Skip to main content

ISO 27001: La importancia de Declaración de Aplicabilidad (SoA, Statement of Applicability)

diciembre 29, 2020

Además de su elaboración, la comunicación y comprensión de la Declaración de Aplicabilidad (SoA, Statement of Applicability) dentro de la seguridad de la información, por parte del equipo de trabajo de la empresa, es fundamental a la hora de ubicar qué controles aplicar a las actividades que se realizan por parte del personal, p.ej.:

1) en la contratación de personas;

2) en la relación con los clientes;

3) en los abastecimientos (compras y proveedores);

4) en el diseño y desarrollo de soluciones para el cliente;

5) al producir los bienes y/o prestar el servicio al cliente;

6) al realizar el servicio post-venta; etc.

Por tanto, es altamente recomendable que esta declaración sea compartida con el personal de la organización, a fin de que la comprenda y maneje como parte de su trabajo del día a día.

Cualquier pregunta a cerca de cómo mejorar tu SoA, no dudes en hacérmelo saber.

Relacionados:

mayo 5, 2021
Seguimiento y medición
abril 11, 2021
Evalúa los riesgos para los Productos y/o Servicios
mayo 11, 2021
Cómo tomar acciones correctivas
junio 25, 2021
Por qué hacer simulacros
abril 20, 2021
Seguimiento y medición de los objetivos
Open chat
Hello 👋
Can we help you?