Dokümanlar nasıl yazılmalı.
Öncelikle doküman ve kayıtların prosedürü oluşturulmalı. Bu
prosedürde dokümanların nasıl yazılacağı, kodlanacağı (numaralandırılacağı),
saklanacağı ve dağıtılacağı yazılmalıdır.
ISO 27001 standardının her bir maddesinin karşılığı olarak
hangi doküman yazılacak ve nasıl işleyecek gibi bir tablo hazırlayarak
dokümanlara başlanmalıdır.
Dokümanlar politika (genel kuralları), prosedür ( 5N1k) ve
talimatlar (detaylı işleyişi açıklamaları, FC bilgisayar yedek alma talimatı) şeklinde
olabilir. Onun yanı sıra formlar, listeler, planlar vb doküman türleri
olabilir.
Dokümanların numarası, yayın tarihi olmalı. Ardından revizyon
numarası ve revizyon tarihi yazılmalıdır.
Dokümanlarda ilgili diğer dokümanlar ve dokümanın ilişkili
olduğu standard maddeleri belirtilmelidir.