Revisión de SoA y evidencias
Una SoA copiada o mal justificada es uno de los puntos débiles más visibles en una auditoría ISO 27001.
Para quién
Empresas con SGSI ya diseñado, organizaciones certificadas con mantenimiento débil, equipos que han heredado documentación o compañías que se preparan para auditoría externa.
Qué resolvemos
La Declaración de Aplicabilidad debe explicar qué controles aplican, cuáles no, por qué y con qué evidencia se sostiene cada decisión. Si la SoA no conecta con riesgos, alcance y controles reales, el sistema pierde credibilidad.
- Revisión control a control
- Coherencia alcance, riesgos, SoA y plan de tratamiento
- Revisión de exclusiones y justificaciones
- Verificación de evidencias disponibles
- Identificación de evidencias débiles o caducadas
- Plan de remediación priorizado
- SoA review report
- Matriz de trazabilidad riesgo-control-evidencia
- Lista de gaps críticos
- Recomendaciones de mejora
- Plan de remediación
Una SoA más sólida, trazable y defendible ante certificadora, auditoría interna o cliente.
ISMS Gov presta servicios de consultoría, preparación, auditoría interna y acompañamiento. No emite certificados ISO acreditados ni actúa como entidad de certificación.