PDCA

ISMSにおけるPDCAの意味についての説明を以下に示します。

  • P:Plan(計画)…情報セキュリティマネジメント(ISMS)の確立
    組織の全般的な基本方針及び目的に沿った結果を出すため(※)の、リスクマネジメント及び情報セキュリティの改善に関連するISMS基本方針、目的、プロセス及び手順を確立する

  • D:Do(実施)…ISMSの導入及び運用
    Planで確率したISMSの基本方針、管理策、プロセス及び手順を導入し運用します。

  • C:Check(点検)…ISMSの監視及び見直し
    Doで導入したISMSの基本方針、目的及び実際の経験に照らし合わせてプロセスの実施状況を評価し、可能な場合これを測定し、その結果を見直しを行うため経営陣に報告する

  • A:Act(処置)…ISMSの維持及び改善
    ISMSの継続的な改善を達成するために、ISMSの内部監査及びマネジメントレビューの結果やそのほか関連情報に基づいて是正処置及び予防処置を講ずる。

※ISO27001ではコンピュータの技術的なセキュリティ対策だけでなく、組織全体のマネジメントのことを指しています。
(出典:ISO/IEC27001:2005 0 序文、0.2プロセスアプローチより)

関連語

お気軽にご相談ください

サービス資料請求
ダウンロード(無料)
お問い合わせ
お問い合わせフォーム

お電話でのお問い合わせもお待ちしております

TEL:03-5719-6234

受付:10:00~18:00 ※土日祝日、年末年始は除く