Het ISO 27001 Statement of Applicability (SoA) is vereist voor ISO-naleving. In de Statement of Applicability kunnen gecertificeerde partijen bepalen welke controls op hen van toepassing zijn.

SoA’s dwingen organisaties op een systematische manier om te gaan met informatiebeveiliging. Daarnaast geeft het inzicht en vertrouwen in de manier waarop een serviceprovider omgaat met informatiebeveiliging van haar klanten.

Heb je het antwoord gevonden?