•Plan: Establish ISMS policy, objectives, processes and procedures relevant to managing risk and improving information security to deliver results in accordance with an organization’s overall policies and objectives.
•Do: Implement and operate the ISMS policy, controls, processes, and procedures.
•Check: Assess and, where applicable, measure process performance against ISMS policy, objectives, and practical experience and report the results to management for review.
•Act: Take corrective and preventive actions, based on the results of the internal ISMS audit and management review or other relevant information, to achieve continual improvement of the ISMS.
•แผน:สร้าง ISMS นโยบาย,วัตถุประสงค์,กระบวนการและขั้นตอนต่างๆที่เกี่ยวข้องกับการจัดการความเสี่ยงและการปรับปรุงข้อมูลการรักษาความ ปลอดภัย ให้ผลเป็นไปตามด้วยซึ่งเป็นองค์กรโดยรวมของนโยบายและเป้าหมาย.
•ทำ:การดำเนินการและใช้งานที่ ISMS นโยบาย,การควบคุม,กระบวนการและขั้นตอน. n •ตรวจสอบ:ประเมินและ,ที่มีผลบังคับใช้,การวัด ประสิทธิภาพ การทำงานกับกระบวนการ ISMS นโยบาย,รับประสบการณ์ตามวัตถุประสงค์และประโยชน์ใช้สอยและรายงานผลการตรวจสอบให้กับการจัดการสำหรับการตรวจสอบ.
•การดำเนินการมาตรการแก้ไขและป้องกันโดยขึ้นอยู่กับผลของการตรวจสอบ ISMS ภายใน และการตรวจสอบการจัดการหรือข้อมูลที่เกี่ยวข้องอื่นๆจะได้รับการปรับปรุงอย่างต่อเนื่องของ ISMS ได้
การแปล กรุณารอสักครู่..
![](//thimg.ilovetranslation.com/pic/loading_3.gif?v=b9814dd30c1d7c59_8619)