Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Koordinační středisko pro resortní zdravotnické informační systémy - KSRZIS Zkušenosti se zaváděním systému řízení v KSRZIS podle: ČSN ISO/IEC 27001 ČSN.

Podobné prezentace


Prezentace na téma: "Koordinační středisko pro resortní zdravotnické informační systémy - KSRZIS Zkušenosti se zaváděním systému řízení v KSRZIS podle: ČSN ISO/IEC 27001 ČSN."— Transkript prezentace:

1 Koordinační středisko pro resortní zdravotnické informační systémy - KSRZIS Zkušenosti se zaváděním systému řízení v KSRZIS podle: ČSN ISO/IEC 27001 ČSN ISO 9001 ČSN ISO 10006 Robert Fialka

2 Obsah Úvod Legislativa Zavádění Sytém řízení v provozu Zhodnocení Závěr

3 Úvod KSRZIS – organizační složka Státu zřízená Ministerstvem Zdravotnictví 1.1.2004 Vývoj, rozvoj a provoz IS ve zdravotnictví Provoz Národního zdravotnického systému – NZIS (23 registrů) Provoz zdravotních, hygienických a specializovaných registrů Systémová podpora MZ ČR 20 zaměstnanců

4 Legislativa Zákon č. 20/1966 Sb. O péči o zdraví lidu Zákon č 258/2000 Sb. O ochraně veřejného zdraví Zákon č. 285/2002 Sb. O darování, odběrech a transplantací tkání a orgánů Zákon 101/2000 Sb. O ochraně osobních údajů a o změně některých zákonů

5 Zavádění systému řízení Rozhodnutí o zavedení systému řízení Sestavení realizačního týmu Identifikace procesů Definování odpovědných zaměstnanců Návrh interních dokumentů k systému řízení Schválení a implementace směrnic Školení zaměstnanců Certifikace ČSN ISO 9001 a ČSN ISO/IEC 27001 Revize směrnic Recertifikace

6 Zavádění ČSN ISO/IEC 27001 Identifikace aktiv – informační, provozní, hardware, software Klasifikace aktiv – dostupnost, důvěrnost, integrita Vzhledem k provozu „života zachraňujících“ registrů bylo dbáno na zvýšenou dostupnost

7 Příklad z analýzy rizik

8 Zavádění ČSN ISO/IEC 27001 Zavedení pravidelných schůzek fóra bezpečnosti bezpečnostní slabiny a incidenty připomínky k směrnici ISMS návrhy na zvýšení bezpečnosti informací Penetrační testy Zjištěné slabiny se operativně řeší Přístup pomocí certifikátů -vlastní CA E-learningové kurzy bezpečnosti pro uživatele

9 Zavádění ČSN ISO/IEC 27001 Problémy při zavádění neochota některých zaměstnanců neaktualizované či chybějící dokumenty

10 Seznam vybraných zavedených směrnic N á zevOznačen í Př í ručka jakosti QS 42-01 Ř í zen í dokumentace a z á znamů QS 42-02 Provozov á n í IS QS 42-03 Spisový, archivn í a skartačn í ř á d QS 42-04 Organizačn í ř á d QS 55-01 Pracovn í ř á d QS 55-02 Person á ln í z á ležitosti a zaji š těn í kvalifikace QS 62-01 Vyřazov á n í a likvidace majetku QS 63-01 Zabezpečen í inventarizace majetku QS 63-02 Oběh ú četn í ch dokladů QS 63-03 Zad á v á n í veřejných zak á zek QS 74-01 Nakupov á n í, výběr dodavatelů a reklamace QS 74-02 Intern í audity jakosti QS 82-01 Kontinu á ln í zlep š ov á n í QS 85-01 Zabezpečov á n í BOZP BS 62-04 Zabezpečov á n í PO BS 62-05 Projektov é ř í zen í QS 85-03 Ochrana informac í 1.VII

11 Sytém řízení v provozu Systém řízení byl úspěšně zaveden a certifikován ČSN ISO/IEC 27001 – březen 2007 ČSN ISO 9001 – listopad 2007 Byly zjištěny nedostatky, které se odstranily nebo jsou ve fázi řešení Stále se pracuje na zlepšení

12 Zhodnocení Klady Pravidelné schůzky Zmapování a popsání základních procesů Aktualizace a zlepšování Vytvoření potřebných dokumentů Řešení nedostatků Zápory Administrativní zatížení Vyčleněná osoba na systém řízení Finanční náročnost

13 Závěr Děkuji za pozornost a těším se na Vaše dotazy Robert Fialka robert.fialka@ksrzis.cz


Stáhnout ppt "Koordinační středisko pro resortní zdravotnické informační systémy - KSRZIS Zkušenosti se zaváděním systému řízení v KSRZIS podle: ČSN ISO/IEC 27001 ČSN."

Podobné prezentace


Reklamy Google