Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Koordinační středisko pro resortní zdravotnické informační systémy - KSRZIS Zkušenosti se zaváděním systému řízení v KSRZIS podle: ČSN ISO/IEC 27001 ČSN.

Podobné prezentace


Prezentace na téma: "Koordinační středisko pro resortní zdravotnické informační systémy - KSRZIS Zkušenosti se zaváděním systému řízení v KSRZIS podle: ČSN ISO/IEC 27001 ČSN."— Transkript prezentace:

1 Koordinační středisko pro resortní zdravotnické informační systémy - KSRZIS Zkušenosti se zaváděním systému řízení v KSRZIS podle: ČSN ISO/IEC ČSN ISO 9001 ČSN ISO Robert Fialka

2 Obsah Úvod Legislativa Zavádění Sytém řízení v provozu Zhodnocení Závěr

3 Úvod KSRZIS – organizační složka Státu zřízená Ministerstvem Zdravotnictví Vývoj, rozvoj a provoz IS ve zdravotnictví Provoz Národního zdravotnického systému – NZIS (23 registrů) Provoz zdravotních, hygienických a specializovaných registrů Systémová podpora MZ ČR 20 zaměstnanců

4 Legislativa Zákon č. 20/1966 Sb. O péči o zdraví lidu Zákon č 258/2000 Sb. O ochraně veřejného zdraví Zákon č. 285/2002 Sb. O darování, odběrech a transplantací tkání a orgánů Zákon 101/2000 Sb. O ochraně osobních údajů a o změně některých zákonů

5 Zavádění systému řízení Rozhodnutí o zavedení systému řízení Sestavení realizačního týmu Identifikace procesů Definování odpovědných zaměstnanců Návrh interních dokumentů k systému řízení Schválení a implementace směrnic Školení zaměstnanců Certifikace ČSN ISO 9001 a ČSN ISO/IEC Revize směrnic Recertifikace

6 Zavádění ČSN ISO/IEC Identifikace aktiv – informační, provozní, hardware, software Klasifikace aktiv – dostupnost, důvěrnost, integrita Vzhledem k provozu „života zachraňujících“ registrů bylo dbáno na zvýšenou dostupnost

7 Příklad z analýzy rizik

8 Zavádění ČSN ISO/IEC Zavedení pravidelných schůzek fóra bezpečnosti bezpečnostní slabiny a incidenty připomínky k směrnici ISMS návrhy na zvýšení bezpečnosti informací Penetrační testy Zjištěné slabiny se operativně řeší Přístup pomocí certifikátů -vlastní CA E-learningové kurzy bezpečnosti pro uživatele

9 Zavádění ČSN ISO/IEC Problémy při zavádění neochota některých zaměstnanců neaktualizované či chybějící dokumenty

10 Seznam vybraných zavedených směrnic N á zevOznačen í Př í ručka jakosti QS Ř í zen í dokumentace a z á znamů QS Provozov á n í IS QS Spisový, archivn í a skartačn í ř á d QS Organizačn í ř á d QS Pracovn í ř á d QS Person á ln í z á ležitosti a zaji š těn í kvalifikace QS Vyřazov á n í a likvidace majetku QS Zabezpečen í inventarizace majetku QS Oběh ú četn í ch dokladů QS Zad á v á n í veřejných zak á zek QS Nakupov á n í, výběr dodavatelů a reklamace QS Intern í audity jakosti QS Kontinu á ln í zlep š ov á n í QS Zabezpečov á n í BOZP BS Zabezpečov á n í PO BS Projektov é ř í zen í QS Ochrana informac í 1.VII

11 Sytém řízení v provozu Systém řízení byl úspěšně zaveden a certifikován ČSN ISO/IEC – březen 2007 ČSN ISO 9001 – listopad 2007 Byly zjištěny nedostatky, které se odstranily nebo jsou ve fázi řešení Stále se pracuje na zlepšení

12 Zhodnocení Klady Pravidelné schůzky Zmapování a popsání základních procesů Aktualizace a zlepšování Vytvoření potřebných dokumentů Řešení nedostatků Zápory Administrativní zatížení Vyčleněná osoba na systém řízení Finanční náročnost

13 Závěr Děkuji za pozornost a těším se na Vaše dotazy Robert Fialka


Stáhnout ppt "Koordinační středisko pro resortní zdravotnické informační systémy - KSRZIS Zkušenosti se zaváděním systému řízení v KSRZIS podle: ČSN ISO/IEC 27001 ČSN."

Podobné prezentace


Reklamy Google