Nombre del autor:Alessandro Massoni

La Declaración de Aplicabilidad (SoA) es el documento que ordena tu SGSI y guía toda auditoría ISO/IEC 27001. En la edición 2022, su rol se refuerza: debe conectar riesgos, controles y evidencias, justificar inclusiones y exclusiones, y reflejar el estado real de implantación. En esta guía encontrarás pasos prácticos para crear y mantener una SoA que aporte valor a la dirección, a los equipos y que resista las preguntas más difíciles de un auditor.

La certificación ISO/IEC 27001:2022 marca un nuevo estándar en la gestión de la seguridad de la información. Refuerza el vínculo entre riesgos, controles y métricas, incorpora la planificación de cambios (6.3) y alinea el Anexo A con ISO/IEC 27002:2022. El objetivo es claro: que el Sistema de Gestión de Seguridad de la Información (SGSI) funcione en la realidad y no solo en el papel. En este artículo compartimos 8 movimientos clave para preparar una auditoría eficaz y sin sobresaltos.

Certhia ha sido acreditada por la Entidad Nacional de Acreditación (ENAC) para certificar tres normas de gestión clave: ISO 9001, ISO 14001 e ISO/IEC 27001. Este hito consolida nuestra posición como organismo certificador con reconocimiento internacional y refuerza nuestro compromiso con la calidad, la sostenibilidad y la seguridad de la información.