【咨询内容介绍】

在目标测量的基础上持续改进。
PDCA模式是被质量管理体系(ISO 9001)、环境管理体系(ISO 
14001)等管理体系所广泛采用的一种过程模式，这种模式在识别和运作过程时，把过程分为策划(Plan)、实施(Do)、检查(Check)、处置(Act)四个阶段，通过这四个阶段的持续循环，使过程效果得到不断提升。
ISO27001采用PDCA过程模式，在体系的整体建立、实施、维持和持续改进的大过程中PDCA的阶段分布可描述如下：
P 策划（建立ISMS）
建立与管理风险和改进信息安全有关的信息安全管理体系方针、目标、过程和程序，提供与组织整体策略方针和目标相一致的结果。策划阶段，组织应：
1.定义ISMS的范围和方针；
2.定义风险评估的系统性方法；
3.识别风险；
4.应用组织确定的系统性方法评估风险；
5.识别并评估可选的风险处理方式；
6.选择控制目标与控制方式；
7.当决定接受剩余风险时应获得管理者同意，并获得管理者授权开始运行信息安全管理体系。

更新时间：2016/11/9 9:14:48