POLITICI
Intenția, aprobată la vârf
Documente aprobate de conducere, cu istoric de versiuni și dată a ultimei revizii — un auditor verifică întâi dacă politica există, apoi dacă e la zi.
Politică de securitate a informației
Politică de gestionare a incidentelor
Politică de control acces și gestionare identități
BCP / DRP (continuitate a activității și recuperare în caz de dezastru)
Politică privind securitatea furnizorilor critici
Politică publică CVD (raportare vulnerabilități)

