Ciascun ente dovrebbe disporre di un “Sistema di Gestione della Sicurezza delle Informazioni”, ed osservare il modello processuale definito dal BS che propone la metodologia – di derivazione del processo di controllo di qualità ancorché applicata in maniera più stringente e severa ? Plan, Do, Check, Act (Pianificare, Eseguire, Verificare, Mantenere) per un’analisi dei rischi e la successiva predisposizione del documento programmatico della sicurezza e del documento per la gestione degli incidenti.
I passi da seguire
La rappresentazione schematica in quattro settori circolari ideata da Edwards Deming, che nel 1946 introdusse in Giappone il controllo di qualità.
FASE 1: PLAN ? Pianificazione e scelta del SGSI. La fase di Plan consiste nell’identificare il problema, nell’analizzarlo, nell’individuare le cause reali, nel definire e pianificare le azioni correttive. Obiettivi della pianificazione sono:
- Razionalizzare gli interventi
- Condividere gli obiettivi
- Condividere i processi
- Mantenere traccia del processo decisionale
- Disporre di uno strumento per verificare il raggiungimento degli obiettivi
- Predisporre i piani finanziari
FASE 2: DO ? Implementazione del SGSI. La fase di Do consiste nel preparare e applicare le azioni pianificate, a livello di test.
FASE 3: CHECK ? Monitoraggio e revisione del SGSI. La fase di Check consiste nel verificare i risultati delle azioni intraprese, confrontandoli con gli obiettivi attesi.
FASE 4: ACT ? Mantenimento e miglioramento del SGSI. La fase di Act consiste nello standardizzare e consolidare se il check è stato positivo, introducendo le modifiche nel ciclo produttivo, oppure nel preparare un nuovo ciclo PDCA se il check ha rilevato nuovi inconvenienti.
Plan, Do, Check, Act
