|
组织需要识别和管理许多活动,以便有效和高效地运作。任何使用资源的活动都需要进行管理,以便使用一系列相互关联或相互作用的活动将输入转换为输出,这也成为一个过程。一个过程的输出可以直接形成另一个过程的输入,通常这种转换是在计划和控制的条件下进行的。组织内部流程系统的应用以及这些流程的识别和交互及其管理可以称为“过程方法”。 信息安全管理体系采用通用的PDCA(plan-do-check-act或者plan-do-check-adjust)过程方法,PDCA过程方法也被称为戴明环,由美国质量管理专家戴明博士首先提出。PDCA是管理学中常用的一个过程模型,该模型在应用时,按照P-D-C-A的顺序依次进行,一次完整的P-D-C-A可以看成组织在管理上的一个周期,每经过一次P-D-C-A循环,组织的管理体系都会得到一定程度的完善,同时进入下一个更高级的管理周期,通过连续不断的P-D-C-A循环,组织的管理体系能够得到持续的改进,管理水平将随之不断提升。 各级质量管理都有一个PDCA循环,形成一个大环套小环,一环扣一环,互相制约,互为补充的有机整体。在PDCA循环中,一般来说,上一级的循环是下一级循环的依据,下一级循环是上一级循环的落实与具体化。 每个PDCA循环,都不是在原地周而复始地运转,而是像爬楼梯那样,每一循环都有新的目标和内容,这意味着质量管理,经过一次循环,解决了一批问题,质量水平有了新的提高。 【出处】朱胜涛,温哲,位华,张晓菲, 沈传宁.注册信息安全专业人员培训教材.北京师范大学出版社,2019年5月第1版.
| 
发表于 2025-11-3 08:06:29