ISO 27001: La importancia de Declaración de Aplicabilidad (SoA, Statement of Applicability)

diciembre 29, 2020

Además de su elaboración, la comunicación y comprensión de la Declaración de Aplicabilidad (SoA, Statement of Applicability) dentro de la seguridad de la información, por parte del equipo de trabajo de la empresa, es fundamental a la hora de ubicar qué controles aplicar a las actividades que se realizan por parte del personal, p.ej.:

1) en la contratación de personas;

2) en la relación con los clientes;

3) en los abastecimientos (compras y proveedores);

4) en el diseño y desarrollo de soluciones para el cliente;

5) al producir los bienes y/o prestar el servicio al cliente;

6) al realizar el servicio post-venta; etc.

Por tanto, es altamente recomendable que esta declaración sea compartida con el personal de la organización, a fin de que la comprenda y maneje como parte de su trabajo del día a día.

Cualquier pregunta a cerca de cómo mejorar tu SoA, no dudes en hacérmelo saber.

Relacionados:

julio 5, 2021
¿Qué es la norma ISO 14001 y de qué depende su éxito?
abril 27, 2021
Infraestructura necesaria para tu empresa
abril 19, 2021
Cómo establecer los Objetivos
mayo 3, 2021
Recursos de seguimiento y medición
abril 13, 2021
Cómo implementar los Roles, responsabilidades y autoridades

 

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.