SISTEMI DI GESTIONE AZIENDALE

QUALITA' AMBIENTE E SICUREZZA : ISO 9001 - ISO 14001 - EMAS - ISO 45001
INFORMATION TECHNOLOGY: ISO 27001 - ISO 20000 - ISO 22301

 

 

 
 

ISO 27001

 

 

B- Il ciclo di Deming per il miglioramento continuo applicato all’ISMS

 

Anche in riferimento al Sistema di Gestione della Sicurezza delle Informazione, come per i Sistemi di Gestione della Qualità ( ISO 9001 ) ed Ambientale ( ISO 14001 ), lo scopo del ciclo virtuoso di Deming è quello di assicurare che le best practises dell’organizzazione siano documentate, rafforzate e migliorate nel tempo.

 

ISO 27001 - Ciclo di Deming

 


Nella prima fase di Pianificazione (PLAN) l'organizzazione dovrà assicurarsi che :

 

  • il contesto e lo scopo (scope) dell’ISMS siano stati correttamente stabiliti
  • che i rischi per la sicurezza delle informazioni siano stati valutati
  • che sia stato sviluppato un piano per un appropriato trattamento di tali rischi

 

Nella seconda fase (DO) l'organizzazione dovrà implementare le decisioni prese e le soluzioni identificate nella fase di pianificazione.

Le ultime due fasi (CHECK ed ACT) svolgono la funzione di rafforzare, modificare e migliorare le soluzioni identificate ed applicate nelle fasi precedenti.

 

Il riesame può avere luogo in qualsiasi momento e a qualsiasi frequenza: sono comunque necessarie riesami o audit annuali o periodici per assicurare che l’intero sistema di gestione stia raggiungendo i suoi obiettivi.