Fáze „ACT“ (JEDNEJ)
Tato poslední fáze cyklu PDCA je zaměřena na korigování stavu bezpečnosti, jako reakci na podněty z fází „CHECK“ a „DO“. Podněty z fáze „DO“ vychází
z procesu provozování bezpečnostních opatření, kde se měří a vyhodnocují účinnosti opatření a identifikují bezpečnostní incidenty.
Velmi významným zdrojem podnětů ke zlepšení je fáze „CHECK“, kde jsou soustředěny veškeré kontrolní mechanismy řízení bezpečnosti. V podstatě každý proces této fáze, s výjimkou „Plánování kontrolní činnosti“, může být iniciátorem podnětu ke korekci bezpečnostního systému.
Veškeré tyto podněty jsou zpracovávány v procesu „Nápravná opatření, zlepšování opatření, návrhy na změny opatření“, který v sobě obsahuje činnosti související s vyhodnocením podnětu, které mají za cíl vyhodnotit, zda je účelné podnět realizovat. Pokud je podnět vyhodnocen jako vhodný pro realizaci, musí být formálně schválen. Pochválení se podnětem zachází jako se změnou bezpečnostního opatření, nebo jako s dodatečným opatřením, které musí schválen, a následně realizován běžnými procesy fáze „DO“.
Druhým procesem fáze „ACT“ je proces „Řešení bezpečnostních incidentů“, který řeší podněty z fáze „DO“. Základním požadavkem řešení bezpečnostního incidentu je jeho vyšetření a poučení z něj. Bezpečnostní incident, který nebyl řádně vyšetřen, a tak nebyla implementována dodatečná opatření, která mají předejít jeho možnému opětovnému výskytu, je zmařenou šancí na zlepšení systému bezpečnosti. Sledování výskytu bezpečnostních incidentů je jediný možný způsob, jak reálně měřit bezpečnost systému, protože je to případ, kdy prokazatelně došlo k selhání systému. To vyplývá ze stavové definice bezpečnosti systému, která říká, že bezpečnost je stav systému, ze kterého je systém vychylován porušením bezpečnosti. Na tomto principu je založena většina metod měření účinnosti u systémů ISMS.
Z výstupu a podkladů zpracovávaných získaných průběhu fází „CHECK“ a „ACT“ bude v pravidelných intervalech 1x v kalendářním roce zpracována zpráva pro přezkoumání ISMS vedením organizace a zajistí se tak podklady do další fáze „PLAN“.
