PDCA 循环(计划-执行-检查-行动)是一种可让您逐步改进工作、绩效和组织以持续改进的方法。该方法由威廉·爱德华兹·戴明开发,也称为戴明质量圈。计划制定了,行动也执行了,但有时由于没有评估,整个周期就完成了。重要的是对结果进行评估,以便在必要时进行调整,然后重新从第一步开始。这样您就可以持续保证质量。
信息安全是一个持续的过程
对于诸如基础信息安全政府 (BIO) 和 GDPR 等复杂问题,不可能所有条 澳大利亚号码数据 件都已满足,组织也“准备就绪”。您不断地计划、分析、评估和调整。因此,良好的信息安全和隐私政策基于 PDCA 循环。无论您选择什么工具,它都必须支持、简化和加强 PDCA 方法。当然,您可以在电子表格或文档中跟踪各种事情,但好的工具可确保您连贯地跟踪所有事情并及时做出调整。
根据 PDCA 循环的 ISMS 工具
ISMS一词 并不代表一种工具,而是指组织内解决隐私和信息问题的系统方法。因此,ISMS 不是软件解决方案。核心是按照计划-执行-检查-行动原则进行的质量循环,即PDCA循环。如何轻松设置这个循环?这使您能够确定范围、改进流程并做好审计准备。使用正确的工具可以实现这一点。LIAS ISMS 支持您组织、设置、管理和优化您的信息安全手册,并确保您的 ISMS 得以实施和运行。
在实践中:您如何做出选择以及在计划-执行-检查-行动循环的哪个阶段您需要什么?
PDCA 循环或戴明质量圈包含四个步骤。下图说明并解释了这四个步骤。