Standardul ISO 27001 pentru Securitatea informatiei si Abordarea orientata spre procese
ISO IEC 27001 mai folosete, de asemenea, si o abordare orientata spre procese. Abordarea orientata spre procese este o strategie de management. Cand managerii folosesc o abordare orientata spre procese, acest lucru inseamna ca ei isi controleaza procesele, interactiunile dintre aceste procese, ca si intrarile si iesirile care unesc aceste procese. Inseamna ca ei dirijeaza concentrandu-se pe procese, pe datele de intrare si pe datele de iesire. ISO 27001 sugereaza ca dvs. sa folositi o abordare orientata spre procese pentru a dirija si controla procesele care alcatuiesc SMSI.
In general, un proces foloseste resurse pentru a transforma intrarile in iesiri. De fiecare data, intrarile sunt transformate in iesiri deoarece se desfasoara activitati sau sarcini. Si, deoarece iesirea unui proces devine adesea intrare pentru un alt proces, intrarile si iesirile sunt, de fapt, acelasi lucru.
ISO IEC 27001 va sugereaza sa va structurati fiecare proces din SMSI folosind modelul Planifica-Executa-Verifica-Actioneaza (PDCA). Acest lucru inseamna ca fiecare proces ar trebui sa fie:
• Planificat (Planifica)
• Implementat, administrat si mentinut (Executa)
• Monitorizat, masurat, auditat si analizat (Verifica)
• Imbunatatit (Actioneaza)
Modelul PDCA se vadeste in fiecare aspect al standardului ISO IEC 27001. Acest standard nu numai ca recomanda ca modelul PDCA sa fie folosit pentru a construi fiecare proces al SMSI (sistem de management al securitatii informatiei), ci insusi standardul a folosit modelul pentru a fi construit. Si, de vreme ce PDCA a fost folosit pentru a construi standardul, la randul dvs. veti folosi automat o abordare de acelasi tip atunci cand folositi standardul pentru a va dezvolta propriul SMSI.