Corrección Norma ISO 27001:2013

ISO publica corrección para norma ISO/IEC 27001:2013 – Page 4, Subclause 6.1.3, en relación a la declaración de aplicabilidad (SOA)

El requisito es aclarado indicando ahora de manera concisa lo que debe incluir la declaración de aplicabilidad, antes mas confuso e interpretable:

El nuevo requisito indica que debe incluirse:

• the necessary controls (see 6.1.3 b) and c));
• justification for their inclusion;
• whether the necessary controls are implemented or not; and
• the justification for excluding any of the Annex A controls.

Aquí pueden ver el documento.

Áudea Seguridad de la Información