- Ақпараттық қауіпсіздікті басқару жүйесінің анықтамалығы. Ұйымның бұл жүйеге не үшін қажет екендігі, ақпаратты қорғауда қандай қауіптер бар, мүмкін болатын олқылықтар, тәуекелдерді басқару және ақпараттық қауіпсіздік саясатын қалай құру керек.
- Ақпараттық қауіпсіздікті басқару жүйесінің саясаты. Саясаттар ұйымның жоғарғы басшылығының шешімдеріне сәйкес дайындалған. Ұйымның қызмет саласына тікелей қатысты бұл саясаттар: Жалпы саясат, ақпаратқа қол жеткізу саясаты, парольді қорғау саясаты, ақпараттық жүйелердің резервтік саясаты, сервер қауіпсіздігі саясаты, деректерді жою саясаты, персонал қауіпсіздігі саясаты, келушілерді қабылдау саясаты, физикалық қауіпсіздік саясаты, Ақпараттық активтер үшін жауапкершілік саясаты.
- Ақпараттық қауіпсіздікті басқару жүйесінің процедуралары. Тәуекелдерді басқару процедурасы, оқиғаларды бұзу процедурасы, тәртіптік тәртіп, бизнестің үздіксіздігі процедурасы және осыған сәйкес ұйым жүйеге сәйкес дайындауға тиісті рәсімдер.
- Тапсырма анықтамалары. Қызметкерлердің ақпараттық қауіпсіздік бойынша өкілеттіктері мен міндеттері олардың лауазымдық нұсқаулықтарына енгізілуі керек.
- Ақпараттық қауіпсіздік жөніндегі нұсқаулық. Жоғарыда аталған процедураларға сәйкес, жүйелік бөлмені пайдалану жөніндегі нұсқаулық, VPN қауіпсіздік нұсқаулары, серверге техникалық қызмет көрсету нұсқаулары және осыған ұқсас қолдану нұсқаулары болуы керек.
- Жүйенің үздіксіз және жүйелі жұмыс істеуін қамтамасыз ету үшін көптеген жаңа нысандарды енгізу қажет.
ISO 27001 Сертификаттау үшін TÜRCERT-ге жүгінуге болады.
