Match Deming circle op de ISO 27001:2013

Match Deming circle ISO 27001:2013De Deming Circle met zijn Plan, Do, Check en Act fases en de ISO normen zijn nauw met elkaar verbonden. Toch staat de Deming Circle niet meer beschreven in de nieuwe versie van de ISO 27001. Wel is er een duidelijke link tussen de verschillende management hoofdstukken en de fases Plan, Do, Check en Act te maken.

Klik op het plaatje links voor een grotere versie.

De plan fase

4 Context van de organisatie
4.1 Inzicht organisatie en haar context
4.2 Behoeften & verwachtingen belanghebbenden
4.3 Toepassingsgebied van het ISMS
4.4 Managementsysteem voor informatiebeveiliging

5 Leiderschap
5.1 Leiderschap en betrokkenheid
5.2 Beleid
5.3 Rollen, verantwoordelijkheden en bevoegdheden

6 PlaningDeming Circle
6.1 Maatregelen risico’s beperken & kansen benutten
6.2 Doelstellingen en de planning om ze te bereiken

7 Ondersteuning
7.1 Middelen
7.2 Competentie
7.3 Bewustzijn
7.4 Communicatie
7.5 Gedocumenteerde informatie

De Do fase

8 Uitvoering
8.1 Operationele planning en beheersing
8.2 Risicobeoordeling van informatiebeveiliging
8.3 Informatiebeveiligingsrisico’s behandelen

De Check fase

9 Evaluatie van de prestaties
9.1 Monitoren, meten, analyseren en evalueren
9.2 Interne audit
9.3 Directiebeoordeling

De Act fase

10 Verbetering
10.1 Afwijkingen en corrigerende maatregelen
10.2 Continue verbetering