Skip to main content

ISO 27001: La importancia de Declaración de Aplicabilidad (SoA, Statement of Applicability)

diciembre 29, 2020

Además de su elaboración, la comunicación y comprensión de la Declaración de Aplicabilidad (SoA, Statement of Applicability) dentro de la seguridad de la información, por parte del equipo de trabajo de la empresa, es fundamental a la hora de ubicar qué controles aplicar a las actividades que se realizan por parte del personal, p.ej.:

1) en la contratación de personas;

2) en la relación con los clientes;

3) en los abastecimientos (compras y proveedores);

4) en el diseño y desarrollo de soluciones para el cliente;

5) al producir los bienes y/o prestar el servicio al cliente;

6) al realizar el servicio post-venta; etc.

Por tanto, es altamente recomendable que esta declaración sea compartida con el personal de la organización, a fin de que la comprenda y maneje como parte de su trabajo del día a día.

Cualquier pregunta a cerca de cómo mejorar tu SoA, no dudes en hacérmelo saber.

Relacionados:

julio 15, 2021
Sistemas de Gestión Integrados
abril 27, 2021
Infraestructura necesaria para tu empresa
marzo 29, 2021
¿Cumple tu política con los requisitos de la Norma?
abril 13, 2021
Cómo implementar los Roles, responsabilidades y autoridades
junio 3, 2021
Normas ISO obligatorias