ISO/IEC 27001:2022 temelinde gerçekleştirilen BGYS çalışmalarında kullanabileceğiniz farklı dokümanlar olabilir. Kuracağınız sisteme göre dokümanları hazırlamak, kontrol etmek, güncellemek, gerekirse değiştirmek ve kapsam dışı kaldığında kullanımdan kaldırmak sistem kurulumunun geneline bakıldığında sürecin küçük bir kısmını oluşturur.

Önemli olan bilgi güvenliği için kuruluş yapısına uygun bilgi güvenliği çerçevesini oluşturmak, sistemi kurmak, farkındalığı sağlamak, sistemi hayata geçirmek, güncelliğini sağlamak ve sürekliliğini garanti etmektir.

Bu sebeple dokümantasyon kısmı sürecin küçük bir bölümünü oluşturur.

GAP analizini yapmak için kuruluşu tanımak ve bilgi güvenliği çerçevesine uygun ihtiyaçları belirleyebilmek ise sistemin doğruluğu için önemlidir.