ISMS 信息安全管理体系文件
1.信息安全管理体系有效性测量的 PDCA
1.1 术语
PDCA 循环的概念最早是由美国质量管理专家戴明提出来的,
在质量管理中应用广泛。
PDCA 四个英文字母及其在 PDCA 循环中所代表的含义如
下:
1.1.1(Plan)-计划,确定方针和目标,确定活动计划;
1.1.2(Do)-实施,实际去做,实现计划中的内容;
1.1.3(Check)-检查,总结执行计划的结果,注意效果,
找出问题;
1.1.4(Action)-行动,对总结检查的结果进行处理,成
功的经验加以肯定并适当推广、标准化;失败的教训加以
总结,以免重现;未解决的问题放到下一个 PDCA 循环。
1.2 PDCA 循环
PDCA 循环的四个阶段中可细分为八个步骤,每个步骤的具
体内容如下:
1.2.1 计划阶段:制定具体工作计划,提出总的目标。具体
来讲又分为以下四个步骤:
1) 分析目前现状,找出存在的问题;
2) 分析产生问题的各种原因以及影响因素;
3) 分析并找出管理中的主要问题;
4) 制定管理计划,确定管理要点。
1/4