Definicao

Declaracao de aplicabilidade

A declaracao de aplicabilidade (SoA) e um documento obrigatorio da ISO 27001 que justifica a inclusao ou exclusao de cada controle do Anexo A.

A SoA lista os 93 controles do Anexo A, indica quais sao aplicaveis, justifica exclusoes e referencia documentos de implementacao. E o vinculo entre avaliacao de riscos e controles implementados, ponto focal de toda auditoria de certificacao.

Aspectos-chave

Justificacao de exclusoes

Cada controle excluido deve ter justificacao valida documentada. Auditores verificam que nao restem riscos sem tratamento.

Vinculo com avaliacao de riscos

A selecao de controles deve derivar dos resultados da avaliacao e tratamento de riscos. E a rastreabilidade risco-controle.

Documento vivo

Deve ser atualizada quando mudarem riscos, controles ou escopo do SGSI.

Perguntas frequentes

Tecnicamente sim, com justificacao valida. No entanto, controles fundamentais como politica de seguranca sao dificeis de justificar como nao aplicaveis.

Sim. E um dos primeiros documentos que o auditor de certificacao revisa. E o roteiro da auditoria de controles.

Comparativo

Pronto para agir sobre esses achados?

Precisa de uma avaliacao nesta area?

Solicitar diagnostico→Ver pesquisas→

Loading content…

Declaracao de aplicabilidade

Aspectos-chave

Justificacao de exclusoes

Vinculo com avaliacao de riscos

Documento vivo

Perguntas frequentes

ISO 27001 vs ISO 42001: diferenças-chave entre segurança da informação e gestão de IA

ISO 9001 vs ISO 27001: gestão de qualidade vs segurança da informação

Como implementar ISO 27001 na sua organização

Como se preparar para uma auditoria ISO

Shadow AI: uso de inteligência artificial sem governança formal

Violação de dados pessoais: avaliação de exposição e controles de privacidade

Pronto para agir sobre esses achados?

Declaracao de aplicabilidade

Aspectos-chave

Justificacao de exclusoes

Vinculo com avaliacao de riscos

Documento vivo

Perguntas frequentes

ISO 27001 vs ISO 42001: diferenças-chave entre segurança da informação e gestão de IA

ISO 9001 vs ISO 27001: gestão de qualidade vs segurança da informação

Como implementar ISO 27001 na sua organização

Como se preparar para uma auditoria ISO

Shadow AI: uso de inteligência artificial sem governança formal

Violação de dados pessoais: avaliação de exposição e controles de privacidade

Pronto para agir sobre esses achados?

Declaracao de aplicabilidade

Aspectos-chave

Justificacao de exclusoes

Vinculo com avaliacao de riscos

Documento vivo

Perguntas frequentes

Conteudo relacionado

ISO 27001 vs ISO 42001: diferenças-chave entre segurança da informação e gestão de IA

ISO 9001 vs ISO 27001: gestão de qualidade vs segurança da informação

Como implementar ISO 27001 na sua organização

Como se preparar para uma auditoria ISO

Shadow AI: uso de inteligência artificial sem governança formal

Violação de dados pessoais: avaliação de exposição e controles de privacidade

Pronto para agir sobre esses achados?

Declaracao de aplicabilidade

Aspectos-chave

Justificacao de exclusoes

Vinculo com avaliacao de riscos

Documento vivo

Perguntas frequentes

Conteudo relacionado

ISO 27001 vs ISO 42001: diferenças-chave entre segurança da informação e gestão de IA

ISO 9001 vs ISO 27001: gestão de qualidade vs segurança da informação

Como implementar ISO 27001 na sua organização

Como se preparar para uma auditoria ISO

Shadow AI: uso de inteligência artificial sem governança formal

Violação de dados pessoais: avaliação de exposição e controles de privacidade

Pronto para agir sobre esses achados?