Definicion

Declaracion de aplicabilidad

La declaracion de aplicabilidad (SoA) es un documento obligatorio de ISO 27001 que justifica la inclusion o exclusion de cada control del Anexo A.

La SoA lista los 93 controles del Anexo A, indica cuales son aplicables, justifica las exclusiones y referencia los documentos de implementacion. Es el vinculo entre la evaluacion de riesgos y los controles implementados, y un punto focal de toda auditoria de certificacion.

Aspectos clave

Justificacion de exclusiones

Cada control excluido debe tener justificacion valida documentada. Los auditores verifican que no queden riesgos sin tratar.

Vinculo con evaluacion de riesgos

La seleccion de controles debe derivar de los resultados de la evaluacion y tratamiento de riesgos. Es la trazabilidad riesgo-control.

Documento vivo

Debe actualizarse cuando cambien los riesgos, controles o alcance del SGSI.

Preguntas frecuentes

Tecnicamente si, con justificacion valida. Sin embargo, controles fundamentales como politica de seguridad son muy dificiles de justificar como no aplicables.

Si. Es uno de los primeros documentos que revisa el auditor de certificacion. Es la hoja de ruta de la auditoria de controles.

Comparativa

¿Listo para actuar sobre estos hallazgos?

¿Necesitas una evaluacion en este ambito?

Solicitar diagnostico→Ver investigaciones→

Loading content…

Declaracion de aplicabilidad

Aspectos clave

Justificacion de exclusiones

Vinculo con evaluacion de riesgos

Documento vivo

Preguntas frecuentes

ISO 27001 vs ISO 42001: diferencias clave entre seguridad de la información y gestión de IA

ISO 9001 vs ISO 27001: gestión de calidad vs seguridad de la información

Cómo implementar ISO 27001 en tu organización

Cómo prepararse para una auditoría ISO

Shadow AI: uso de inteligencia artificial sin gobernanza formal

Brecha de datos personales: evaluación de exposición y controles de privacidad

¿Listo para actuar sobre estos hallazgos?

Declaracion de aplicabilidad

Aspectos clave

Justificacion de exclusiones

Vinculo con evaluacion de riesgos

Documento vivo

Preguntas frecuentes

ISO 27001 vs ISO 42001: diferencias clave entre seguridad de la información y gestión de IA

ISO 9001 vs ISO 27001: gestión de calidad vs seguridad de la información

Cómo implementar ISO 27001 en tu organización

Cómo prepararse para una auditoría ISO

Shadow AI: uso de inteligencia artificial sin gobernanza formal

Brecha de datos personales: evaluación de exposición y controles de privacidad

¿Listo para actuar sobre estos hallazgos?

Declaracion de aplicabilidad

Aspectos clave

Justificacion de exclusiones

Vinculo con evaluacion de riesgos

Documento vivo

Preguntas frecuentes

Contenido relacionado

ISO 27001 vs ISO 42001: diferencias clave entre seguridad de la información y gestión de IA

ISO 9001 vs ISO 27001: gestión de calidad vs seguridad de la información

Cómo implementar ISO 27001 en tu organización

Cómo prepararse para una auditoría ISO

Shadow AI: uso de inteligencia artificial sin gobernanza formal

Brecha de datos personales: evaluación de exposición y controles de privacidad

¿Listo para actuar sobre estos hallazgos?

Declaracion de aplicabilidad

Aspectos clave

Justificacion de exclusiones

Vinculo con evaluacion de riesgos

Documento vivo

Preguntas frecuentes

Contenido relacionado

ISO 27001 vs ISO 42001: diferencias clave entre seguridad de la información y gestión de IA

ISO 9001 vs ISO 27001: gestión de calidad vs seguridad de la información

Cómo implementar ISO 27001 en tu organización

Cómo prepararse para una auditoría ISO

Shadow AI: uso de inteligencia artificial sin gobernanza formal

Brecha de datos personales: evaluación de exposición y controles de privacidad

¿Listo para actuar sobre estos hallazgos?