ISMSプロセスに適用されるPDCAモデル
マネジメントシステムが継続的かつ有効に機能するには図のようなPDCAモデルを確立していることが必要となります。
| PDCAモデル | 内容 | 計画:Plan(ISMSの確立) | 組織の全般的方針及び目的に従った結果を出すための、リスクマネジメントおよび情報セキュリティの改善に関連した、基本方針、目的、プロセス及び手順の確立 |
| 実行:Do(ISMSの導入及び運用) | 基本方針、管理策、プロセス及び手順の導入・運用 | |
| 点検:Check(ISMSの監視・見直し) | 基本方針、目的及び実際の経験に照らした、プロセスのパフォーマンスのアセスメント(適用可能ならば測定)、その結果の見直しのための経営陣への報告 | |
| 処置:Act(ISMSの維持・改善) | 継続的な改善を達成するための内部監査及びマネジメントレビューの結果又は関連情報に基づいた、是正処置及び予防処置の実施 | |