O declaratie de aplicabilitate (definitie ISO 27001 pentru securitatea informatiei) este un document care expune obiectivele de control si masurile de control legate de securitatea informatiei din organizatia dvs.
Pentru a va da seama despre care ar trebui sa fie obiectivele de control si masurile de control legate de securitatea informatiei proprii numai organizatiei dvs., trebuie sa efectuati o apreciere a riscului, sa alegeti tratamente ale riscului, sa identificati toate cerintele legale si de reglementare relevante, sa va studiati obligatiile contractuale si sa analizati propriile nevoi si cerinte ale organizatiei dvs.
Odata ce ati infaptuit toate cele de mai sus, ar trebui sa fiti gata sa pregatiti declaratia de aplicabilitate proprie numai organizatiei dvs.