PDCAサイクル
こんにちは~
むんちゃんです。ちょっと元気ないです。ぼーっとして鍋の空焚きをしてしまって危うく火事になりそうでした🧑🚒🔥
気をつけなければ……。
今日はPDCAについて。
【問題】
ISMSを運用している組織において,退職者が利用していたIDを月末にまとめて削除していたことについて,監査で指摘を受けた。これを是正して退職の都度削除するように改めるのは,ISMSのPDCAサイクルのどれに該当するか。
ア.P
イ.D
ウ.C
エ.A
答えはエ。
PDCA(ピーディーシーエー)は、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。
ISMSにおいては
Plan:リスクアセスメント,情報セキュリティポリシーの策定
Do:計画段階で選択した対策の導入・運用
Check:ISMSの監視及びレビュー
Act:ISMSの維持及び改善
文字にすると難しく見えるけど多分みんな普段からやってますよね。
私の今日のACTは火をつける前に確認することです。
PDCAサイクルは、USの統計学者ウィリアム・エドワーズ・デミング博士によって提唱されたので、別名デミングサイクルというらしいですヨ。
知ってた?私は知らなかったね😉
アデュー!
この記事が気に入ったらサポートをしてみませんか?