El motor de la mejora continua en la Gobernanza de TI.
PDCA no es solo técnica; es la evidencia de que la Gobernanza está funcionando. Si el ciclo se detiene en 'Do', la seguridad se vuelve reactiva y pierde alineación con el negocio.
En la fase CHECK, la revisión por parte de la dirección es el paso más crítico para asegurar que los recursos (dinero, gente) sigan fluyendo hacia el programa.
* Tip CISM: Si te preguntan por el objetivo final del ciclo PDCA, la respuesta es siempre la "Mejora Continua del SGSI" para mitigar el riesgo residual.