PDCA過程模式被ISO 9001、ISO 14001等國際管理體系標(biāo)準(zhǔn)廣泛采用，是保證管理體系持續(xù)改進(jìn)的有效模式。依據(jù)BS 7799-2:2002建立信息安全管理體系時，過程方法鼓勵其用戶強調(diào)下列內(nèi)容的重要性：
　　1、理解組織的信息安全要求，以及為信息安全建立方針和目標(biāo)的需求；
　　2、在管理組織整體業(yè)務(wù)風(fēng)險背景下實施和運行控制；
　　3、監(jiān)控并評審信息安全管理體系的業(yè)績和有效性；
　　4、在目標(biāo)測量的基礎(chǔ)上持續(xù)改進(jìn)。
……