PDCA過程模式被ISO 9001、ISO 14001等國際管理體系標準廣泛采用，是保證管理體系持續(xù)改進的有效模式。依據(jù)BS 7799-2:2002建立信息安全管理體系時，過程方法鼓勵其用戶強調(diào)下列內(nèi)容的重要性：
　　1、理解組織的信息安全要求，以及為信息安全建立方針和目標的需求；
　　2、在管理組織整體業(yè)務風險背景下實施和運行控制；
　　3、監(jiān)控并評審信息安全管理體系的業(yè)績和有效性；
　　4、在目標測量的基礎上持續(xù)改進。
……