PDCA (Plan Do Check Action)

■ PDCA모델

 - PDCA(Plan Do Check Action)란 계획을 세우고(Plan), 행동하고(Do), 평가하고(Check), 개선한다(Act)는 일련의 업무 사이클이다

 - 미국의 통계학자 W.Edwards Deming이 체계화 한 이론으로 '데밍 사이클'이라고도 불린다

 - 계획 → 실천 → 확인 → 조치를 반복해서 실행하여 목표를 달성하고자 하는 데 사용하는 기법이다

 - ISO(국제표준화기구) 27001에서는 PDCA 모델을 통해 ISMS를 발전시킬 수 있다고 말한다

 - ISO/IEC 27001의 보안 위험 관리를 위한 PDCA 모델은 IT 기술과 위험 환경의 변화에 대응하기 위하여 반복되어야 하는 순환적 프로세스이다

 

■ PDCA의 4가지 단계

 

1) Plan (계획)

  - 개선활동에 앞서 실시하는 사전 계획 단계로써 결과를 분석하고 예측한다

  - Plan 단계에서는 보안 저액, 목적, 프로세스 및 절차를 수립한다

 

2) Do (실행)

  - 개선 계획을 실행하는 단계이며 통제된 상황에서 작은 조치(Small-Scale Study)부터 시작하면서 계획을 실행한다

  - Do 단계에서는 수립된 프로세스 및 절차를 구현하고 운영한다

 

3) Check (점검, 평가)

  - 실행한 것을 바탕으로 결과를 분석하고 무엇이 개선되었는지 확인한다

  - Check 단계에서는 성과를 측정하고 평가한다

 

4) Act (개선)

  - 이전 단계에서 평가된 것을 바탕으로 전체 사이클의 적합성을 보완한다

  - 만약 개선된 부분이 미비하면 새로운 계획을 수립하여 다시 사이클을 돌린다

  - 개선된 부분이 만족스럽다면 사이클의 활동범위를 넓혀서 좀 더 많은 개선이 일어나도록 한다