La estructura documental de un SGSI ISO 27001
Un sistema de gestión de seguridad de la información basado en la norma ISO 27001 debe basarse en una estructura documental de 4 niveles:
• Políticas rectoras, que definen la posición y necesidades de la organización.
• Procedimientos para la implementación de las especificaciones.
• Instrucciones operativas detalladas para el personal responsable de implementar elementos de los procedimientos.
• Registros de seguimiento de los procedimientos e instructivos de operación, que confirmen que se han seguido de manera correcta y consistente.