PDCA
P:Plan(計画)…情報セキュリティマネジメント(ISMS)の確立
組織の全般的な基本方針及び目的に沿った結果を出すため(※)の、リスクマネジメント及び情報セキュリティの改善に関連するISMS基本方針、目的、プロセス及び手順を確立する
※…ISO27001ではコンピュータの技術的なセキュリティ対策だけでなく、組織全体のマネジメントのことを指しています。
D:Do(実施)…ISMSの導入及び運用
Planで確率したISMSの基本方針、管理策、プロセス及び手順を導入し運用します。
C:Check(点検)…ISMSの監視及び見直し
Doで導入したISMSの基本方針、目的及び実際の経験に照らし合わせてプロセスの実施状況を評価し、可能な場合これを測定し、その結果を見直しを行うため経営陣に報告する
A:Act(処置)…ISMSの維持及び改善
ISMSの継続的な改善を達成するために、ISMSの内部監査及びマネジメントレビューの結果やそのほか関連情報に基づいて是正処置及び予防処置を講ずる。
(出典:ISO/IEC27001:2005 0 序文、0.2プロセスアプローチより)
