ISO27000中的PDCA四個階段

2022/11/23 9:02:31 次

　　ISO27000中的PDCA四個階段：

　　一、策劃階段，組織應(yīng)：

　　定義ISMS的范圍和方針;

　　定義風(fēng)險評估的系統(tǒng)性方法;

　　識別風(fēng)險;

　　應(yīng)用組織確定的系統(tǒng)性方法評估風(fēng)險;

　　識別并評估可選的風(fēng)險處理方式;

　　選擇控制目標(biāo)與控制方式;

　　當(dāng)決定接受剩余風(fēng)險時應(yīng)獲得管理者同意，并獲得管理者授權(quán)開始運行信息安全管理體系。

　　二、實施階段，組織應(yīng)該實施選擇的控制，包括：

　　實施特定的管理程序;

　　實施所選擇的控制;

　　運作管理;

　　實施能夠促進安全事件檢測和響應(yīng)的程序和其他控制。

　　三、檢查階段，組織應(yīng)：

　　執(zhí)行程序，檢測錯誤和違背方針的行為 ;

　　定期評審ISMS的有效性;

　　評審剩余風(fēng)險和可接受風(fēng)險的等級;

　　執(zhí)行管理程序以確定規(guī)定的安全程序是否適當(dāng)，是否符合標(biāo)準(zhǔn)，以及是否按照預(yù)期的目的進行工作;

　　定期對ISMS進行正式評審，以確保范圍保持充分性，以及ISMS過程的持續(xù)改進得到識別并實施;

　　記錄并報告所有活動和事件。

　　四、改進措施階段，組織應(yīng)：

　　測量ISMS績效;

　　識別ISMS的改進措施，并有效實施;

　　采取適當(dāng)?shù)募m正和預(yù)防措施;

　　與涉及到的所有相關(guān)方磋商、溝通結(jié)果及其措施;

　　必要時修改ISMS，確保修改達(dá)到既定的目標(biāo)。

　　在認(rèn)證領(lǐng)域內(nèi)，立標(biāo)顧問擁有的審核團隊，其中大多數(shù)審核員擁有多標(biāo)準(zhǔn)資質(zhì)。這一龐大的多技能審核員隊伍意味著立標(biāo)能夠同時在全國不同的地點處理多標(biāo)準(zhǔn)審核，加快合規(guī)保證過程，使您的項目無憂管理。