Das ISMS nach ISO 27001 Abfolge von Tätigkeiten (PDCA-Zyklus), derer sich eine Organisation bedienen sollte, solange sie ein ISMS betreibt. Den vier Aktivitäten oder Phasen des PDCA-Zyklus sind die unter Gedanke 3 oben genannten Aufgaben wie folgt zugeordnet: Tabelle 4:
PDCA-Phasen
Phasen
Inhalt
Plan
Planen
Planen / Festlegen des ISMS
Do
Durchführen
Umsetzen / Betreiben des ISMS
Check
Prüfen
Überwachen / Überprüfen des ISMS
Act
Handeln
Instandhalten / Verbessern des ISMS
Der PDCA-Zyklus dient sowohl der kontinuierlichen Verbesserung des ISMS als auch der Anpassung und Neuausrichtung des ISMS bei sich verändernden Verhältnissen der Organisation. PLAN ISMS planen / festlegen DO
ACT ISMS instandhalten/ verbessern
ISMS umsetzen / betreiben
ISMS überwachen/ überprüfen CHECK
Abbildung 2:
Der PDCA-Zyklus
Das PDCA-Konzept fußt auf der Vorgehensweise von Walter Shewhart, der in den dreißiger Jahren des vergangenen Jahrhunderts die Grundlagen für die Anwendung ökonomisch orientierter statistischer Methoden in der Produktionstechnik legte. Das Konzept wurde später erfolgreich von seinem Mitarbeiter William Edwards Deming beim Wiederaufbau der japanischen Wirtschaft nach dem zweiten Weltkrieg angewandt. Es ist deshalb auch als Deming- oder Shewhart-Modell bekannt.
48