Tashkilotlarda xavfsizlik siyosatini ishlab chiqishda turli hujjatlardan foydalaniladi. Ushbu hujjatlarni ishlab chiqish xavfsizlik siyosatining iyerarxiyasining sathi va uni nechtaligiga bog’liq.
Qonunlar. Qonunlar iyerarxiyaning eng yuqorisida joylashgan bo’lib, ular tashkilotdagi har bir xodim amalga oshirishi kerak bo’lgan vazifalarni o’z ichiga oladi. Ushbu qonunlarga amal qilmagan har bir xodim uchun javobgarlik choralari ko’rilishi shart bo’ladi.
Normativhujjatlar.Normativ hujjatlar iyerarxiyadagi ikkinchi tashkil etuvchi bo’lib, ular xodimlarni qonunlarga rioya qilishini kafolatlaydi. Normativ hujjatlar xavfsizlik siyosati qonuniga mos bo’lgan yo’l yo’riq ko’rsatuvchi hujjatlar to’plami hisoblanib, ular hukumat yoki ijtimoiy normativ hujjatlardan iborat bo’ladi.
Siyosatlar. Siyosatlar yordamida tashkilot o’z tarmoq xavfsizligi uchun qonuniy va ichki tarmoq talablarini yaratadi. Siyosat turli muolajalardan iborat bo’lib, ular tashkilot uchun xavfsizlik arxitekturasini ko’rsatadi. Ushbu
siyosatlarni amalga oshirib tashkilotda standartlarni o’rnatish va risklarni boshqarish kabi vazifalarni bajarish mumkin.
Standartlar. Standartlar siyosatni amalga oshirish usullarini tavsiflab, ular siyosatlardan kelib chiqadi va tashkilotlar tomonidan amalga oshiriladi. Standartlar korxona siyosatiga ixtiyoriy va mandatli aloqador bo’lib, ishlab chiqilgan standartni ma’lum vaqtdan so’ng o’zgartirish talab etilmasligi zarur. Shuningdek, standartlar texnologiya, qurilma va dasturiy vositaga bog’liq holda xavfsizlik nazoratini o’z ichiga oladi.
Yo’riqnomalar. Yo’riqnomalar tashkilot siyosati va standartlarini amalga oshirish strategiyasini aniqlab, tashkilotni tahdidlarga qarshi tura olishida yordam beradi. Shuning uchun, tashkilot xodimlari yo’riqnomalarni bajarish uchun maxsus o’qitiladi.
Muolajalar. Muoalajalar tashkilot siyosatini amalga oshiruvchi ketma-ket bosqichlar to’plami bo’lib, ularni amalga oshirishda imtiyozga ega subyektdan tasdiq talab etiladi. Muolajalar quyidagi savollar asosida ishlaydi:
Kim nimani bajaradi?
Ular qanday bosqichlarga ega?
Ular qaysi forma va hujjatlardan foydalanadi?
Umumiy qoidalar. Umumiy qoidalar tanlovga ko’ra maslahatlar bilan ta’minlovchi hujjat bo’lib, ular biror maxsus standartlar bo’lmagan holatda foydalaniladi. Umumiy qoidalar tavsiyalar sifatida bo’ladi va tashkilotlar ularni rad eta olmaydi. Umumiy qoidalarni amalga oshirish risklarni kamaytirsada, biznes talablari o’zgarganda umumiy qoidalarni ham o’zgartirish tavsiya etiladi.
