Actuar (Act): Mantener y mejorar el SGSI

La organización deberá regularmente:

  • Implantar en el SGSI las mejoras identificadas.
  • Realizar las acciones preventivas y correctivas adecuadas en relación a la cláusula 8 de la norma ISO 27001 y a las lecciones aprendidas de las experiencias propias y de otras organizaciones.
  • Comunicar las acciones y mejoras a todas las partes interesadas con el nivel de detalle adecuado y acordar, si es pertinente, la forma de proceder.
  • Asegurarse que las mejoras introducidas alcanzan los objetivos previstos.

PDCA es un ciclo de vida continuo, lo cual quiere decir que la fase de Actlleva de nuevo a la fase de Plan para iniciar un nuevo ciclo de las cuatro fases.