El ciclo que estructura un SGSI (Sistema de Gestión de Seguridad de la Información) es el ciclo PDCA (Planificar, Hacer, Verificar, Actuar), conocido también como ciclo de Deming. Este ciclo de mejora continua se aplica para plantear medidas, implementarlas, evaluarlas y ajustar las acciones para fortalecer la seguridad de la información de manera sostenida.

Detalles clave:

• Planificar (Plan): se identifican activos, riesgos y controles; se define el alcance y los objetivos de seguridad.
• Hacer (Do): se implementan los controles y se establecen procedimientos y responsabilidades.
• Verificar (Check): se evalúa la efectividad a través de métricas y auditorías, detectando desviaciones.
• Actuar (Act): se realizan mejoras, correcciones y ajustes basados en los resultados de la verificación.

Contexto y variantes:

• Este enfoque está explícitamente asociado a normas como ISO/IEC 27001, donde PDCA es la base para la gestión de la seguridad de la información.

• En la práctica, muchos recursos educativos y consultoras presentan las fases del SGSI articuladas alrededor de PDCA para enfatizar la mejora continua.

Si necesitas, puedo adaptar esta explicación a tu contexto (empresa, tamaño, sector) y resumir cómo aplicar cada fase con ejemplos prácticos y entregables.