{"id":6460,"date":"2014-02-24T16:19:36","date_gmt":"2014-02-24T15:19:36","guid":{"rendered":"http:\/\/www.palentino.es\/blog\/?p=6460"},"modified":"2014-02-24T16:22:11","modified_gmt":"2014-02-24T15:22:11","slug":"soa-o-la-declaracion-de-aplicabilidad-en-un-sgsi-basado-en-la-iso","status":"publish","type":"post","link":"https:\/\/www.palentino.es\/blog\/soa-o-la-declaracion-de-aplicabilidad-en-un-sgsi-basado-en-la-iso\/","title":{"rendered":"SoA o La declaraci\u00f3n de Aplicabilidad en un SGSI basado en la ISO"},"content":{"rendered":"<p><strong>SoA-\u00a0<\/strong><strong>Statement of Applicability o Declaraci\u00f3n de aplicabilidad.<\/strong><\/p>\n<p>Es uno de los ingredientes principales en un SGSI (Sistema de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n). Contiene los controles relacionados con los riesgos que se aplicar\u00e1n en el sistema.<\/p>\n<p>La norma ISO\/IEC 27001, establece 133 controles, la organizaci\u00f3n debe seleccionar aquellos que se deseen implantar y por su puesto mantener (Siguiendo el ciclo <strong>PDCA<\/strong>)<\/p>\n<p>De los controles seleccionados que forman parte del tratamiento de riesgos, se obtiene <strong>la Declaraci\u00f3n de la aplicabilidad<\/strong>.<\/p>\n<p>Es muy importante resaltar que si no se aplican alguno de los 133 controles, es necesario que la empresa u organizaci\u00f3n <strong>demuestre que se ha analizado la causa y motivo de la no incorporaci\u00f3n. Es necesario demostrarlo<\/strong>.<\/p>\n<p>Al igual que se pueden a\u00f1adir m\u00e1s controles si son necesarios por parte de la empresa. Un ejemplo de estos controles adicionales son los relacionados con lo que marca la LOPD o el Esquema Nacional de Seguridad.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>SoA-\u00a0Statement of Applicability o Declaraci\u00f3n de aplicabilidad. Es uno de los ingredientes principales en un SGSI (Sistema de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n). Contiene los controles relacionados con los riesgos que se aplicar\u00e1n en el sistema. La norma ISO\/IEC 27001, establece 133 controles, la organizaci\u00f3n debe seleccionar aquellos que se deseen implantar y por su puesto mantener (Siguiendo el ciclo PDCA) De los controles seleccionados que forman parte del tratamiento de riesgos, se obtiene la Declaraci\u00f3n de la aplicabilidad. Es muy importante resaltar que si no se aplican alguno de los 133 controles, es necesario que la empresa u organizaci\u00f3n demuestre que se ha analizado la causa y motivo de la no incorporaci\u00f3n. Es necesario demostrarlo. Al igual que se pueden a\u00f1adir m\u00e1s controles si son necesarios por parte de la empresa. Un ejemplo de estos controles adicionales son los relacionados con lo que marca la LOPD o el Esquema Nacional de Seguridad. &nbsp;<\/p>\n","protected":false},"author":1,"featured_media":6312,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[154],"tags":[537],"class_list":["post-6460","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-reflexiones","tag-iso-27001"],"_links":{"self":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/6460","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/comments?post=6460"}],"version-history":[{"count":2,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/6460\/revisions"}],"predecessor-version":[{"id":6462,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/6460\/revisions\/6462"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/media\/6312"}],"wp:attachment":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/media?parent=6460"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/categories?post=6460"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/tags?post=6460"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}