Zkušenosti se zaváděním systému řízení v KSRZIS podle:

Slides:



Advertisements
Podobné prezentace
Informační systém krizového řízení kraje
Advertisements

Integrovaný systém kvality v dalším profesním vzdělávání KVALITA V DALŠÍM VZDĚLÁVÁNÍ Liberec,
Presentation Title.
Konference "Bezpečnost v podmínkách organizací a institucí ČR"
HISTORICKÝ VÝVOJ 1900 Výrobková normalizace, vojenský průmysl
ČSN EN ISO 19011:2003 Mezinárodní norma
1 © AGIT AB Efektivní zdravotnictví v podmínkách Ústeckého kraje v Ústí n.L. Koncepce budování informačního systému v nemocnicích Ústeckého.
Možnosti strukturálních fondů EU – Služby v oblasti bezpečnosti, prevence a řešení rizik Hradec Králové, Ing. Miloš Ciniburk zástupce ředitele.
NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001
Koordinační středisko transplantací, Praha
Strategie informační bezpečnosti
Daniel Kardoš Ing. Daniel Kardoš
Ing. Jaroslav Prachař Dětská obuv a značka kvality CZECH MADE.
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
Město Šlapanice průkopník moderního řízení ve veřejné správě 20. února Národní konference kvality ve veřejné správě.
Integrovaný operační program (IOP) INTEGROVANÝ OPERAČNÍ PROGRAM INTEGROVANÝ OPERAČNÍ PROGRAM Ministerstvo pro místní rozvoj Staroměstské nám
Plánování zajištění jakosti produktu dle ISO/IEC 9126 Princip a představení praktického řešení Robert Pergl Česká zemědělská univerzita v Praze Provozně.
SW podpora krizového řízení Duben 2006 Tomáš Fröhlich, DiS. ISSS 2007.
Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR
Integrovaný systém managementu v Nemocnici Břeclav, p. o.
Praktická příprava k akreditaci podle JCI ve Fakultní nemocnici v Motole Anna Skalická, Kateřina Vašatová, Fakultní nemocnice v Motole, Praha.
Ochrana aktiv v malé firmě Bakalářská práce Pavel Šnajdr – Aplikovaná informatika.
Naši klienti  V současnosti naše systémy užívá 45 zdravotnických zařízení  Naši klienti jsou  rozmístěni v rámci celé ČR (všechny regiony)  tvoří cca.
Strukturální fondy EU a ICT v polygrafických podnicích Pavel Karásek.
E M A S - Systém environmentálního řízení a auditu Zavádění EMAS na MŽP Porada OVSS
ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl.
Koordinační středisko transplantací,
Příručka jakosti Ing. Zdeněk Aleš, Ph.D.
© Přemysl Frýda, KST Praha 1/12 Závažný nežádoucí účinek / reakce ISO 9001, certified.
Under-Licensing Proč se zabývat správou softwarových licencí? (softwarovým managementem)
Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.
ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ
Zkušenosti ze zavedení systému řízení kvality informačních služeb
Informačnípodpora řízení kvality ve firmě Informační podpora řízení kvality ve firmě CRM Ekonomický systém Personalistika Datová pumpa Akord Software Datový.
Daniel Kardoš Ing. Daniel Kardoš
Aktivita č. 6 Návrh a zavedení systému řízení kvality Workshop Výsledky analytického šetření.
2. Právní předpisy k zajištění BOZP
Projekt realizace referenčního rozhraní Ing. Jan Pokorný Ministerstvo informatiky ČR ISSS, 5. dubna 2005.
Bezpečnost informačních systémů - nástroje pro podporu řešení bezpečnosti Nemochovský František ISSS Hradec Králové, března 2004.
Zásady řešení informační bezpečnosti
Zkušenosti se zaváděním systému řízení ochrany informací podle ČSN BS ČSN ISO//IEC ve městě Vsetín Stanislava Konečná Vedoucí odboru kanceláře.
Realizační tým ICZ duben 2005
Nebezpečí webových aplikací Tomáš Strýček Invex Forum Brno
Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO a ISO na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares.
Kvalita a bezpečnost IT ve zdravotnictví
Konference CATE 2001 EXPERT & PARTNER engineering.
Řešení informační bezpečnosti v malých a středních firmách Pavel Šnajdr – Informační management 2 Diplomová práce.
Schéma procesu vstupy Průběh procesu výstupy činnost ZDROJE.
Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.
Technická normalizace ◦ Informace o vybraných normách  E-byznys (V České republice je to: ÚNMZ - Úřad pro technickou normalizaci,
Zásady SLP, ČSN EN ISO 15189:2003 SLP – správná laboratorní práce
GovNet Ing. Zbyněk Škopán. Strana 2 KI ISVS Služby GovNet I. Centrální podpora Uživatelů.
Technické řešení PostSignum QCA
1 14.Postakviziční integrace-jaké kroky se mají učinit po podpisu kupní smlouvy Kateřina Čepeláková, E-72 Šk.rok:2009/2010.
Návrh struktury personálního spisu
BUDOVÁNÍ SYSTÉMŮ MANAGEMENTU
Hospodářský registr Ing. Jiří Pavlíček Konference ISSS 2006 Hradec Králové, 4. dubna 2006.
Roční souhrnná zpráva o výsledcích kontrolních akcí provedených inspekcí práce za rok 2012 Mgr. Ing. Rudolf Hahn generální inspektor.
1 Architektura IS podporující manažerské řízení 9. MEZINÁRODNÍ KONFERENCE O INFORMATICKÉ PODPOŘE PERSONÁLNÍCH PROCESŮ V OZBROJENÝCH SILÁCH A STÁTNÍ SPRÁVĚ.
Globální akční plán WHO pro zdraví pracovníků na období Pavel Urban Státní zdravotní ústav WHO spolupracující centrum pro pracovní lékařství.
Stalo se … příběh jednoho „průšvihu“ Ing.Tomáš Boubelík PhDr.Iva Moravcová Mgr.Oldřich Smola.
SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.
Katastr nemovitostí na internetu a reálné možnosti jeho využití fyzickými a právnickými osobami Č e s k ý ú ř a d z e m ě m ě ř i c k ý a k a t a s t r.
Biomedicíncký výzkum s podporou evropských zdrojů v nemocnicích 2012 Perspektivy elektronizace ve zdravotnictví v ČR 12. dubna 2012.
IS jako nástroj moderního personálního managementu Vít Červinka
SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben
BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT
Obhajoba diplomové práce
Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA
Základní údaje Samostatná městská část od roku 1994 Rozloha 1 353,1 ha
Transkript prezentace:

Koordinační středisko pro resortní zdravotnické informační systémy - KSRZIS Zkušenosti se zaváděním systému řízení v KSRZIS podle: ČSN ISO/IEC 27001 ČSN ISO 9001 ČSN ISO 10006 Robert Fialka

Obsah Úvod Legislativa Zavádění Sytém řízení v provozu Zhodnocení Závěr

Úvod KSRZIS – organizační složka Státu zřízená Ministerstvem Zdravotnictví 1.1.2004 Vývoj, rozvoj a provoz IS ve zdravotnictví Provoz Národního zdravotnického systému – NZIS (23 registrů) Provoz zdravotních, hygienických a specializovaných registrů Systémová podpora MZ ČR 20 zaměstnanců

Legislativa Zákon č. 20/1966 Sb. O péči o zdraví lidu Zákon č 258/2000 Sb. O ochraně veřejného zdraví Zákon č. 285/2002 Sb. O darování, odběrech a transplantací tkání a orgánů Zákon 101/2000 Sb. O ochraně osobních údajů a o změně některých zákonů

Zavádění systému řízení Rozhodnutí o zavedení systému řízení Sestavení realizačního týmu Identifikace procesů Definování odpovědných zaměstnanců Návrh interních dokumentů k systému řízení Schválení a implementace směrnic Školení zaměstnanců Certifikace ČSN ISO 9001 a ČSN ISO/IEC 27001 Revize směrnic Recertifikace

Zavádění ČSN ISO/IEC 27001 Identifikace aktiv – informační, provozní, hardware, software Klasifikace aktiv – dostupnost, důvěrnost, integrita Vzhledem k provozu „života zachraňujících“ registrů bylo dbáno na zvýšenou dostupnost

Příklad z analýzy rizik

Zavádění ČSN ISO/IEC 27001 Zavedení pravidelných schůzek fóra bezpečnosti bezpečnostní slabiny a incidenty připomínky k směrnici ISMS návrhy na zvýšení bezpečnosti informací Penetrační testy Zjištěné slabiny se operativně řeší Přístup pomocí certifikátů -vlastní CA E-learningové kurzy bezpečnosti pro uživatele

Zavádění ČSN ISO/IEC 27001 Problémy při zavádění neochota některých zaměstnanců neaktualizované či chybějící dokumenty

Seznam vybraných zavedených směrnic Název Označení Příručka jakosti QS 42-01 Řízení dokumentace a záznamů QS 42-02 Provozování IS QS 42-03 Spisový, archivní a skartační řád QS 42-04 Organizační řád QS 55-01 Pracovní řád QS 55-02 Personální záležitosti a zajištění kvalifikace QS 62-01 Vyřazování a likvidace majetku QS 63-01 Zabezpečení inventarizace majetku QS 63-02 Oběh účetních dokladů QS 63-03 Zadávání veřejných zakázek QS 74-01 Nakupování, výběr dodavatelů a reklamace QS 74-02 Interní audity jakosti QS 82-01 Kontinuální zlepšování QS 85-01 Zabezpečování BOZP BS 62-04 Zabezpečování PO BS 62-05 Projektové řízení QS 85-03 Ochrana informací 1.VII

Sytém řízení v provozu Systém řízení byl úspěšně zaveden a certifikován ČSN ISO/IEC 27001 – březen 2007 ČSN ISO 9001 – listopad 2007 Byly zjištěny nedostatky, které se odstranily nebo jsou ve fázi řešení Stále se pracuje na zlepšení

Zhodnocení Klady Pravidelné schůzky Zmapování a popsání základních procesů Aktualizace a zlepšování Vytvoření potřebných dokumentů Řešení nedostatků Zápory Administrativní zatížení Vyčleněná osoba na systém řízení Finanční náročnost

Závěr Děkuji za pozornost a těším se na Vaše dotazy Robert Fialka robert.fialka@ksrzis.cz