企業(yè)應(yīng)用 ISO 27001 標(biāo)準(zhǔn)提升信息安全管理的應(yīng)該是一個管理過程，需要采用過程的開發(fā)方法，來保障應(yīng)用和優(yōu)化整個信息安全管理的有效性。

“PDCA” 循環(huán)是一個有效進(jìn)行 ISO27001 信息安全管理標(biāo)準(zhǔn)應(yīng)用的方法，具體過程：
P（Plan）—— 計劃，確定本次標(biāo)準(zhǔn)應(yīng)用活動的目標(biāo)并進(jìn)行準(zhǔn)備；
D（Do）—— 實(shí)施，進(jìn)行差距化分析和優(yōu)化整改；
C（Check）—— 檢查，通過優(yōu)化后評估對本次標(biāo)準(zhǔn)應(yīng)用活動情況進(jìn)行檢查；
A（Action）—— 改進(jìn)，對優(yōu)化后評估中發(fā)現(xiàn)的問題進(jìn)行處理，對成功的經(jīng)驗(yàn)加以推廣，對失敗的教訓(xùn)加以總結(jié)，未解決的問題放到下一個 PDCA 循環(huán)。