問題詳情

38. 資訊安全管理系統(Information Security Management System, ISMS)採用 PDCA 循環的概念,下列何者「不」包含在此流程中?
(A) 高階管理審查會議
(B) 業務達成率審查
(C) 內部稽核執行
(D) 災難復原計畫演練

參考答案

答案:B
難度:非常簡單0.836
書單:沒有書單,新增

用户評論

Syuan】評論

PDCAP計畫(Plan)D執行(Do)C查核(Check)A行動(Act)由四大步驟過程所構成的一連串追求改善精進的目標管理。針對品質工作按規劃、執行、查核與行動來進行活動,以確保可靠度目標之達成,並進而促使品質持續改善。是企業界早已普遍運用的一套「目標管理」流程,這個四步的循環一般用來提高產品品質和改善產品生產過程。https://zh.wikipedia.org/zh-tw/PDCAISMS 利用 PDCA 循環的概念來持續地管理資訊安全整合及強化資訊安全管理體系,持續監督及審查管理績效,以落實資訊安全管理及業務持續營運之理念

加冰】評論

在資訊安全管理系統(ISMS)中採用PDCA循環的概念,PDCA代表計劃(Plan)、執行(Do)、檢查(Check)和行動(Act)。這個循環是用於持續改進和管理資訊安全。在這個流程中,下列選項不包含: (B) 業務達成率審查業務達成率審查不是PDCA循環的一部分,它通常與業績管理和目標達成相關,而不是直接與資訊安全管理系統的循環改進有關。其他選項中的高階管理審查會議、內部稽核執行和災難復原計畫演練都是ISMS中重要的活動和步驟。