PDCA過程模式被ISO 9001、ISO 14001等國際管理體系標(biāo)準(zhǔn)廣泛采用，是保證管理體系持續(xù)改進(jìn)的有效模式。依據(jù)BS 7799-2:2002建立信息安全管理體系時(shí)，過程方法鼓勵(lì)其用戶強(qiáng)調(diào)下列內(nèi)容的重要性：
　　1、理解組織的信息安全要求，以及為信息安全建立方針和目標(biāo)的需求；
　　2、在管理組織整體業(yè)務(wù)風(fēng)險(xiǎn)背景下實(shí)施和運(yùn)行控制；
　　3、監(jiān)控并評(píng)審信息安全管理體系的業(yè)績和有效性；
　　4、在目標(biāo)測(cè)量的基礎(chǔ)上持續(xù)改進(jìn)。
……