這個循環并不是我們通常所說的戴明提出的，而是由其導師休哈特（Shewhart）最早提出的（20世紀30年代），之前是PDSA（計劃、執行、研究、行動），后來戴明演繹成PDSA（計劃、執行、研究、行動）-SDCA（標準化、執行、檢查、調整）循環，直至現在的PDCA（計劃、做、檢查、行動）循環，戴明博士也把這個工具歸功于其導師休哈特。
    PDCA分別代表：
　　1、P（Plan）—計劃，確定方針和目標，確定活動計劃；
　　2、D（Do）—執行，實地去做，實現計劃中的內容；
　　3、C（Check）—檢查，總結執行計劃的結果，注意效果，找出問題；
　　4、A（Action）—行動，對總結檢查的結果進行處理，成功的經驗加以肯定并適當推廣、標準化；失敗的教訓加以總結，以免重現，未解決的問題放到下一個PDCA循環。
　　說到戴明，很多情況下是和質量管理相關的，現在我們把它運用到各行各業，單說工廠管理，就少不了它，從市場調查，開發、設計，到采購、試產、生產，再到銷售、售后服務，各個環節都要用到這個循環，PDCA每一個環節少一個就會出問題。在此我不細做考究，我只想說明，這個PDCA不是"一個簡單的平面環"，下面簡單地解釋一下：
　　1、首先解釋PDCA不是一個環，它是大環套小環，就如同項目管理的項目管理過程一般，在各個層面上都應該參照這個循環，并組成一個大的循環。
　　2、其次，它是階梯式上升的，這個循環走完一遍應該就已經解決一部分問題，取得一部分成果，到了循環的下一個周期，在范圍上就應該產生了變化，所以說它不是一個平面環。
　　3、最后，在循環中有應有一系列的工具和方法來輔助PDCA的進行工作和發現、解決問題。
　　我們將PDCA的四個階段的八個步驟寫下來，再來看看我們怎么來實施。
　　Plan階段：
　　1、分析現狀，找出問題。此時可以使用的方法就是風險評估了，不要在乎風險評估方法是否完備，我們并非指望靠這個找出所有問題，也不必要找出一個完整的風險列表，Rightsize就好。
　　2、分析各種問題因素或原因，這個階段工作靠的是群策群力，因為我們可以使用因果圖。
　　3、使用排列圖和相關圖找出主要影響因素，在信息安全行業使用排列就差不多已經到位了，排列圖是Pareto發明的，還不知道的話，你就理解一個二八法則就好了，這個圖不象因果圖，不是拍腦袋拍出來的，因為這個涉及到你應該告訴客戶他最需要解決的是什么問題，而不是象現在行業里的有什么就上什么，但從商業的角度，如果我們只解決20％，我們可能就沒有錢賺了，糧食是很現實的問題啊。
　　4、針對主要原因，制定措施計劃。這個就是考驗你良心的時候了，大多數的信息安全售前都是從這個階段開始介入的，可見咱們信息安全能發展到這個階段已經是非常不錯了。定計劃就用5w1h方法就ok了，為什么制定這個措施，達到什么目標，在哪里執行，有誰負責完成，什么時候完成，怎么完成，只要你能說清楚子丑寅卯，客戶不是傻子，個頂個的都比你強。