Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.37 „Documented Operating Procedures“ fordert, dass Organisationen formale, dokumentierte Verfahren für den sicheren Betrieb ihrer informationsverarbeitenden Systeme entwickeln, pflegen und anwenden.