SoA – Declaración de Aplicabilidad
SoA – Declaración de Aplicabilidad
Algunos auditores lo consideran un documento fundamental. En cualquier caso, recoge aquellas salvaguardas que se consideran relevantes y que serán objeto de inspección.
Es importante saber qué es lo que sí aplica para centrarse en ello.
También es importante saber qué es lo que no aplica pues una inspección puede tener otra opinión.
A veces, “n.a.” significa que la salvaguarda aplicaría, pero que no está justificada (que el riesgo es menor que el coste de la salvaguarda). Eso hay que explicarlo.
|
Clasificación |
Fija la marca de clasificación del informe. Se marca un mínimo en [[marcas de seguridad]]. Aquí se puede poner una marca más restrictiva. |
|
Fecha |
La fecha por defecto es HOY. |
|
Dominios de seguridad |
Puede seleccionar un subconjunto de los dominios para el informe. Mientras no indique lo contrario, se imprimen todos. |
|
Perímetro |
Ver [[Perímetros]] |
|
Incluye |
Puede incluir solo las salvaguardas que aplican, solo las que no, o ambas categorías. |
|
Formato |
El formato RTF es útil para documentos. El formato HTML es útil para intranets. |