Kurumsal bilgi teknolojileri departmanları kurumları için bilgi güvenliğini sağlamak zorunda. Bu konuda yapılabilecek en düzeyli çalışma ISO 27001 bilgi güvenliği yönetim sistemi standardına geçmektir. Bu çalışma sistemli bir şekilde bilgi güvenlik alt yapısını donanım, yazılım, insan gücü ve bu sistemi destekleyen dokümantasyon yapısıyla sağlanır. Bu konuda dokümantasyon yapan arkadaşlara fikir vermesi için hazırladığım bir dokümantasyonun ön versiyonu yazımda yer alıyor. (ISO 27001:2013)