Dokumentenlenkung ist der kontrollierte Prozess für Erstellung, Prüfung, Freigabe, Verteilung, Aktualisierung und Archivierung von Dokumenten. ISO 27001 fordert in Abschnitt 7.5 ein System, das sicherstellt, dass immer die aktuelle, freigegebene Version eines Dokuments verwendet wird.
Zur Dokumentenlenkung gehören: eindeutige Versionsnummern, definierte Freigabeprozesse, kontrollierte Verteilung und die Rücknahme veralteter Versionen. In der Praxis setzen Organisationen DMS-Software oder Wiki-Systeme mit Versionierung ein. Für ein ISMS ist Dokumentenlenkung besonders wichtig, weil Richtlinien, Verfahrensanweisungen und Aufzeichnungen den Nachweis der Normkonformität bilden. Ohne saubere Lenkung ist unklar, welche Richtlinienversion gerade gilt.