ISO IEC 27001 suggests that you structure every ISMS process
using the Plan-Do-Check-Act (PDCA) model. This means that
every process should be:
• Planned (PLAN)
• Implemented, operated, and maintained (DO)
• Monitored, measured, audited, and reviewed (CHECK)
• Improved (ACT)
The PDCA model runs through every aspect of the ISO IEC 27001
standard. The standard not only recommends that the PDCA model
be used to structure every ISMS process, it was also used to structure
the standard itself. And since it was used to structure the standard, you
will automatically use a PDCA approach as you use the standard to
develop your own ISMS.
Gabarito Certa
A ISO 27001 traz a abordagem da implementação segurança da Informação dentro de uma abordagem de processos que procura enfatizar aos usuários:
O entendimento dos requisitos e a necessidade de se ter uma política da segurança da informação.
Implementar e operar controles para gerenciamento dos riscos
Monitorar o desempenho e a eficácia da política de segurança da informação.
Promover a melhoria contínua.
Esta abordagem de processos é feita com base na tão conhecida estrutura PDCA:
Planejar: Definição do escopo do sistema de gerenciamento de segurança da informação. Identificação de riscos, analisar e avaliar riscos, opções de tratamento de riscos entre outros.
Implementar e Operar: Plano para tratamento de riscos, implementação de controles, medição da eficácia dos controles.
Monitorar e revisar: Monitoramento e controle, revisões periódicas no sistema de segurança, conduzir auditorias internas, atualizar planos de segurança.
Manter e melhorar: Implementar melhorias identificadas, tomar ações corretivas e preventivas, aplicar lições aprendidas, comunicar as ações de melhoria aos interessados.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !