ISO27001标准如何应用“PDCA” ?
发布时间:2020-06-29|
企业应用 ISO 27001 标准提升信息安全管理的应该是一个管理过程,需要采用过程的开发方法,来保障应用和优化整个信息安全管理的有效性。
“PDCA” 循环是一个有效进行 ISO27001 信息安全管理标准应用的方法,具体过程:
P(Plan)—— 计划,确定本次标准应用活动的目标并进行准备;
D(Do)—— 实施,进行差距化分析和优化整改;
C(Check)—— 检查,通过优化后评估对本次标准应用活动情况进行检查;
A(Action)—— 改进,对优化后评估中发现的问题进行处理,对成功的经验加以推广,对失败的教训加以总结,未解决的问题放到下一个 PDCA 循环。
“PDCA” 循环是一个有效进行 ISO27001 信息安全管理标准应用的方法,具体过程:
P(Plan)—— 计划,确定本次标准应用活动的目标并进行准备;
D(Do)—— 实施,进行差距化分析和优化整改;
C(Check)—— 检查,通过优化后评估对本次标准应用活动情况进行检查;
A(Action)—— 改进,对优化后评估中发现的问题进行处理,对成功的经验加以推广,对失败的教训加以总结,未解决的问题放到下一个 PDCA 循环。
新世纪检验认证有限责任公司
电话:400-016-9000
邮箱:post@bcc.com.cn
电话:400-016-9000
邮箱:post@bcc.com.cn
联系地址:北京市东城区广渠门内大街45号D座5层
联系我们
想咨询更多认证服务,请您填写下面表格,我们将在工作时间内回电!
京公网安备 11010202009534号