Freigabeprozess ist ein formaler Genehmigungsworkflow, bei dem definierte Personen ein Dokument, eine Änderung oder eine Maßnahme prüfen und freigeben, bevor sie wirksam wird. Der Prozess stellt sicher, dass Entscheidungen von den richtigen Personen getroffen werden.
Im ISMS betrifft der Freigabeprozess Richtlinien, Verfahrensanweisungen, Risikobehandlungspläne und Änderungen an produktiven Systemen. ISO 27001 fordert, dass die oberste Leitung die Informationssicherheitsrichtlinie freigibt (Abschnitt 5.2) und dass Änderungen kontrolliert durchgeführt werden (A.8.32). Ein dokumentierter Freigabeprozess mit nachvollziehbaren Entscheidungen ist ein wesentlicher Baustein der Audit-Fähigkeit.