5.1.3   PDCA過程

“規劃( Plan)-實施(Do) -檢查(Check)-處置(Act)”（PDCA過程）又叫質量環，是管理學中的一個通用模型，最早由休哈特于1930年構想，后來被美國質量管理專家戴明博士在1950年再度挖掘出來，并加以廣泛宣傳和運用于持續改善產品質量的過程。PDCA 循環就是接照_規劃、實施、檢查、處置”的順序進行質量管理，并且循環不止地進行下去的科學程序，建立符合國際標準IS09001的質量管理體系即是一個典型的PDCA過程，建立IS014001環境管理體系、IS020000IT服務管理體系也是一個類似的過程。

信息安全管理體系也采用了PDCA模型，該模型可應用于所有的ISMS過程。下圖說明了ISMS如何把相關方的信息安全要求和期望作為輸入，并通過必要的行動和過程，產生滿足這些要求和期望的信息安全結果。

規劃（建立ISMS）

建立與管理風險和改進信息安全有關的ISMS方針、目標、過程和規程，以提供與組織總方針和總目標相一致的結果。

實施（實施和運行ISMS）

實施和運行ISMS方針、控制措施、過程和規程。 檢查（監視和評審ISIVIS）

對照ISMS方針、目標和實踐經驗，評估并在適當時測量過程的執行情況，并將結果報告管理者以供評審。

處置（保持和改進ISMS）

基于ISMS內部審核和管理評審的結果或者其他相關信息，采取糾正和預防措施，以持續改進ISMS。