ISO 27001 si Modelul PDCA
ISO 27001 foloseste modelul Plan-Do-Check-Act (PDCA) – Planifica-Executa-Verifica-Actioneaza. ISO IEC a folosit acest model pentru a organiza standardul, iar dvs. il puteti folosi pentru a va elabora mai usor sistemul de management al securitatii informatiei (SMSI).
ISO IEC foloseste acest model in felul urmator:
• Planifica. Sectiunea a 4-a doreste ca dvs. sa planificati elaborarea unui SMSI in organizatia dvs.
• Executa. Sectiunea a 5-a doreste ca dvs. sa implementati, sa administrati si sa mentineti acest SMSI.
• Verifica. Sectiunile a 6-a si a 7-a doresc ca dvs. sa monitorizati, sa masurati si sa auditati acest SMSI.
• Actioneaza. Sectiunea a 8-a doreste ca dvs. sa luati masuri corective si preventive si sa va imbunatatiti continuu SMSI.
Deoarece ISO IEC a folosit un model PDCA pentru a organiza standardul ISO 27001, el este proiectat convenabil pentru a usura dezvoltarea sistemului. Daca veti urma cei cinci pasi generali (sectiunile 4 - 8) care alcatuiesc standardul, atunci va veti dezvolta automat un SMSI cuprinzator.
ISO IEC foloseste acest model in felul urmator:
• Planifica. Sectiunea a 4-a doreste ca dvs. sa planificati elaborarea unui SMSI in organizatia dvs.
• Executa. Sectiunea a 5-a doreste ca dvs. sa implementati, sa administrati si sa mentineti acest SMSI.
• Verifica. Sectiunile a 6-a si a 7-a doresc ca dvs. sa monitorizati, sa masurati si sa auditati acest SMSI.
• Actioneaza. Sectiunea a 8-a doreste ca dvs. sa luati masuri corective si preventive si sa va imbunatatiti continuu SMSI.
Deoarece ISO IEC a folosit un model PDCA pentru a organiza standardul ISO 27001, el este proiectat convenabil pentru a usura dezvoltarea sistemului. Daca veti urma cei cinci pasi generali (sectiunile 4 - 8) care alcatuiesc standardul, atunci va veti dezvolta automat un SMSI cuprinzator.
posted by m at 2:46 a.m.
0 comments
