【咨詢(xún)內(nèi)容介紹】

在目標(biāo)測(cè)量的基礎(chǔ)上持續(xù)改進(jìn)。
PDCA模式是被質(zhì)量管理體系(ISO 9001)、環(huán)境管理體系(ISO 
14001)等管理體系所廣泛采用的一種過(guò)程模式，這種模式在識(shí)別和運(yùn)作過(guò)程時(shí)，把過(guò)程分為策劃(Plan)、實(shí)施(Do)、檢查(Check)、處置(Act)四個(gè)階段，通過(guò)這四個(gè)階段的持續(xù)循環(huán)，使過(guò)程效果得到不斷提升。
ISO27001采用PDCA過(guò)程模式，在體系的整體建立、實(shí)施、維持和持續(xù)改進(jìn)的大過(guò)程中PDCA的階段分布可描述如下：
P 策劃（建立ISMS）
建立與管理風(fēng)險(xiǎn)和改進(jìn)信息安全有關(guān)的信息安全管理體系方針、目標(biāo)、過(guò)程和程序，提供與組織整體策略方針和目標(biāo)相一致的結(jié)果。策劃階段，組織應(yīng)：
1.定義ISMS的范圍和方針；
2.定義風(fēng)險(xiǎn)評(píng)估的系統(tǒng)性方法；
3.識(shí)別風(fēng)險(xiǎn)；
4.應(yīng)用組織確定的系統(tǒng)性方法評(píng)估風(fēng)險(xiǎn)；
5.識(shí)別并評(píng)估可選的風(fēng)險(xiǎn)處理方式；
6.選擇控制目標(biāo)與控制方式；
7.當(dāng)決定接受剩余風(fēng)險(xiǎn)時(shí)應(yīng)獲得管理者同意，并獲得管理者授權(quán)開(kāi)始運(yùn)行信息安全管理體系。

更新時(shí)間：2016/11/9 9:14:48