计划
在第一步中,制定一个计划,其中清楚地描述预期结果。(具体、可衡量、可接受、现实和有时限)原则,并符合各利益相关者的利益。此外,还必须描述边界条件和可用资源。
在“计划-执行-检查-行动”循环的计划阶段真正为您提供支持的工具具有系统性方法,并为您的 ISMS 或 PMS 提供当前内容和实际示例。它还可以帮助您制定政策和设置流程。我们根据最佳实践自行创建模板。您可以为您 澳大利亚号码数据 的组织定制一切。您可以在正确的标准框架内使用最新和最相关的信息。通过这种方式,工具可以帮助您加快流程并使所有文档保持最新。
做
这关系到已批准计划的实施和实现。在实施过程中,活动和绩效会被持续记录和评估。在隐私和信息安全方面,人的因素或许是最重要的。您和您的同事是否感受到实施该政策的紧迫性?您是否清楚自己要做什么?好的工具专注于做、做、做。例如,通过清晰的界面、 富有洞察力的仪表板 和任务管理。正是这种洞察力帮助 CISO 和 FG 在董事会和管理层中获得支持。好的工具有助于监控进度并通过清晰的报告提供见解。通过设置和监控操作,您可以跟踪未完成的活动和花费的时间。以及还需要做什么才能实现控制。概述提供了对活动进展的洞察。
“人的因素也许是 PDCA 循环中最重要的因素。工具无法解释为什么某件事如此重要,但好的工具自然会考虑到这个因素,不仅提供‘控制’,还提供解释。单单一个 Excel 文档并不能告诉你还需要做什么。仪表板、提醒和云解决方案有助于承诺。还有一些功能允许您安排诸如‘可否认性’之类的事情。想想可检查的、强制性的阅读任务。‘哦,我不知道我必须做点什么’不再是一种选择。此外,还有其他方法可以增加真正的承诺。我最近与一位在市政当局工作的客户进行了交谈。他组织了有关隐私的启发会议,以提高人们的意识。除其他事项外,他们还进行了一种‘戴上帽子,脱下帽子’的测验,其中包含各种挑衅性问题。然后他的许多同事恍然大悟。隐私突然变成了一个有趣的话题。 “与同事一起发挥创造力是值得的。”