Your SlideShare is downloading. ×
ISI 7 - O Ciclo PDCA no SGSI
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

ISI 7 - O Ciclo PDCA no SGSI

4,709

Published on

Último capítulo do curso ISI sobre as aplicações do modelo PDCA NO SGSI

Último capítulo do curso ISI sobre as aplicações do modelo PDCA NO SGSI

Published in: Technology, Sports
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
4,709
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Baseado no curso “An Introduction to Information Security” da Open University
  • 2.  Ao estatístico Walter Shewhart é creditada a invenção do Ciclo PDCA, por volta de 1930.  A idéia central do ciclo PDCA é simples: nós aprendemos fazendo.  No contexto de um problema particular, o ciclo PDCA refere-se à idéia de que o ato de criar uma solução para um problema leva a uma melhor compreensão desse problema, que pode levar à construção de uma solução nova e melhor, e assim em diante.  O ciclo PDCA é a metodologia proposta pela ISO 27001para melhoria contínua de um SGSI e consiste em quatro etapas iteradas - Plan, Do, Check e Act.
  • 3.  O PDCA é um Ciclo Iterativo, isto é, suas fases são seqüenciais, mas não necessariamente possuem um fim.  Aplicado ao SGSI isso quer dizer que conforme estruturamos o SGSI e conhecemos melhor a empresa podem surgir novas necessidades e requisitos que podem demandar mudanças no planejamento e na operação do SGSI.
  • 4.  P (Plan = Planejar): Definir o que queremos, planejar o que será feito, estabelecer metas e definir os métodos que permitirão atingir as metas propostas.  D (Do = Executar): Tomar iniciativa, educar, treinar, implementar, executar o planejado conforme as metas e métodos definidos.
  • 5.  C (Check = Verificar): Verificar os resultados que se está obtendo, verificar continuamente os trabalhos para ver se estão sendo executados conforme o planejado.  A (Action = Agir): Fazer correções de rotas se for necessário, tomar ações corretivas ou de melhoria, caso tenha sido constatada na fase anterior a necessidade de corrigir ou melhorar processos.
  • 6.  Plan - Estabelecimento do SGSI ◦ Na fase de estabelecimento do SGSI são planejadas as estratégias e planos para o atendimento aos requisitos previstos na norma ISO 27001 perante o cenário e os problemas encontrados.  Do – Implantação e Operação do SGSI ◦ Nesta fase começam as atividades para avaliar e tratar os pontos identificados como críticos pela organização. ◦ São adquiridas ferramentas, a conscientização é feita e as análises e ações necessárias são tomadas conforme o aval dos responsáveis.
  • 7.  Check – Monitoração e Análise Crítica ◦ A organização percebe a maturidade de seu sistema de segurança analisando os efeitos e resultados da suas ações tomadas. Analisa criticamente tais dados e verifica desvios e inconformidades. Perguntas são feitas:  O problema foi solucionado?  Há a percepção da melhora?  Como podemos melhorar a solução?  Act – Manutenção e Melhoria ◦ Atitudes são tomadas para corrigir possíveis desvios indesejados para diminuir a diferença entre o planejado (desejado) e o realizado.
  • 8.  The PDCA Cycle- http://www.hci.com.au/hcisite3/toolkit/pdcacycl.htm  PDCA – Fases e objetivos http://www.infoescola.com/administracao_/pdca-plan- do-check-action/  PDCA no SGSI - http://www.citale.com/index.php?option=com_content&t ask=view&id=14&Itemid=27  Process Approach Incorporating the PDCA Model - http://www.isms.jipdec.jp/en/isms/approach.html
  • 9.  http://openlearn.open.ac.uk/mod/oucontent/vie w.php?id=397613&section=1.7 Quer ajudar a melhorar o material? Lord_dagonet http://www.istf.com.br

×