PDCA
ISMSにおけるPDCAの意味についての説明を以下に示します。
-
P:Plan(計画)…情報セキュリティマネジメント(ISMS)の確立
組織の全般的な基本方針及び目的に沿った結果を出すため(※)の、リスクマネジメント及び情報セキュリティの改善に関連するISMS基本方針、目的、プロセス及び手順を確立する -
D:Do(実施)…ISMSの導入及び運用
Planで確率したISMSの基本方針、管理策、プロセス及び手順を導入し運用します。 -
C:Check(点検)…ISMSの監視及び見直し
Doで導入したISMSの基本方針、目的及び実際の経験に照らし合わせてプロセスの実施状況を評価し、可能な場合これを測定し、その結果を見直しを行うため経営陣に報告する -
A:Act(処置)…ISMSの維持及び改善
ISMSの継続的な改善を達成するために、ISMSの内部監査及びマネジメントレビューの結果やそのほか関連情報に基づいて是正処置及び予防処置を講ずる。
※ISO27001ではコンピュータの技術的なセキュリティ対策だけでなく、組織全体のマネジメントのことを指しています。
(出典:ISO/IEC27001:2005 0 序文、0.2プロセスアプローチより)
関連語
お気軽にご相談ください
- サービス資料請求
- ダウンロード(無料)
- お問い合わせ
- お問い合わせフォーム
- LRMが取得している認証
-
神戸・東京オフィスで、情報セキュリティマネジメントシステムの国際規格であるISO27001/ISMSの認証を取得しています。
-
LRMは、個人情報保護マネジメントシステムの第三者認証であるプライバシーマークを取得しています。
![無料相談ダイヤル:[tel_free_consul]](https://www.lrm.jp/iso27001/wp-content/themes/lrm_basic/images/f_tel.png)