企業(yè)應(yīng)用 ISO 27001 標(biāo)準(zhǔn)提升信息安全管理的應(yīng)該是一個(gè)管理過(guò)程，需要采用過(guò)程的開(kāi)發(fā)方法，來(lái)保障應(yīng)用和優(yōu)化整個(gè)信息安全管理的有效性。

“PDCA” 循環(huán)是一個(gè)有效進(jìn)行 ISO27001 信息安全管理標(biāo)準(zhǔn)應(yīng)用的方法，具體過(guò)程：
P（Plan）—— 計(jì)劃，確定本次標(biāo)準(zhǔn)應(yīng)用活動(dòng)的目標(biāo)并進(jìn)行準(zhǔn)備；
D（Do）—— 實(shí)施，進(jìn)行差距化分析和優(yōu)化整改；
C（Check）—— 檢查，通過(guò)優(yōu)化后評(píng)估對(duì)本次標(biāo)準(zhǔn)應(yīng)用活動(dòng)情況進(jìn)行檢查；
A（Action）—— 改進(jìn)，對(duì)優(yōu)化后評(píng)估中發(fā)現(xiàn)的問(wèn)題進(jìn)行處理，對(duì)成功的經(jīng)驗(yàn)加以推廣，對(duì)失敗的教訓(xùn)加以總結(jié)，未解決的問(wèn)題放到下一個(gè) PDCA 循環(huán)。