辦標(biāo)準(zhǔn)化組統(tǒng)計(jì)分析組培訓(xùn)與文件管理組儀器108人員分配：共14人ISO標(biāo)管辦1人ISO17799工程師1人ISO9000工程師1人ISO14000工程師1人OHSAS18000工程師1人質(zhì)量統(tǒng)計(jì)分析工程師1人培訓(xùn)與文件管理工程師1人儀器設(shè)備管理工程師1人文員1人內(nèi)部審核員1人內(nèi)部審核員1人內(nèi)部審核員1人供應(yīng)商管理1人內(nèi)部審核員1人人員分配：共14人ISO標(biāo)管辦ISO17799ISO9000109人員需求計(jì)劃2003年8月培訓(xùn)與文件管理工程師1名、品質(zhì)文員1名、儀器與設(shè)備管理工程師1名、ISO9000業(yè)務(wù)流程分析師1名。2003年10月ISO17799/ISO14000/OHSAS18000工程師各1名。2003年12月供應(yīng)商管理1名。2004年2月體系內(nèi)審員2名。人員需求計(jì)劃培訓(xùn)與文件管理工程師1名、品質(zhì)文員1名、儀器與設(shè)110崗位：質(zhì)量統(tǒng)計(jì)分析工程師崗位要求：數(shù)理統(tǒng)計(jì)或相關(guān)專業(yè)，本科或以上學(xué)歷；兩年以上統(tǒng)計(jì)分析工作經(jīng)驗(yàn)；理解并能應(yīng)用常用質(zhì)量分析工具、QC手法；熟悉質(zhì)量統(tǒng)計(jì)分析方法；掌握ISO9000要求；掌握內(nèi)部質(zhì)量審核相關(guān)知識(shí)及方法；性別不限；35歲以下；有大型醫(yī)院工作經(jīng)驗(yàn)優(yōu)先。職責(zé)描述：制訂質(zhì)量統(tǒng)計(jì)工作計(jì)劃；參與本部門組織的內(nèi)部質(zhì)量審核；為本部門及相關(guān)部門提供各種質(zhì)量統(tǒng)計(jì)報(bào)表；對(duì)與質(zhì)量有關(guān)的各種數(shù)據(jù)進(jìn)行分析，提供質(zhì)量改進(jìn)建議。崗位：質(zhì)量統(tǒng)計(jì)分析工程師崗位要求：111崗位：培訓(xùn)與文件管理工程師崗位要求：