Zorunlu Dokümanlar
1. Bilgi güvenliği yönetim sisteminin kapsamı
2. Bilgi güvenliği politikası
3. Bilgi güvenliği amaçları
4. Uygulanabilirlik bildirgesi
5. Risk işleme planı
6. Risk değerlendirme ve risk işleme raporu
7. Bilgi güvenliği görevleri ve sorumlulukları
8. Varlık envanteri
9. Varlıkların kabul edilebilir kullanımı
10.Erişim kontrol politikası
11.BT yönetimi için işletim prosedürleri
12.Güvenli sistem mühendisliği prensipleri
13.Tedarikçi güvenlik politikası
14.Bilgi güvenliği ihlal olayına yanıt verme
15.Bilgi güvenliği sürekliliğinin uygulanması
16.Uygulanabilir yasaları ve sözleşmeye tabi gereksinimleri tanımlama
Zorunlu Kayıtlar
1. Eğitim, deneyim, beceri kayıtları
2. İzleme ve ölçme sonuçları
3. İç tetkik programı
4. İç tetkik sonuçları
5. Yönetim gözden geçirme sonuçları
6. Düzeltici faaliyet sonuçları
7. Kullanıcı işlemleri, kural dışılık ve bilgi güvenliği olay kayıtları