ISMSとPDCAサイクル

ISMSとPDCAサイクル

昨今求められている情報セキュリティマネジメントシステム、ISMSでは、機密性、完全性、可用性を両立させたシステム構築が求められています。
そのため通常のISMSでは、情報セキュリティの基本方針に基づいたPDCAサイクルを繰り返すことが求められています。

PDCAサイクルは最低限のコストで最大の効果をもたらすために使われる手法で、ISMS以外にも品質改善や環境マネジメントでもよく使われている手法です。
PDCAサイクルの詳細は以下のようになっています。

PDCAのPとはPlan(計画)を表し、リスク、問題を提起し、それに対処するための計画立てを行います。

DはDo(実行)を表し、立てた計画に沿って実際に問題解決に向けて行動を開始します。
CはCheck(確認)を表し、実施した計画が実際に計画通りに行われているのか、また、計画が実際に問題改善に効果があるのか確認をし評価します。
AはAct(見直し、改善)を表し、評価結果に基づいて問題に直に改善・処置を行います。

このようにISMSはPDCAサイクルを活用することによってリスクアセスメントを行うことが出来、ISMSの維持を効率よく行うことが出来ます。